Usługi ochrony danych osobowych (RODO)

    Wdrożenie i prowadzenie dokumentacji RODO:

    • Spotkanie z przedstawicielami Zleceniodawcy (przedstawiciele kierownictwa, działu kadr, kluczowych komórek organizacyjnych), obejmujące:
    • identyfikację wymagań prawnych dla Zleceniodawcy wynikających
      z ogólnego rozporządzenia o ochronie danych RODO. Na podstawie ankiety oraz wywiadu stworzony zostanie profil Zleceniodawcy według wielkości przedsiębiorstwa, stanu zatrudnienia, struktury terenowej
      i korporacyjnej, infrastruktury informatycznej oraz celów, zakresu
      i rozmiaru przetwarzania danych oraz ewidencji osób upoważnionych do przetwarzania;
    • przeprowadzenie inwentaryzacji środków ochrony danych osobowych – audyt aktywów, zagrożeń i środków zabezpieczenia danych osobowych w celu ich ustalenia wymaganych dla rodzaju i wielkości danych osobowych, stanu zatrudnienia, struktury terenowej i korporacyjnej, infrastruktury informatycznej oraz celów, zakresu i rozmiaru przetwarzania danych.
    • Przeprowadzenie analizy ryzyka przedsiębiorstwa Zleceniodawcy. Zapoznanie Zleceniodawcy z jej wynikami.
    • Przeprowadzenie szkolenia Zleceniodawcy oraz pracowników Zleceniodawcy z zakresu ochrony danych osobowych.
    • Ustalenie zakresu wymaganych dokumentów RODO dla profilu Zleceniodawcy.
    • Przygotowanie zaleceń w zakresie wprowadzenia
      w przedsiębiorstwie  zabezpieczeń fizycznych, organizacyjnych oraz informatycznych wynikających z oceny ryzyka. Wytyczne w zakresie powołania inspektora ochrony danych.
    • Opracowanie dokumentacji przetwarzania danych osobowych,
      w szczególności: polityki bezpieczeństwa ochrony danych, polityki systemu informatycznego, rejestru czynności przetwarzania danych, rejestru incydentów, procedur dotyczących odpowiedzi na zapytania i żądania osób, których dane dotyczą, procedur zgłaszania naruszeń, upoważnień do przetwarzania danych osobowych.
    • Opracowanie klauzul informacyjnych RODO, umów powierzenia, formuł zgód
      i oświadczeń dla klientów.
    • Przygotowanie materiałów szkoleniowych z zasad prawidłowego przetwarzania oraz ochrony danych osobowych.
    • Spotkanie z przedstawicielami Zleceniodawcy w celu omówienia opracowanej dokumentacji oraz pozostawienie dalszych rekomendacji w zakresie ochrony danych osobowych.

    Kompleksową pomoc eksperta pełniącego funkcję Inspektora Ochrony Danych. Gwarantujemy

    • aktualizację oraz nadzór nad zgodnością polityk ochrony oraz procedur przetwarzania danych osobowych,
    • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO,
    • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania,
    • cykliczne audyty firmy w zakresie systemu ochrony danych,
    • nadzór nad systemem bezpieczeństwa danych,
    • kontrolę dostępu do zbioru danych przez podmioty upoważnione,
    • wsparcie w realizacji wielu obowiązków spoczywających bezpośrednio na administratorze na podstawie rozporządzenia RODO,
    • efektywne i szybkie reagowanie na Państwa bieżące potrzeby w zakresie ochrony danych osobowych,
    • nadzorowanie udostępnienia danych odbiorcom danych,
    • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych, współpraca z organem nadzorczym,
    • przygotowywanie odpowiedzi dla osób, których dane dotyczą,
    • doradztwo w zakresie realizacji oceny skutków dla ochrony danych.

    Audyt RODO, który obejmuje:

    • Badanie zastosowanych procedur przetwarzania i polityk ochrony danych osobowych, weryfikację dokumentacji pod kątem jej aktualności oraz kompletności;
    • Analizę działalności firmy w szczególności w zakresie:
      • Zgodności z prawem (w szczególności z rozporządzeniem RODO oraz ustawą o ochronie danych osobowych) podejmowanych procesów przetwarzania;
      • Wypełnienia przez firmę obowiązku informacyjnego względem osób, których dane dotyczą;
      • Wypełnienia przez firmę obowiązków ochrony danych pracowników;
      • Zweryfikowania zawartych przez firmę umów powierzenia przetwarzania danych;
      • Rejestrowania czynności przetwarzania;
      • Adekwatności stosowanych zabezpieczeń fizycznych oraz organizacyjnych ze szczególnym uwzględnieniem pomieszczeń działu kadr, księgowości, archiwum i serwerowni;
      • Sprawdzenie poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych i bezpieczeństwa informacji.
    • Raport z przeprowadzonego audytu wraz z rekomendacjami w zakresie dalszej ochrony danych w firmie.
    Zapraszamy do kontaktu