RODO - Audyt i Wdrożenie | IT Law Solutions

Każdy podmiot prowadzący działalność gospodarczą bądź statutową posługuje się danymi osobowymi, które przetwarza i wykorzystuje w swojej codziennej pracy.

Już od 25 maja 2018 roku w Polsce zastosowanie znalazły przepisy RODO – ogólnego rozporządzenia o ochronie danych osobowych, do których wszyscy muszą się dostosować. Zmiany przepisów stanowiły w 2018 r. i dalej stanowią obecnie wyzwanie o charakterze prawnym i organizacyjnym. IT Law Solutions oferuje kompleksowe wsparcie w zakresie dostosowania do RODO, które można podzielić na:

Audyt oraz sformułowanie wniosków i zaleceń
Opracowanie na podstawie wniosków i zaleceń planu zmian wraz z przygotowaniem dokumentacji oraz procesów w Twojej organizacji dostosowanych do wymagań prawnych
Pełne wsparcia w procesie implementacji zmian

Wdrożenie odpowiednich rozwiązań w zakresie przetwarzania danych osobowych oraz modyfikacja innych procesów zachodzących w organizacji, funkcjonalnie połączonych z przetwarzaniem – np. z procesów biznesowych – pozwoli na spełnienie wszystkich obowiązków wynikających z RODO oraz przepisów prawa krajowego w zakresie ochrony i przetwarzania danych osobowych..

Czego dotyczą najważniejsze aspekty RODO?

Podstawy oraz stosowania odpowiednich zasad przetwarzania
Zgody na przetwarzanie danych oraz warunków jej wyrażenia
Realizacji praw osób, których dane dotyczą
Realizacji obowiązku informacyjnego wobec podmiotu danych
Stosowania odpowiednich środków oraz procedur zabezpieczenia danych
Warunków przekazania procesów przetwarzania danych (tzw. powierzenie)
Realizacji uprawnień osób, których dane są przetwarzane (m.in. prawo do bycia zapomnianym, rozszerzone prawo dostępu do danych, prawo ograniczenia przetwarzania i inne)
Kar pieniężnych za naruszenia ochrony danych

Wdrożenie czy dostosowanie organizacji zawsze związane jest ze zmianami wewnątrz jednostki np. w zakresie upoważnień i udzielania dostępu do danych osób, które w codziennej pracy je przetwarzają, podziału kompetencji i odpowiedzialności czy zastosowania nowych środków ochrony.

Czy wiesz, że...

Organ nadzoru czyli Prezes Urzędu Ochrony Danych Osobowych (PUODO, dawniej GIODO) może nakładać wysokie kary pieniężne bez wcześniejszego wezwania do zastosowania tzw. środków naprawczych. Szczególnie istotne przy szacowaniu wysokości potencjalnej kary są okoliczności, takie jak skala naruszenia, umyślność lub nieumyślność, a przede wszystkim zastosowane u administratora organizacyjne i techniczne środki ochrony danych oraz ich adekwatność do ryzyka wystąpienia naruszenia. Ważne jest zatem, by zapewnić jak największy stopień bezpieczeństwa informacji oraz być przygotowanym na przedstawienie podjętych ku jego zapewnieniu działań w każdym momencie. Możliwość nałożenia kary nie wyklucza również odpowiedzialności cywilnej, a nawet karnej wobec naruszenia!

Zakres usługi audytu RODO

Przeprowadzanie audytu prowadzonych w organizacji procesów przetwarzania danych osobowych (pełna weryfikacja stosowanych organizacyjnych oraz technicznych środków ochrony danych, procedur, ewidencji, rejestrów oraz dokumentacji związanej z przetwarzaniem – umowy, klauzule, oświadczenia, formularze, druki, polityki, regulaminy etc.)
Przegląd oraz analiza obszarów ryzyka związanego z przetwarzaniem
Przeprowadzenie tzw. stress test dot. realizacji uprawnień podmiotów danych, kontrolnej próby uzyskania nieuprawnionego dostępu do danych, eskalacji zgłoszenia naruszenia ochrony danych
Opracowanie wniosków oraz zaleceń zmian
Opracowanie projektów procedur oraz polityk ochrony danych dostosowanych do prowadzonej działalności
Modyfikacja lub przygotowanie dokumentów stosowanych przy przetwarzaniu danych w kontekście przepisów RODO oraz wskazanych wniosków i zaleceń
Świadczenie usługi Inspektora Ochrony Danych
Przeprowadzenie szkoleń w zakresie ochrony danych osobowych
Przygotowanie materiałów szkoleniowych i edukacyjnych – zasady obowiązujące w pracy z dostępem do danych osobowych, zbiór dobrych praktyk
Bieżące doradztwo w zakresie spełnienia wymagań prawnych dotyczących ochrony danych osobowych
Na specjalne życzenie świadczymy również usługi doradcze w zakresie PR i komunikacji prywatności. Warto we właściwy sposób komunikować klientom oraz partnerom biznesowym swoje odpowiedzialne podejście do kwestii związanych z prywatnością i bezpieczeństwem informacji
Posiadamy także własny, autorski system informatyczny służący do prowadzenia rejestru czynności przetwarzania – Securio24 umożliwia proste i wygodne zarządzanie bezpieczeństwem informacji oraz zapewnia pełną kontrolę procesu przetwarzania danych

Powyższe punkty nie stanowią jednolitego, zamkniętego pakietu usług – istnieje możliwość ich rozszerzenia bądź przeprowadzenia jedynie wybranych. Chcesz dowiedzieć się więcej ? Skontaktuj się!

KORZYŚCI ZE WSPÓŁPRACY:

Wypełnisz obowiązek dostosowania swojej organizacji do przepisów RODO, które zobowiązane są stosować wszystkie podmioty przetwarzające dane osobowe
Zwiększysz poziom bezpieczeństwa posiadanych zbiorów danych osobowych i nie tylko (prawidłowy system bezpieczeństwa wpływa na bezpieczeństwo wszystkich innych posiadanych informacji w tym m.in. tajemnicy przedsiębiorstwa
Zyskasz komfort podczas ewentualnej kontroli organu nadzoru (PUODO) oraz zyskasz pewność, że nie grozi Ci widmo kary za zaniedbania i procedury niespełniające wymogów prawa w zakresie ochrony danych osobowych
Ograniczysz możliwość nieautoryzowanego dostępu do danych oraz ryzyko wystąpienia sytuacji incydentu naruszenia
Zwiększysz wiarygodność wobec swoich klientów, partnerów biznesowych oraz instytucji publicznych
Otrzymasz kompleksową usługę, wypełniając tym samym prawny obowiązek, z którym muszą zmierzyć się m.in. wszyscy przedsiębiorcy. My dostosujemy Twoją organizację do RODO, a Ty zyskasz przewagę konkurencyjną i będziesz mógł spać spokojnie
Zyskasz pewność, że usługa będzie wykonana przez specjalistów o wykształceniu prawniczym i odpowiedniej wiedzy z zakresu IT, zajmujących się ochroną danych osobowych od kilku lat i pełniących funkcję IOD w wielu spółkach

Zainteresowany usługą? Zadzwoń do nas: