RODO/GDPR

image

Wsparcie IOD

Nasza kadra zadba o bezpieczeństwo Twojej firmy

image

Analiza ryzyka

Ocena skutków dla ochrony danych osobowych (DPIA)

image

Wdrożenie RODO

Opracowanie i aktualizacja niezbędnej dokumentacji

WSPARCIE IOD

Każde działanie Twojej firmy, które wiąże się z przetwarzaniem danych osobowych
do realizacji celów wewnętrznych jak i celów biznesowych, powinno być każdorazowo i na bieżąco analizowane pod kątem zgodności z RODO. Analogicznie każdy nowy proces, usługa bądź system IT Twojej firmy powinien być analizowany pod kątem zgodności z RODO. Budowa sprawnego systemu ochrony danych osobowych, jest pierwszym krokiem do spełnienia wymagań RODO. Trzeba jednak pamiętać, że ochrona danych osobowych nie jest czynnością jednorazową. To proces, który musi uwzględniać zmiany wewnątrz firmy i w jej otoczeniu oraz sytuacje niestandardowe. Codzienne działanie dobrze zaprojektowanego systemu ochrony danych osobowych powinno być z perspektywy przedsiębiorstwa intuicyjne.

Wyzwaniem natomiast może okazać zarządzanie incydentami, śledzenie zmian
w przepisach, reagowanie na sytuacje niestandardowe, czy bycie na bieżąco z innymi nowościami z zakresu ochrony danych osobowych.

Decydując się na nasza usługę masz pewność że Nasza doświadczona kadra zadba o bezpieczeństwo Twojej firmy.  Z naszego doświadczenia i wsparcia skorzysta Twój inspektor ochrony danych, specjalista ds. ochrony danych, czy kadra kierownicza. Służymy też pomocą pracownikom marketingu, HR
i innych działów we wszystkich kwestiach związanych z przetwarzaniem danych.

W ramach usługi „Wsparcia RODO / IOD”:

  • będziemy na bieżąco rozwiązywać problemy związane z przetwarzaniem danych osobowych i zadbamy o aktualność Twojej dokumentacji,
  • poinformujemy Cię o zmianach w prawie, nowych wytycznych, decyzjach PUODO, które mogą mieć dla Ciebie znaczenie i wesprzemy przy rozpatrywaniu żądań osób, których dane przetwarzasz,
  • zbadamy o możliwość przetwarzania na podstawie prawnie uzasadnionego interesu i pomożemy w przypadku naruszeń,
  • przeanalizujemy umowy,
  • przeprowadzimy wewnętrzne audyty i wesprzemy podczas ewentualnej kontroli,
  • zapewnimy wsparcie we wszystkich innych kwestiach dotyczących ochrony danych osobowych.

ANALIZA RYZYKA I OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH (DPIA)

Wymagania opisane w art. 25 RODO nakładają na Administratora danych obowiązek oceny ryzyka naruszenia praw lub wolności osób fizycznych zarówno w fazie projektowania jak i w czasie samego przetwarzania danych osobowych.

Ryzyko należy rozumieć jako wskaźnik stanu lub zdarzenia, które może prowadzić do strat. Oceny skutków dokonujemy w przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych jak i w czasie samego przetwarzania danych osobowych.

Zgodnie z wymaganiami RODO decyzje co do kształtu procesu przetwarzania danych osobowych, zastosowanych zabezpieczeń i rozwiązań powinny być podejmowanie na podstawie wyników przeprowadzonej analizy ryzyka.

Analizy należy przeprowadzać regularnie dla funkcjonujących procesów oraz dla nowych procesów w ramach realizacji podejścia privacy by design i privacy by default.  Dla procesów przetwarzania danych osobowych mogących powodować wysokie ryzyka RODO wymaga się przeprowadzenia również oceny skutków dla ochrony danych (DPIA).

Celem jest zidentyfikowanie kluczowych ryzyk oraz zaplanowanie odpowiednich działań, zastosowanie zabezpieczeń organizacyjnych, fizycznych czy informatycznych, których celem jest minimalizacja ryzyka.

Oferujemy pełne wsparcie w zakresie opracowania metodyk i procedur oceny ryzyka oraz w przeprowadzaniu analiz w Twojej organizacji.

Ocenimy, dla których procesów przetwarzania danych osobowych konieczne jest przeprowadzenie DPIA oraz wesprzemy Twoją organizację w przeprowadzeniu takiej oceny.

