Ochrona danych osobowych (RODO)

Oferujemy Państwu kompleksową obsługę Państwa firmy i instytucji w oparciu o obowiązujące przepisy prawa w zakresie ochrony danych osobowych.

t

Co nas wyróżnia?

Dbałość o indywidualne podejście do klienta, stacjonarna realizacja oferowanych przez nas usług, doświadczony zespół specjalistów realizujących usługi – prawników posiadających dodatkowo doświadczenie branżowe oraz informatyków.
Współpraca z LEX EDUCATIO gwarantuje Państwu stabilność, spokój  oraz bezpieczeństwo w zakresie ochrony danych osobowych.

Wizja i cele

Staramy się konsekwentnie budować pozycję i dobre imię firmy na rynku usług zarówno związanych z ochroną danych osobowych, jak i na rynku usług szkoleniowych.  Kierujemy się rzetelnym działaniem na rzecz naszych obecnych i przyszłych klientów.
Naszym celem jest kompleksowe i długofalowe wsparcie naszych klientów zarówno w zakresie dbałości o ochronę danych osobowych w instytucji, jak i poprzez zwiększanie świadomości, wiedzy oraz kwalifikacji z zakresu danych osobowych kadry zarządzającej oraz pozostałych pracowników instytucji.

Dlaczego warto wdrażać przepisy RODO właśnie z nami?

Doświadczeni specjaliści

Nasi specjaliści wdrażają procedury ochrony danych osobowych w różnych firmach już od kilku lat. Wdrożenia dokonują prawnicy, certyfikowani Inspektorzy Ochrony Danych oraz informatycy specjalizujący się w ochronie danych osobowych.

Kilkaset wdrożeń przepisów RODO

Przez ostatnie lata dokonaliśmy kilkuset wdrożeń przepisów RODO w placówkach oświatowych, JDG, placówkach medycznych, spółkach. Dzięki dużemu doświadczeniu dostarczamy klientom profesjonalne usługi.

Tysiące przeszkolonych pracowników

Przez ostatnie lata przeszkoliliśmy wielu pracowników oświaty i placówek medycznych, przedstawicieli jednostek samorządów terytorialnych, przedstawicieli firm, spółek oraz ich pracowników, a także nauczycieli.

Przyjęcie funkcji Inspektora Ochrony Danych

Kompleksowe wdrożenie RODO

Audyty zgodności RODO

Szkolenia RODO

Dokumentacja zgodności z RODO

Analiza ryzyka

Czym jest RODO?

RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) to rozporządzenie Parlamentu Europejskiego oraz Rady Unii Europejskiej, dotyczące przetwarzania danych osobowych. Wynikające z rozporządzenia zmiany w istotny sposób wpłyną na obszary przetwarzania danych osobowych w organizacji, zarówno w sferze prawnej, jak i w sferze systemów informatycznych, obejmując m.in. procesy kadrowe, rekrutacyjne, a także marketingowe. Dlatego kluczową kwestią dla przedsiębiorców jest korzystanie z systemów informacyjnych, które są dostosowane do wymogów RODO.

Kogo dotyczy?

RODO zostało przyjęte w formie rozporządzenia unijnego, a to  oznacza, że jego przepisy obejmą WSZYSTKIE PODMIOTY  działające na terenie UE, któ vre choćby w minimalnym stopniu  gromadzą i przetwarzają dane osób fizycznych. Dotyczy to również przedsiębiorstw spoza Unii Europejskiej, które oferują swoje towary i usługi osobom przebywającym na terytorium UE. Osoby fizyczne, prowadzące działalność gospodarczą, będą zobligowane do stosowania RODO zarówno w stosunku do danych osobowych swoich kontrahentów, jak i zatrudnionych pracowników.

Przejęcie funkcji Inspektora Ochrony Danych

Inspektor Ochrony Danych to funkcja, która powstała, by wspierać administratora danych w realizacji jego działań.

Oferowana usługa pełnienia funkcji Inspektora Ochrony Danych jest idealnym rozwiązaniem dla każdego podmiotu, który chce otrzymać kompleksowe wsparcie w zakresie ochrony danych osobowych realizowane przez doświadczonych ekspertów i doradców.

W ramach realizacji tej usługi nasi Inspektorzy Ochrony Danych wykonają dla Państwa poniższe zadania:

  • monitorowanie zgodności instytucji z RODO,
  • bieżące doradztwo prawne w zakresie ochrony danych osobowych,
  • przeprowadzanie systematycznych audytów w zakresie ochrony danych osobowych,
  • szkolenie personelu z zakresu RODO,
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego oraz pozostałych podmiotów danych,
  • współpraca z organem nadzorczym,
  • udzielanie zaleceń dotyczących DPIA,
  • bieżące prowadzenie rejestru czynności przetwarzania danych.

Kompleksowe wdrożenie RODO

Usługa skierowana do klientów, którzy potrzebują kompleksowego wsparcia w zakresie wdrożenia RODO.

Wspieramy klienta na każdym etapie wdrożenia RODO. Wszystkie prace odbywają się w siedzibie klienta i przebiegają w oparciu o harmonogram dostosowany do indywidualnych potrzeb danej jednostki.

