Nasze usługi

Audyt zgodności z RODO

Obejmuje dokonanie przeglądu środków technicznych i organizacyjnych służących ochronie danych osobowych w Państwa organizacji.  Dzięki audytowi zgodności dowiedzą się Państwo, w jakim stopniu Państwa Firma spełnia wymagania ogólnego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna. Przyjęta przez nas metodyka uwzględnia spełnienie zasad privacy by design i privacy by default.

Wynikiem audytu będzie raport zawierający harmonogram czynności z opisem działań, które należy podjąć w celu dostosowanie procedur w organizacji do wymagań RODO.

W ramach audytu zgodności z RODO zweryfikujemy:

  • czy będą Państwo musieli wyznaczyć inspektora ochrony danych
  • czy będą Państwo musieli prowadzić rejestr czynności przetwarzania danych
  • treść stosowanych przez Państwa klauzul zgody
  • poprawność klauzul informacyjnych i ich stopień dostosowania do RODO
  • wzory umów powierzenia przetwarzania danych osobowych
  • stosowane przez Państwa techniczne i organizacyjne środki ochrony danych osobowych pod kątem zgodności z RODO (oraz KRI)
  • polityki bezpieczeństwa, polityki zarządzania systemami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych przetwarzanych w formie elektronicznej
  • gotowość organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych
  • poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
  • funkcjonujące w Państwa organizacji procedury i polityki pod kątem wytycznych RODO oraz KRI.
Audyt bezpieczeństwa informacji zgodny Krajowymi Ramami Interoperacyjności (dla podmiotów realizujących zadania publiczne)

Jeśli Państwa organizacja jest jednostką realizującą zadania publiczne (np. urząd gminy, szkoła publiczna, instytucje pomocy społecznej), niezbędne jest rozszerzenie audytu zgodności o wymagania zawarte w KRI (rozporządzeniu RM z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 poz. 113 ze zm.).

W raporcie końcowym zostaną uwzględnione wymagania KRI wraz z opisem działań, jakie należy podjąć aby spełnić wymagania z uwzględnieniem realnych możliwości (w tym zasobów finansowych) Państwa firmy.

Korzyści:

• zapewnienie legalności i efektywności podejmowanych działań
• dopasowanie harmonogramu i zakresu prac do potrzeb i możliwości organizacji
• udokumentowanie analizy ryzyka wymaganej RODO
• zdobycie wiedzy niezbędnej do sprawnego wdrożenia nowych zasad ochrony danych osobowych
• zwiększenie wiarygodności organizacji
• zwiększenie bezpieczeństwa i efektywności obiegu informacji

Organizacja ochrony danych osobowych zgodnie z wymaganiami RODO

Wszystkie podmioty przetwarzające dane osobowe muszą przygotować swoją organizację do nowych zasad przetwarzania i ochrony danych osobowych. Przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO) nakładają szereg nowych wymagań, które dotychczas nie funkcjonowały w naszym porządku prawnym.

Najistotniejszą zmianą jest nowe podejście do ochrony danych osobowych. Wszyscy administratorzy danych zyskają swobodę w określaniu niezbędnych warunków organizacyjnych i technicznych służących przetwarzaniu danych osobowych. Dzięki takiemu podejściu będzie można dostosować już funkcjonujące procesy w organizacji do nowych przepisów bez konieczności przeprowadzania rewolucji.

Wdrożenie RODO w Państwa organizacji będzie obejmowało:

  • przegląd regulacji wewnętrznych i inwentaryzację zasobów służących przetwarzaniu danych osobowych,
  • przeprowadzenie analizy ryzyka z uwzględnieniem kontekstu funkcjonowania jednostki oraz zasad zarządzania bezpieczeństwem,
  • opracowanie i przekazanie procedur ochrony danych,
  • opracowanie procedur oceny skutków dla ochrony danych osobowych w sytuacjach tego wymagających,
  • opracowanie klauzul informacyjnych,
  • sporządzenie rejestru czynności przetwarzania danych osobowych,
  • opracowanie i przekazanie procedur realizacji uprawnień właścicieli danych osobowych,
  • opracowanie procedur zgłaszania i ewidencjonowania naruszeń w zakresie bezpieczeństwa danych osobowych,
  • obszerne i kompleksowe objaśnienia dotyczące przekazywanych dokumentów,
  • szkolenie dla pracowników i kadry zarządzającej.
Przejęcie funkcji Inspektora Ochrony Danych (IOD) – outsourcing IOD

