Ochrona danych osobowych w firmie i szkolenia ABI
RODO – Audyty i Wdrożenia

RODO – Audyty i Wdrożenia

Każdy podmiot prowadzący działalność gospodarczą bądź statutową posługuje się danymi osobowymi, które przetwarza i wykorzystuje w swojej codziennej pracy.

Już od 25 maja 2018 roku w Polsce zastosowanie znalazły przepisy RODO – ogólnego rozporządzenia o ochronie danych osobowych, do których wszyscy muszą się dostosować. Zmiany przepisów stanowiły w 2018 r. i dalej stanowią obecnie wyzwanie o charakterze prawnym i organizacyjnym. IT Law Solutions oferuje kompleksowe wsparcie w zakresie dostosowania do RODO, które można podzielić na:

  • Audyt oraz sformułowanie wniosków i zaleceń
  • Opracowanie na podstawie wniosków i zaleceń planu zmian wraz z przygotowaniem dokumentacji oraz procesów w Twojej organizacji dostosowanych do wymagań prawnych
  • Pełne wsparcia w procesie implementacji zmian

Wdrożenie odpowiednich rozwiązań w zakresie przetwarzania danych osobowych oraz modyfikacja innych procesów zachodzących w organizacji, funkcjonalnie połączonych z przetwarzaniem – np. z procesów biznesowych – pozwoli na spełnienie wszystkich obowiązków wynikających z RODO oraz przepisów prawa krajowego w zakresie ochrony i przetwarzania danych osobowych..

Czego dotyczą najważniejsze aspekty RODO?

  • Podstawy oraz stosowania odpowiednich zasad przetwarzania
  • Zgody na przetwarzanie danych oraz warunków jej wyrażenia
  • Realizacji praw osób, których dane dotyczą
  • Realizacji obowiązku informacyjnego wobec podmiotu danych

  • Stosowania odpowiednich środków oraz procedur zabezpieczenia danych

  • Warunków przekazania procesów przetwarzania danych (tzw. powierzenie)

  • Realizacji uprawnień osób, których dane są przetwarzane (m.in. prawo do bycia zapomnianym, rozszerzone prawo dostępu do danych, prawo ograniczenia przetwarzania i inne)

  • Kar pieniężnych za naruszenia ochrony danych

Wdrożenie czy dostosowanie organizacji zawsze związane jest ze zmianami wewnątrz jednostki np. w zakresie upoważnień i udzielania dostępu do danych osób, które w codziennej pracy je przetwarzają, podziału kompetencji i odpowiedzialności czy zastosowania nowych środków ochrony.

Czy wiesz, że...

Organ nadzoru czyli Prezes Urzędu Ochrony Danych Osobowych (PUODO, dawniej GIODO) może nakładać wysokie kary pieniężne bez wcześniejszego wezwania do zastosowania tzw. środków naprawczych. Szczególnie istotne przy szacowaniu wysokości potencjalnej kary są okoliczności, takie jak skala naruszenia, umyślność lub nieumyślność, a przede wszystkim zastosowane u administratora organizacyjne i techniczne środki ochrony danych oraz ich adekwatność do ryzyka wystąpienia naruszenia. Ważne jest zatem, by zapewnić jak największy stopień bezpieczeństwa informacji oraz być przygotowanym na przedstawienie podjętych ku jego zapewnieniu działań w każdym momencie. Możliwość nałożenia kary nie wyklucza również odpowiedzialności cywilnej, a nawet karnej wobec naruszenia!

