Ochrona danych osobowych (RODO)
Oferujemy Państwu kompleksową obsługę Państwa firmy i instytucji w oparciu o obowiązujące przepisy prawa w zakresie ochrony danych osobowych.
Co nas wyróżnia?
Wizja i cele
Naszym celem jest kompleksowe i długofalowe wsparcie naszych klientów zarówno w zakresie dbałości o ochronę danych osobowych w instytucji, jak i poprzez zwiększanie świadomości, wiedzy oraz kwalifikacji z zakresu danych osobowych kadry zarządzającej oraz pozostałych pracowników instytucji.
Dlaczego warto wdrażać przepisy RODO właśnie z nami?
Doświadczeni specjaliści
Nasi specjaliści wdrażają procedury ochrony danych osobowych w różnych firmach już od kilku lat. Wdrożenia dokonują prawnicy, certyfikowani Inspektorzy Ochrony Danych oraz informatycy specjalizujący się w ochronie danych osobowych.
Kilkaset wdrożeń przepisów RODO
Przez ostatnie lata dokonaliśmy kilkuset wdrożeń przepisów RODO w placówkach oświatowych, JDG, placówkach medycznych, spółkach. Dzięki dużemu doświadczeniu dostarczamy klientom profesjonalne usługi.
Tysiące przeszkolonych pracowników
Przez ostatnie lata przeszkoliliśmy wielu pracowników oświaty i placówek medycznych, przedstawicieli jednostek samorządów terytorialnych, przedstawicieli firm, spółek oraz ich pracowników, a także nauczycieli.
Przyjęcie funkcji Inspektora Ochrony Danych
Kompleksowe wdrożenie RODO
Audyty zgodności RODO
Szkolenia RODO
Dokumentacja zgodności z RODO
Analiza ryzyka
Czym jest RODO?
RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) to rozporządzenie Parlamentu Europejskiego oraz Rady Unii Europejskiej, dotyczące przetwarzania danych osobowych. Wynikające z rozporządzenia zmiany w istotny sposób wpłyną na obszary przetwarzania danych osobowych w organizacji, zarówno w sferze prawnej, jak i w sferze systemów informatycznych, obejmując m.in. procesy kadrowe, rekrutacyjne, a także marketingowe. Dlatego kluczową kwestią dla przedsiębiorców jest korzystanie z systemów informacyjnych, które są dostosowane do wymogów RODO.
Kogo dotyczy?
Przejęcie funkcji Inspektora Ochrony Danych
Inspektor Ochrony Danych to funkcja, która powstała, by wspierać administratora danych w realizacji jego działań.
Oferowana usługa pełnienia funkcji Inspektora Ochrony Danych jest idealnym rozwiązaniem dla każdego podmiotu, który chce otrzymać kompleksowe wsparcie w zakresie ochrony danych osobowych realizowane przez doświadczonych ekspertów i doradców.
W ramach realizacji tej usługi nasi Inspektorzy Ochrony Danych wykonają dla Państwa poniższe zadania:
- monitorowanie zgodności instytucji z RODO,
- bieżące doradztwo prawne w zakresie ochrony danych osobowych,
- przeprowadzanie systematycznych audytów w zakresie ochrony danych osobowych,
- szkolenie personelu z zakresu RODO,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego oraz pozostałych podmiotów danych,
- współpraca z organem nadzorczym,
- udzielanie zaleceń dotyczących DPIA,
- bieżące prowadzenie rejestru czynności przetwarzania danych.
Kompleksowe wdrożenie RODO
Usługa skierowana do klientów, którzy potrzebują kompleksowego wsparcia w zakresie wdrożenia RODO.
Wspieramy klienta na każdym etapie wdrożenia RODO. Wszystkie prace odbywają się w siedzibie klienta i przebiegają w oparciu o harmonogram dostosowany do indywidualnych potrzeb danej jednostki.
W ramach audytu zostaną przeprowadzone m.in. następujące działania:
- audyt instytucji,
- opracowanie rekomendacji,
- kompleksowe opracowanie indywidualnie dostosowanej do klienta dokumentacji dotyczącej ochrony danych osobowych,
- przeszkolenie pracowników instytucji,
- implementacja zaproponowanych rozwiązań w zakresie RODO,
- konsultacje wdrożeniowe.