W ramach audytu zostaną przeprowadzone m.in. następujące działania:

  • audyt instytucji,
  • opracowanie rekomendacji,
  • kompleksowe opracowanie indywidualnie dostosowanej do klienta dokumentacji dotyczącej ochrony danych osobowych,
  • przeszkolenie pracowników instytucji,
  • implementacja zaproponowanych rozwiązań w zakresie RODO,
  • konsultacje wdrożeniowe.

Audyty zgodności z RODO

s

RODO zobowiązuje wszystkie podmioty, które choć w niewielkim stopniu przetwarzają dane osobowe, do zastosowania adekwatnych do danej instytucji zabezpieczeń i środków ochrony, by przetwarzanie tych danych następowało zgodnie z należytą ochroną.

Audyt przeprowadzany jest zazwyczaj przez dwie osoby: prawnika, który weryfikuje i analizuje dokumentację instytucji pod kątem dostosowania jej do RODO oraz informatyka, który sprawdza instytucję pod kątem odpowiednich do aktualnego stanu instytucji zabezpieczeń technicznych. 

Po zakończonym audycie otrzymują Państwo szczegółowy raport zawierający opis aktualnego stanu zgodności instytucji z przepisami oraz rekomendacje działań dostosowawczych.

W ramach audytu zostaną przeprowadzone m.in. następujące działania:

  • identyfikacja procesów przetwarzania danych,
  • weryfikacja dokumentacji pod kątem dostosowania do aktualnych przepisów dotyczących ochrony danych osobowych,
  • weryfikację zabezpieczeń technicznych i organizacyjnych stosowanych w instytucji w celu ochrony danych osobowych,
  • ocena realizacji obowiązku informacyjnego,
  • analiza posiadanej strony www pod kątem wytycznych dotyczących ochrony danych osobowych,
  • weryfikacja i analiza upoważnień do przetwarzania danych osobowych,
  • weryfikacja wiedzy pracowników na temat zasad ochrony danych osobowych oraz ich przestrzegania,
  • przygotowanie raportu poaudytowego wraz z opisanym stanem obecnym instytucji oraz rekomendacjami dotyczącymi dalszego postępowania, w celu zapewnienia zgodności z przepisami o ochronie danych osobowych.

Szkolenia RODO

s

Aby zagwarantować kompleksową obsługę procesów ochrony danych osobowych, oferujemy Państwu dwa rodzaje szkoleń:

Szkolenia dedykowane       Szkolenie on-line

Jak wyglądają nasze szkolenia dedykowane?

  • realizujemy dla Państwa szkolenia z zakresu ochrony danych osobowych dostosowane do danej branży,
  • szkolenia RODO organizujemy na zlecenie – każde nasze szkolenie jest przygotowywane pod specyfikę działalności klienta,
  • prowadzimy szkolenia dedykowane administratorom danych osobowych,
  • metodyka szkoleń oparta jest na: warsztatach, zajęciach praktycznych, cyklach pytań i odpowiedzi, analizie case study.

Wszyscy uczestnicy szkoleń otrzymują odpowiednie certyfikaty/zaświadczenia potwierdzające ukończenie danego szkolenia oraz zdobycie umiejętności związanych z zapewnieniem bezpieczeństwa przetwarzanych danych osobowych.

Dokumentacja zgodności z RODO

i

W ramach realizacji usługi tworzenia dokumentacji zgodności z RODO opracowujemy na życzenie klienta dostosowaną do danej instytucji dokumentację dotyczącą ochrony danych osobowych.

W ramach współpracy przygotowujemy m.in. dokumenty takie jak:

  • polityka bezpieczeństwa,
  • rejestr czynności przetwarzania danych,
  • rejestr kategorii przetwarzania danych,
  • polityka zarządzania ryzykiem,
  • księga klauzul informacyjnych,
  • analiza ryzyka,
  • regulamin postępowania w przypadku naruszeń ochrony danych,
  • wszelkie niezbędne procedury, upoważnienia, oświadczenia, regulaminy i instrukcje związane z ochroną danych osobowych w instytucji.

Analiza ryzyka

s

RODO zobowiązuje wszystkie podmioty, które choć w niewielkim stopniu przetwarzają dane osobowe, do zastosowania adekwatnych do danej instytucji zabezpieczeń i środków ochrony, by przetwarzanie tych danych następowało zgodnie z należytą ochroną.

Oferowana przez nas usługa analizy ryzyka pozwoli Państwu zrealizować kompleksowo cały proces, zaczynając od identyfikacji zagrożeń, ich analizy i oceny, a kończąc na wskazaniu, zastosowaniu i wdrożeniu odpowiednich zabezpieczeń i rozwiązań zwiększających ochronę danych w instytucji.

W ramach analizy ryzyka nasi eksperci zrealizują zadania takie jak m.in.:

  • identyfikacja zasobów wykorzystywanych w procesach przetwarzania,
  • identyfikacja zagrożeń w procesach przetwarzania,
  • określenie stosowanych zabezpieczeń,
  • określenie skutków wystąpienia zagrożeń dla ochrony danych,
  • szacowanie ryzyka,
  • analiza szacowania ryzyka,
  • ocena szacowania ryzyka,
  • opracowanie planu postępowania.