Zakres usługi audytu RODO

  1. Przeprowadzanie audytu prowadzonych w organizacji procesów przetwarzania danych osobowych (pełna weryfikacja stosowanych organizacyjnych oraz technicznych środków ochrony danych, procedur, ewidencji, rejestrów oraz dokumentacji związanej z przetwarzaniem – umowy, klauzule, oświadczenia, formularze, druki, polityki, regulaminy etc.)
  2. Przegląd oraz analiza obszarów ryzyka związanego z przetwarzaniem
  3. Przeprowadzenie tzw. stress test dot. realizacji uprawnień podmiotów danych, kontrolnej próby uzyskania nieuprawnionego dostępu do danych, eskalacji zgłoszenia naruszenia ochrony danych
  4. Opracowanie wniosków oraz zaleceń zmian
  5. Opracowanie projektów procedur oraz polityk ochrony danych dostosowanych do prowadzonej działalności

  6. Modyfikacja lub przygotowanie  dokumentów stosowanych przy przetwarzaniu danych w kontekście przepisów RODO oraz wskazanych wniosków i zaleceń
  7. Świadczenie usługi Inspektora Ochrony Danych

  8. Przeprowadzenie szkoleń w zakresie ochrony danych osobowych

  9. Przygotowanie materiałów szkoleniowych i edukacyjnych  – zasady obowiązujące w pracy z dostępem do danych osobowych, zbiór dobrych praktyk

  10. Bieżące doradztwo w zakresie spełnienia wymagań prawnych dotyczących ochrony danych osobowych

  11. Na specjalne życzenie świadczymy również usługi doradcze w zakresie PR i komunikacji prywatności. Warto we właściwy sposób komunikować klientom oraz partnerom biznesowym swoje odpowiedzialne podejście do kwestii związanych z prywatnością i bezpieczeństwem informacji

  12. Posiadamy także własny, autorski system informatyczny służący do prowadzenia rejestru czynności przetwarzania – Securio24 umożliwia proste i wygodne zarządzanie bezpieczeństwem informacji oraz zapewnia pełną kontrolę procesu przetwarzania danych

Powyższe punkty nie stanowią jednolitego, zamkniętego pakietu usług – istnieje możliwość ich rozszerzenia bądź przeprowadzenia jedynie wybranych. Chcesz dowiedzieć się więcej ? Skontaktuj się!

Zrzut ekranu 2016-07-15 o 15.08.55

KORZYŚCI ZE WSPÓŁPRACY:

  • Wypełnisz obowiązek dostosowania swojej organizacji do przepisów RODO, które zobowiązane są stosować wszystkie podmioty przetwarzające dane osobowe
  • Zwiększysz poziom bezpieczeństwa posiadanych zbiorów danych osobowych i nie tylko (prawidłowy system bezpieczeństwa wpływa na bezpieczeństwo wszystkich innych posiadanych informacji w tym m.in. tajemnicy przedsiębiorstwa
  • Zyskasz komfort podczas ewentualnej kontroli organu nadzoru (PUODO) oraz zyskasz pewność, że nie grozi Ci widmo kary za zaniedbania i procedury niespełniające wymogów prawa w zakresie ochrony danych osobowych
  • Ograniczysz możliwość nieautoryzowanego dostępu do danych oraz ryzyko wystąpienia sytuacji incydentu naruszenia
  • Zwiększysz wiarygodność wobec swoich klientów, partnerów biznesowych oraz instytucji publicznych
  • Otrzymasz kompleksową usługę, wypełniając tym samym prawny obowiązek, z którym muszą zmierzyć się  m.in. wszyscy przedsiębiorcy. My dostosujemy Twoją organizację do RODO, a Ty zyskasz przewagę konkurencyjną i będziesz mógł spać spokojnie
  • Zyskasz pewność, że usługa będzie wykonana przez specjalistów o wykształceniu prawniczym i odpowiedniej wiedzy z zakresu IT, zajmujących się ochroną danych osobowych od kilku lat i pełniących funkcję IOD w wielu spółkach
Zainteresowany usługą? Zadzwoń do nas:
avatar

+48 22 354 68 93

Marcin Kaleta

Prezes Zarządu

Skorzystaj z DARMOWEJ porady prawnej! Wypełnij formularz:

Chętnie udzielimy Ci darmowej porady prawnej w zakresie ochrony danych osobowych.