Audyty zgodności z RODO
RODO zobowiązuje wszystkie podmioty, które choć w niewielkim stopniu przetwarzają dane osobowe, do zastosowania adekwatnych do danej instytucji zabezpieczeń i środków ochrony, by przetwarzanie tych danych następowało zgodnie z należytą ochroną.
Audyt przeprowadzany jest zazwyczaj przez dwie osoby: prawnika, który weryfikuje i analizuje dokumentację instytucji pod kątem dostosowania jej do RODO oraz informatyka, który sprawdza instytucję pod kątem odpowiednich do aktualnego stanu instytucji zabezpieczeń technicznych.
Po zakończonym audycie otrzymują Państwo szczegółowy raport zawierający opis aktualnego stanu zgodności instytucji z przepisami oraz rekomendacje działań dostosowawczych.
W ramach audytu zostaną przeprowadzone m.in. następujące działania:
- identyfikacja procesów przetwarzania danych,
- weryfikacja dokumentacji pod kątem dostosowania do aktualnych przepisów dotyczących ochrony danych osobowych,
- weryfikację zabezpieczeń technicznych i organizacyjnych stosowanych w instytucji w celu ochrony danych osobowych,
- ocena realizacji obowiązku informacyjnego,
- analiza posiadanej strony www pod kątem wytycznych dotyczących ochrony danych osobowych,
- weryfikacja i analiza upoważnień do przetwarzania danych osobowych,
- weryfikacja wiedzy pracowników na temat zasad ochrony danych osobowych oraz ich przestrzegania,
- przygotowanie raportu poaudytowego wraz z opisanym stanem obecnym instytucji oraz rekomendacjami dotyczącymi dalszego postępowania, w celu zapewnienia zgodności z przepisami o ochronie danych osobowych.
Szkolenia RODO
Jak wyglądają nasze szkolenia dedykowane?
- realizujemy dla Państwa szkolenia z zakresu ochrony danych osobowych dostosowane do danej branży,
- szkolenia RODO organizujemy na zlecenie – każde nasze szkolenie jest przygotowywane pod specyfikę działalności klienta,
- prowadzimy szkolenia dedykowane administratorom danych osobowych,
- metodyka szkoleń oparta jest na: warsztatach, zajęciach praktycznych, cyklach pytań i odpowiedzi, analizie case study.
Wszyscy uczestnicy szkoleń otrzymują odpowiednie certyfikaty/zaświadczenia potwierdzające ukończenie danego szkolenia oraz zdobycie umiejętności związanych z zapewnieniem bezpieczeństwa przetwarzanych danych osobowych.
Dokumentacja zgodności z RODO
W ramach realizacji usługi tworzenia dokumentacji zgodności z RODO opracowujemy na życzenie klienta dostosowaną do danej instytucji dokumentację dotyczącą ochrony danych osobowych.
W ramach współpracy przygotowujemy m.in. dokumenty takie jak:
- polityka bezpieczeństwa,
- rejestr czynności przetwarzania danych,
- rejestr kategorii przetwarzania danych,
- polityka zarządzania ryzykiem,
- księga klauzul informacyjnych,
- analiza ryzyka,
- regulamin postępowania w przypadku naruszeń ochrony danych,
- wszelkie niezbędne procedury, upoważnienia, oświadczenia, regulaminy i instrukcje związane z ochroną danych osobowych w instytucji.
Analiza ryzyka
RODO zobowiązuje wszystkie podmioty, które choć w niewielkim stopniu przetwarzają dane osobowe, do zastosowania adekwatnych do danej instytucji zabezpieczeń i środków ochrony, by przetwarzanie tych danych następowało zgodnie z należytą ochroną.
Oferowana przez nas usługa analizy ryzyka pozwoli Państwu zrealizować kompleksowo cały proces, zaczynając od identyfikacji zagrożeń, ich analizy i oceny, a kończąc na wskazaniu, zastosowaniu i wdrożeniu odpowiednich zabezpieczeń i rozwiązań zwiększających ochronę danych w instytucji.
W ramach analizy ryzyka nasi eksperci zrealizują zadania takie jak m.in.:
- identyfikacja zasobów wykorzystywanych w procesach przetwarzania,
- identyfikacja zagrożeń w procesach przetwarzania,
- określenie stosowanych zabezpieczeń,
- określenie skutków wystąpienia zagrożeń dla ochrony danych,
- szacowanie ryzyka,
- analiza szacowania ryzyka,
- ocena szacowania ryzyka,
- opracowanie planu postępowania.