Dostosowanie przedsiębiorstwa do wymogów RODO

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ - RODO, wprowadziły istotne zmiany w zakresie zarządzania ochroną danych osobowych w przedsiębiorstwach i podmiotach administracji publicznej.

 

W ramach usługi dostosowania do zgodności z RODO realizujemy następujące działania:

  • spotkanie informacyjne
  • realizacja audytu wymagań RODO lub audytu powdrożeniowego RODO (dla firm, które samodzielnie lub z pomocą różnorodnych ekspertów zewnętrznych podjęły już działania dostosowawcze) mające na celu ustalenie indywidualnych potrzeb w zakresie dostosowania do zgodności z aktualnymi przepisami
  • przedstawienie rekomendacji w obszarach objętych działaniami audytowymi
  • doradztwo w ustalaniu priorytetów dla kolejności wdrażania zmian
  • omówienie zasad udzielania wsparcia we wdrożeniu RODO na podstawie wyników audytu RODO
  • wstępne wskazanie założeń, pomoc w ustaleniu komórek organizacyjnych oraz osób odpowiedzialnych po stronie Spółki za poszczególne obszary wdrożenia
  • wsparcie w analizie możliwości zastosowania w Spółce dodatkowych środków bezpieczeństwa oraz ich kosztów /doradztwo w dopuszczalności zastosowania danego rozwiązania/ - wsparcie w podjęciu decyzji przez Spółkę co do planowanych do wdrożenia rozwiązań np. pseudonimizacji danych w systemach informatycznych
  • wsparcie w podjęciu decyzji przez Spółkę co do powołania DPO, lub wyznaczenia innej osoby np. specjalisty ds. danych osobowych oraz ustalenia jej kompetencji
  • wsparcie w ustalaniu maksymalnych okresów przetwarzania danych w zinwentaryzowanych obszarach
  • wsparcie w opracowaniu rejestru czynności przetwarzania danych osobowych zgodnego z RODO
  • wskazanie wymaganych na gruncie RODO procedur, które powinny zostać opracowane w Spółce oraz ich opiniowanie i doradztwo w prawidłowym ich opracowaniu
  • koordynację prac w zespołach nad opracowaniem wymaganych polityk i procedur oraz osadzenia osób funkcyjnych z zasobów Spółki w nowo opracowywanych procedurach, w tym np.:
  1. Polityka ochrony danych osobowych zgodnie z RODO
  2. Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO
  3. Procedura zgłaszania DPO do organu ochrony danych osobowych
  4. Procedura oceny prowadzenia DPIA
  5. Procedura przeglądu DPIA
  6. Procedura przyjmowania żądań/zgłoszeń podmiotów danych i ich rozpatrywania
  7. Procedura przenoszenia danych
  8. Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeń dotyczących usuwania danych i rozpatrywania prawa do zapomnienia
  9. Procedura rozpatrywania żądań dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych
  10. Procedura realizacji obowiązków informacyjnych przy pozyskiwaniu danych
  11. Procedura rozpatrywania zgłoszeń dotyczących korekty, sprostowania danych
  12. Procedura reagowania na zgłoszenie naruszenia ochron danych osobowych
  13. Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
  14. Procedura dokonywania zawiadomień podmiotów danych o naruszeniu
  15. Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania
  16. Rejestr czynności przetwarzania danych
  17. Rejestr kategorii czynności przetwarzania danych
  18. Procedury pseudonimizacji
  19. Procedura szyfrowania danych
  20. Procedura nadawania upoważnień/poleceń do przetwarzania danych
  21. Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji
  22. Procedura rozpatrywania wniosków o udostępnienie danych osobowych
  23. Procedura prowadzenia szkoleń pracowników w zakresie ochrony danych osobowych
  24. Procedura prowadzenia audytów w zakresie ochrony danych osobowych
  25. Procedura monitorowania zgodności z przepisami o ochronie danych osobowych
  26. Procedura pozyskiwania danych osobowych na podstawie zgody
  27. Procedura ochrony danych w fazie projektowania i domyślnej ochrony danych
  28. Procedura dotycząca zwierania umów związanych z przetwarzaniem danych osobowych
  29. Procedura w zakresie oceny legalności podejmowania automatycznych decyzji  w związku z przetwarzaniem danych osobowych, w tym profilowania oraz określenia zasad prowadzenia takich działań
  30. Procedura w zakresie transferu danych poza UE
  31. Procedura nadawania uprawnień do przetwarzania danych osobowych w systemach informatycznych
  32. Procedura testowania, mierzenia i oceny skuteczności środków technicznych mających zapewnić bezpieczeństwo przetwarzania
  33. Procedura przeglądu dokumentacji ochrony danych osobowych
  34. Stosowane metody i środki uwierzytelniania oraz zasady związane z ich zarządzaniem i użytkowaniem
  35. Procedura rozpoczynania, zawieszania i kończenia pracy przez użytkowników systemu informatycznego, w którym przetwarzane są dane osobowe
  36. Procedura tworzenia i przechowywania kopii zapasowych oprogramowania i plików zawierających dane osobowe
  37. Zasady przesyłania danych osobowych w komunikacji elektronicznej
  38. Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego
  39. Wykonywanie prac serwisowych i konserwacji systemów oraz nośników informacji służących do przetwarzania danych osobowych
  40. Regulamin bezpiecznego przetwarzania danych przez pracowników na stanowiskach pracy
  41. Wytyczne dla fizycznego i środowiskowego zabezpieczenia danych osobowych
  42. Minimalny standard bezpieczeństwa dla systemów informatycznych służących do przetwarzania danych osobowych
  • przedstawienie wzorów umów dedykowanych dla zgodnego z RODO uregulowania zasad powierzania do kontrahentów przetwarzania danych osobowych w odniesieniu do nowo zawieranych umów
  • przedstawienie propozycji aneksów do umów pod kątem uregulowania zasad przekazywania i dostępu do danych osobowych (powierzenie, udostępnienie, transferowanie) w odniesieniu do umów już zawartych
  • zadbanie o legalność (podstawę) przetwarzania danych, w miarę zdiagnozowanych potrzeb opracowanie nowych klauzul zgody
  • opracowanie nowych klauzul informacyjnych (wzorów oświadczeń) zgodnych z RODO, dedykowanych dla danego obszaru przetwarzania danych osobowych, które powinny zostać zaimplementowane i doradztwo w zakresie wypełniania obowiązku informacyjnego przez Spółkę
  • udział w spotkaniach zespołów projektowych i wsparcie doradcze w ramach potrzeb w zakresie implementacji rozwiązań zgodnych z RODO z poszczególnych obszarach działalności Spółki
  • doradztwo w innych obszarach dostosowywania działalności Spółki do wymagań RODO na podstawie wyników audytu, według potrzeb Spółki i zgodnie z check-listą wdrożeniową

Szczegółówy zakres usługi dostosowany do wielkości i branży i wielkości danego przedsiębiorstwa lub charakteru instytucji przedstawimy w ofercie.

 


Skontaktuj się z nami

Dariusz Kasjaniuk

Prezes Zarządu

Zostań naszym klientem