Naszą wiedzę i doświadczenie w zakresie podejścia opartego na ryzyku czerpiemy
z długoletniej praktyki w przeprowadzaniu analiz ryzyka w zakresie bezpieczeństwa informacji, ciągłości działania czy zarządzania jakością.

Decydując się na usługę zyskujesz:

  • zdefiniowanie metodyki analizy ryzyka i DPIA (arkusze oceny),
  • procedury zarządzania ryzykiem w zakresie danych osobowych,
  • dopasowane procedury i metodyki analizy ryzyka i/lub DPIA,
  • wsparcie w przeprowadzeniu analizy ryzyka i/lub DPIA (po raz pierwszy lub cyklicznie),
  • zidentyfikujemy możliwe ryzyka wpływające na bezpieczeństwo przetwarzanych w firmie danych osobowych,
  • wesprzemy w zakresie opracowania i przeprowadzenia analizy ryzyka,
  • pomożemy w przeprowadzeniu oceny skutków dla ochrony danych osobowych (DPIA),
  • zidentyfikujemy procesy przetwarzania i systemy służące do przetwarzania,
  • ustalimy odpowiednie zasady ochrony prywatności na potrzeby procesu lub systemu,
  • oceniamy zagrożenia dla prywatności,
  • opracujemy plan postępowania z ryzykiem.

WDROŻENIE RODO I OPRACOWANIE/AKTUALIZACJA NIEZBĘDNEJ DOKUMENTACJI

Wejście w życie ogólnego rozporządzenia o ochronie danych (RODO lub z ang. GDPR) w dniu 25 maja 2018 r. przyniosło wiele zmian w sferze przetwarzania i ochrony danych osobowych, które są nieodłącznym elementem działalności każdej organizacji. Oferowana przez nas usługa zapewni skuteczne wdrożenie w Twojej organizacji wszystkich obowiązków wynikających z przepisów o ochronie danych osobowych.

 

Pierwszym etapem procesu wdrożenia jest inwentaryzacja, która pozwoli zidentyfikować procesy przetwarzania danych osobowych wraz z wszystkimi szczegółami. Na podstawie wniosków z inwentaryzacji zostanie stworzony rejestr czynności przetwarzania danych, który przekażemy oraz lista zidentyfikowanych niezgodności, nad których usunięciem będziemy wspólnie pracować.

 

Kolejnym etapem jest opracowanie i wdrożenie niezbędnej dokumentacji:

  • polityk i procedur m.in. dotyczących incydentów, realizacji praw podmiotów, których dane dotyczą,
  • klauzul informacyjnych oraz zgód,
  • procedur zarządzania i analizy ryzyka oraz oceny skutków dla ochrony danych,
  • wzorcowych umów powierzenia przetwarzania danych.

 

Otrzymasz od nas wskazówki oraz wsparcie w przemodelowaniu procesów przetwarzania danych osobowych, praktyczne doradztwo w zakresie środków techniczno-organizacyjnych, służących zapewnieniu bezpieczeństwa przetwarzanych danych osobowych, takich jak szyfrowanie, pseudonimizacja i anonimizacja.

Aby skutecznie zaimplementować nowe zasady w Twojej firmie przekażemy niezbędna wiedzę i wskazówki pracownikom budując ich świadomość ogólnych zasad RODO, ale również wskazując im jakie zadania zostały na nich nałożone oraz jak
je skutecznie i prawidłowo realizować.

Decydując się na usługę zyskujesz:

  • rejestr czynności przetwarzania danych osobowych odzwierciedlający stan faktyczny,
  • identyfikację niezgodności i ryzyk dla Twojej firmy oraz wsparcie w ich usunięciu,
  • pełną i dostosowaną do organizacji dokumentację, m.in. polityki, procedury, klauzule, wzory umów,
  • pracowników znających wymogi RODO oraz swoje obowiązki wynikające
    z wdrożonych procedur,
  • opracowaną/ zaktualizowaną dokumentację dostosowaną do realizowanych
    w organizacji procesów przetwarzania danych osobowych, między innymi:
    • Polityki Bezpieczeństwa Danych Osobowych,
    • Instrukcję Zarządzania Systemem Informatycznym,
    • Instrukcję Zarządzania Ryzykiem,
    • Instrukcję niszczenia nośników danych,
    • Rejestr czynności przetwarzania danych,
    • Rejestr kategorii czynności przetwarzania danych,
    • Rejestr naruszeń,
    • Wzory umów powierzenia i ich rejestru,
    • Klauzule informacyjne,
    • Niezbędne upoważnienia.