Aby zachować zgodność z przepisami RODO należy wdrożyć odpowiednie mechanizmy, które będą zapewniały stałe monitorowanie funkcjonujących procedur i procesów w organizacji. Skuteczność zastosowanych rozwiązań nie tylko pozwoli uniknąć kar finansowych, ale co ważniejsze zwiększy wiarygodność i zaufanie do organizacji, zminimalizuje szansę utraty ważnych danych i zapewni zachowanie ciągłości działania.

Do osiągnięcia tych celów warto skorzystać z pomocy specjalisty. 

Nasi specjaliści gwarantują pełne wsparcie w zapewnieniu ochrony danych i bezpieczeństwa informacji w Państwa Firmie. Odznaczają się  fachową wiedzą na temat prawa i praktyk w dziedzinie ochrony danych oraz doświadczeniem w organizacji systemu bezpieczeństwa, zarówno w sektorze finansów publicznych jak i prywatnym.

Usługa poprzedzona jest wykonaniem audytu (wizyta w siedzibie Klienta).

W zależności od Państwa potrzeb można wybrać jedną z następujących opcji:

  1. IOD w siedzibie organizacji – raz w tygodniu (cztery wizyty w miesiącu)
  2. IOD w siedzibie organizacji – raz na dwa tygodnie (dwie wizyty w miesiącu)
  3. IOD w siedzibie organizacji – raz w miesiącu (jedna wizyta w miesiącu)

Każda z opcji zawiera nieograniczony kontakt mailowy i telefoniczny z IOD.

Jako zewnętrzny Inspektor Ochrony Danych zapewnimy m.in.:

  • autorski pakiet dokumentów
  • opiniowanie umów, kontraktów i innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych
  • obsługę incydentów ochrony danych osobowych
  • pomoc w przygotowywaniu propozycji odpowiedzi dla osób, których dane dotyczą w zakresie spraw związanych z przetwarzaniem danych osobowych
  • bieżące wsparcie pracowników w zakresie przetwarzania danych osobowych
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych
  • czynny udział w kontroli prowadzonej przez organu nadzorczy oraz współpraca z organem nadzorczym
  • autorski system szkoleń pracowników oraz cykliczne szkolenia dla pracowników
Wsparcie w zakresie ochrony danych (bez przejmowania funkcji IOD)

Oferujemy merytoryczną pomoc w zakresie ochrony danych osobowych zarówno dla administratorów danych osobowych, jak i inspektorów ochrony danych.

W ramach wsparcia zapewnimy Państwu:
• dostęp do osoby doświadczonej kadry składającej się z radcy prawnego oraz inspektora ochrony danych , informatyka
• monitorowanie środowiska prawnego w zakresie zmian przepisów o ochronie danych osobowych,
• doradztwo w zakresie bezpieczeństwa sieci i systemów informatycznych,
• wsparcie w dostosowaniu procesów przetwarzania danych osobowych,
• wsparcie w obsłudze naruszeń ochrony danych,
• opiniowanie opracowań i aktualizacji polityk ochrony i procedur przetwarzania danych osobowych,
• doradztwo w zakresie przeprowadzania oceny skutków dla ochrony danych (DPIA),
• opiniowanie umów, klauzul, regulaminów lub innych dokumentów,
• merytoryczne wsparcie pracowników w zakresie przetwarzania danych osobowych,
• opiniowanie odpowiedzi dla osób, których dane dotyczą,
• konsultacje w projektach wymagających uwzględnienia ochrony danych osobowych w fazie projektowania i przy tworzeniu mechanizmów domyślnej ochrony danych.

Cena uzależniona jest od wielkości konkretnego Podmiotu oraz ilości wykonywanych procesów na danych osobowych. Wycena możliwa jest po poznaniu profilu działania Klienta.

Warsztaty audyt przygotowawczy – pierwszy krok do wdrożenia RODO

Warsztaty skierowane są do inspektorów ochrony danych, którzy potrzebują praktycznej wiedzy jak – krok po kroku – dostosowywać swoją organizację do wymagań RODO.

