Ochrona danych osobowych w firmie i szkolenia ABI
RODO – Audyty i Wdrożenia

RODO – Audyty i Wdrożenia

Każdy podmiot prowadzący działalność gospodarczą bądź statutową posługuje się danymi osobowymi, które przetwarza i wykorzystuje w swojej codziennej pracy.

Już 25 maja 2018 roku znajdą zastosowanie przepisy RODO – ogólnego rozporządzenia o ochronie danych osobowych, do których wszyscy przedsiębiorcy muszą się przygotować. Zmiany przepisów stanowią wyzwanie o charakterze prawnym i organizacyjnym. IT Law Solutions oferuje kompleksowe wsparcie w zakresie przygotowania do RODO, które można podzielić na:

  • Audyt oraz sformułowanie wniosków i zaleceń
  • Pełne wdrożenie dokumentacji oraz procesów w Twojej firmie

Wdrożenie odpowiednich rozwiązań w zakresie przetwarzania danych osobowych oraz modyfikacja innych procesów zachodzących w organizacji, funkcjonalnie połączonych z przetwarzaniem – np. z procesów biznesowych – pozwoli na spełnienie wszystkich obowiązków wynikających z rozporządzenia.

Czego dotyczą najważniejsze zmiany?

  • Zgody na przetwarzanie danych

  • Obowiązku informacyjnego administratora

  • Prowadzenia rejestru czynności przetwarzania

  • Warunków przekazania procesów przetwarzania danych (tzw. powierzenie)

  • Uprawnień osób, których dane są przetwarzane (m.in. prawo do bycia zapomnianym, rozszerzone prawo dostępu do danych, prawo ograniczenia przetwarzania i inne)

  • Wysokich kar pieniężnych

Zakres zmian jest bardzo szeroki i nie sprowadza się wyłącznie do dokonania zmian w dokumentacji oraz klauzulach. Wdrożenie procedur zgodnych z RODO związane jest również ze zmianami organizacyjnymi w firmie, np. w zakresie upoważnień i dostępu do danych osób, które w codziennej pracy je przetwarzają.

Czy wiesz, że...

Organ nadzoru (obecne GIODO, przyszły PUODO) będzie mógł nakładać wysokie administracyjne kary pieniężne bez wcześniejszego wezwania do zastosowania tzw. środków naprawczych. Szczególnie istotne będą okoliczności, takie jak skala naruszenia, umyślność lub nieumyślność, a przede wszystkim zastosowane u administratora środki organizacyjne i techniczne oraz ich adekwatność do ryzyka wystąpienia naruszenia. Ważne jest zatem, by zapewnić jak największy stopień bezpieczeństwa informacji oraz być przygotowanym na przedstawienie podjętych ku jego zapewnieniu działań w każdym momencie. Możliwość nałożenia kary nie wyklucza również odpowiedzialności cywilnej, a nawet karnej!

Zakres usługi

  1. Przeprowadzanie audytu i sformułowanie zaleceń – wskazanie punktów wymagających korekty, w tym zmian o charakterze organizacyjnym i dotyczących procesów zachodzących w firmie
  2. Wdrożenie zaleceń sformułowanych podczas audytu
  3. Opracowanie oraz wdrożenie wewnętrznej polityki ochrony danych – zbioru zasad i regulacji wraz z dokumentacją

  4. Świadczenie jako podwykonawca funkcji Administratora Bezpieczeństwa Informacji, w przyszłości Inspektora Ochrony Danych

  5. Przeprowadzenie szkolenia grupowego dla pracowników bądź indywidualnego dla wybranych pracowników

  6. Przygotowanie materiałów szkoleniowych i edukacyjnych dla pracowników – zasady obowiązujące w pracy z dostępem do danych osobowych, zbiór dobrych praktyk i inne

  7. Bieżące doradztwo w zakresie spełnienia wymagań prawnych dotyczących ochrony danych osobowych

  8. Na specjalne życzenie świadczymy również usługi doradcze w zakresie PR i komunikacji prywatności. Warto we właściwy sposób komunikować klientom oraz partnerom biznesowym swoje odpowiedzialne podejście do kwestii związanych z prywatnością i bezpieczeństwem informacji

  9. Posiadamy także własny, autorski system informatyczny służący do prowadzenia rejestru czynności przetwarzania – Securio24 umożliwia proste i wygodne zarządzanie bezpieczeństwem informacji oraz zapewnia pełną kontrolę procesu przetwarzania danych

Powyższe punkty nie stanowią jednolitego, zamkniętego pakietu usług – istnieje możliwość przeprowadzenia jedynie wybranych z nich.

Zrzut ekranu 2016-07-15 o 15.08.55

W ramach audytu wykonywane są przez nas:

  1. Weryfikacja prowadzonych procesów przetwarzania danych osobowych: zbadanie podstawy, dopuszczalności, celowości, adekwatności, retencji, formy oraz zakresu przetwarzania danych osobowych

  2. Analiza realizacji uprawnień podmiotu danych oraz trybu ich wykonywania w tym,
    w zakresie: warunków wyrażania zgody, prawa dostępu, informowania, komunikacji, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawa do przenoszenia danych

  3. Przegląd oraz analiza posiadanej dokumentacji oraz stosowanych praktyk kształtujących system zarządzania bezpieczeństwem danych osobowych

  4. Analiza wdrożonych procesów zabezpieczenia informacji w ramach fizycznych, organizacyjnych oraz technicznych środków ochrony

  5. Weryfikacja stosowanych umów lub innych dokumentów warunkujących gromadzenie, przetwarzanie, powierzenie bądź udostępnienie danych osobowych

  6. Identyfikacja niezgodności lub zagrożeń

  7. Zalecenia zmian systemu ochrony danych mających na celu dostosowanie systemu zarządzania bezpieczeństwem do wymagań norm prawnych w aspekcie prowadzonej działalności

 

KORZYŚCI ZE WSPÓŁPRACY:

  • Wypełnisz obowiązek dostosowania swojej firmy do przepisów RODO, które obowiązywać będą wszystkie podmioty przetwarzające dane osobowe

  • Zwiększysz poziom bezpieczeństwa posiadanych zbiorów danych osobowych

  • Zyskasz komfort podczas ewentualnej kontroli organu nadzoru oraz zyskasz pewność, że nie grozi Ci widmo kary za zaniedbania i procedury niespełniające wymogów prawa w zakresie ochrony danych osobowych
  • Ograniczysz możliwość nieautoryzowanego udostępniania danych oraz ryzyko wystąpienia sytuacji incydentu naruszenia

  • Zwiększysz wiarygodność wobec swoich klientów, partnerów biznesowych oraz instytucji publicznych
  • Otrzymasz kompleksową usługę, wypełniając tym samym prawny obowiązek, z którym muszą zmierzyć się wszyscy przedsiębiorcy. My przygotujemy Twoją firmę do RODO, a Ty zyskasz przewagę konkurencyjną i będziesz mógł spać spokojnie
  • Zyskasz pewność, że usługa będzie wykonana przez specjalistów o wykształceniu prawniczym i odpowiedniej wiedzy z zakresu IT, zajmujących się ochroną danych osobowych od kilku lat i pełniących funkcję ABI w wielu spółkach

Zainteresowany usługą? Zadzwoń do nas:
avatar

+48 22 354 68 93

Marcin Kaleta

Prezes Zarządu

Skorzystaj z DARMOWEJ porady prawnej! Wypełnij formularz:

Chętnie udzielimy Ci darmowej porady prawnej w zakresie ochrony danych osobowych.