Pierwszym, a zarazem najtrudniejszym krokiem prowadzącym do wdrożenia RODO w swojej organizacji jest przeprowadzenie i odpowiednie udokumentowanie tzw. audytu przygotowawczego.
Przegląd posiadanych zasobów, oraz ocena procedur obowiązujących w jednostce z uwzględnieniem charakteru, zakresu, kontekstu i celu przetwarzania stanowią punkt wyjściowy wskazania ryzyk związanych z możliwością naruszenia praw i wolności osób fizycznych. Prawidłowo przeprowadzona i udokumentowana analiza ryzyka pomoże Państwu w realizacji zasady rozliczalności oraz pozwoli na stworzenie rejestru czynności przetwarzania danych osobowych – obowiązków, jakie nakłada RODO.

Podczas warsztatów przeprowadzimy krok po kroku audyt przygotowawczy. Będziemy pracować na szablonach dokumentów, pozwalając na dostosowanie ich do indywidualnych potrzeb Państwa organizacji:
- dokonamy przeglądu obowiązujących dotychczas zasad ochrony danych osobowych i dostosujemy je do zmieniających się przepisów,
- przeprowadzimy analizę ryzyka do konkretnych zbiorów danych osobowych,
- stworzymy rejestr czynności przetwarzania danych osobowych na przykładzie już istniejących w organizacji zbiorów danych osobowych.

Dzięki warsztatom dowiesz się:

• jak dobrać odpowiednie środki techniczne i organizacyjne
• jak spełnić zasady privacy by design i privacy by default
• jak dopasować procedury PBI obowiązujące w Twojej jednostce do wymagań RODO
• jak prawidłowo udokumentować audyt przygotowawczy, w tym analizę ryzyka
• jak stworzyć rejestr czynności przetwarzania danych osobowych
• kiedy i w jaki sposób dokonać oceny skutków dla ochrony danych
• jakich błędów unikać przy wdrażaniu RODO

Szkolenia / Warsztaty

Oferujemy szkolenia z zakresu:

  • ochrony danych osobowych
  • bezpieczeństwa informacji
  • zarządzania systemem bezpieczeństwa
  • metodologii przeprowadzania analizy ryzyka i oceny skutków dla ochrony danych

Organizujemy szkolenia odpowiadające w pełni na potrzeby konkretnej Firmy (w siedzibie Firmy lub w lokalizacji na życzenie Klienta). Każde szkolenie prowadzone jest przez doświadczonych trenerów. 

Prowadzenie rejestru czynności przetwarzania (art. 30 ust. 1 RODO) oraz rejestru kategorii czynności przetwarzania (art. 30 ust. 2 RODO)

RODO nakłada na administratorów danych oraz podmioty przetwarzające obowiązek prowadzenia rejestru czynności przetwarzania lub rejestru kategorii czynności. Jest to pierwszy dokument, po który sięga Prezes Urzędu Ochrony Danych w przypadku kontroli. Wskazuje również obligatoryjne elementy tych rejestrów, ale jest to tylko baza, którą każdy administrator może dostosować do swoich potrzeb.
Rejestry należy potraktować jako świetne narzędzie do zarządzania bezpieczeństwem w organizacji, monitorowania prawidłowości zachodzących procesów i ich usprawniania.

Oferujemy prowadzenie rejestru czynności przetwarzania oraz rejestru kategorii czynności w imieniu administratora lub podmiotu przetwarzającego.

Korzyści:

  • spełnienie obowiązku prawnego nałożonego na administratora
  • monitorowanie legalności przetwarzania (czy jest podstawa prawna zezwalająca na przetwarzanie danych)
  • zwiększenie kontroli nad realizacją zadań, które wymagają przetwarzania danych 
  • usprawnienie już istniejących procesów w organizacji
  • wprowadzenie zasad privacy by design i privacy by default przed rozpoczęciem wykonywania nowych zadań
  • bieżąca weryfikacja działalności organizacji w kontekście ochrony danych
  • weryfikacja procesów pod kątem przeprowadzenia oceny skutków dla ochrony danych (DPIA)
  • weryfikacja procesów pod kątem konieczności zgłoszenia naruszenia Prezesowi Urzędu Ochrony Danych Osobowych
  • nadzór nad czynnościami powierzonymi do przetwarzania

 

Scroll to top