Ochrona danych
osobowych
Ochrona danych osobowych
Ochrona informacji
niejawnych
Ochrona informacji niejawnych
Tajemnica
przedsiębiorstwa
Tajemnica przedsiębiorstwa

Ochrona

Danych osobowych

„Każdy ma prawo do ochrony danych osobowych, które go dotyczą”
(art. 8 Karta praw podstawowych Unii Europejskiej).

przewiń
do oferty

Zapewniamy prawidłowe, zgodne z przepisami prawa wdrożenie procedur ochrony danych osobowych wraz z opracowaniem wymaganej dokumentacji. Oferujemy pełnienie funkcji Inspektora Ochrony Danych Osobowych w Państwa organizacji.

Naszym celem jest zabezpieczenie Państwa interesu prawnego, a także usprawnienie procesów związanych ze stosowaniem przepisów prawa. W każdej chwili służymy pomocą w rozwiązaniu wszelkich problemów wynikających z ochrony danych w Waszej organizacji.

Doradzamy w opracowaniu i opracowujemy dokumentację według najnowszych uregulowań prawnych i RODO. Pomagamy w wypełnianiu obowiązków Administratora Danych Osobowych względem organu nadzorczego.

Nasze propozycje zawsze będą miały na celu, by uchronić Was przed konsekwencjami braku lub nieprawidłowego zastosowania systemu ochrony danych osobowych oraz odpowiedzialnością karną wynikającą z nowych unijnych przepisów, a także umożliwią przygotowanie Waszej organizacji do ewentualnej kontroli Urzędu Ochrony Danych Osobowych.

01

WDROŻENIE SYSTEMU OCHRONY DANYCH

W zakresie kompleksowego wdrożenia systemu ochrony danych wykonujemy:

  • audyt wstępny w siedzibie Państwa organizacji,
  • wymaganą przepisami prawa (RODO) dokumentację (dostosowaną do struktury organizacyjnej firmy/instytucji i wynikającą z przeprowadzonej analizy funkcjonującego w niej systemu przetwarzania informacji),
  • szkolenie dla kadry kierowniczej, osób funkcyjnych oraz wszystkich osób włączonych w system przetwarzania, oparte o podstawy prawne i rozwiązania przyjęte w dokumentacji, zakończone wydaniem zaświadczeń potwierdzających odbycie szkolenia.

Na każdym etapie wdrożenia systemu gwarantujemy wsparcie merytoryczne we wszelkich sprawach związanych z zapewnieniem ciągłości jego działania.

02

AUDYT WSTĘPNY

Audyt przeprowadzany jest w siedzibie Państwa firmy/instytucji i polega na zebraniu wszystkich informacji niezbędnych do prawidłowego wdrożenia systemu ochrony danych. Umożliwia zweryfikowanie zgodności działania organizacji z przepisami prawa o ochronie danych osobowych oraz zidentyfikowanie słabych stron w powyższym zakresie.

Audyt wstępny obejmuje:

  • przegląd organizacyjny i prawny w aspekcie danych osobowych przetwarzanych w firmie/instytucji,
  • określenie rodzaju gromadzonych danych osobowych oraz zakresu ich przetwarzania (rodzaj danych i formy ich wykorzystywania),
  • zapoznanie się z istniejącą dokumentacją, ocena posiadanej w przedsiębiorstwie dokumentacji dotyczącej systemów informatycznych, procedur, regulaminów itp.,
  • identyfikacja i inwentaryzacja zbiorów danych osobowych,
  • przegląd zabezpieczeń fizycznych, technicznych i organizacyjnych wykorzystywanych przy przetwarzaniu danych osobowych,
  • określenie najistotniejszych z punktu widzenia interesów organizacji rodzajów informacji stanowiących tajemnicę przedsiębiorstwa,
  • zebranie niezbędnych informacji w celu przeprowadzenia analizy ryzyka przy przetwarzaniu danych osobowych,
  • opracowanie rekomendacji zmian niezbędnych do uzyskania zgodności z prawem (RODO).
03

Dokumentacja

Dobór dokumentacji opisującej zalecany sposób przetwarzania danych osobowych w Państwa organizacji zależy od wielu czynników. Ilość i rodzaj dokumentów uwarunkowany jest specyfiką działalności firmy/instytucji, jej organizacji, ilością aktywów informacyjnych, rodzajem przetwarzanych danych itp. Dbając o wizerunek Państwa organizacji, doradzimy w wyborze optymalnego rozwiązania, mając przede wszystkim na względzie skuteczną ochronę przetwarzanych w niej informacji.

Przykładowy katalog opracowań dokumentów według nowych przepisów europejskich (RODO):

  • Strategia bezpieczeństwa informacji,
  • Standardy zabezpieczeń,
  • Polityka bezpieczeństwa danych osobowych,
  • Procedury zarządzania dostępem do systemu przetwarzania danych osobowych,
  • Procedury reagowania na naruszenia ochrony danych,
  • Analiza ryzyka,
  • Rejestr czynności przetwarzania danych osobowych,
  • Rejestr kategorii czynności przetwarzania (jeśli dotyczy),
  • Regulamin monitoringu wizyjnego (jeśli dotyczy).

Dokumentacja uzupełniająca:
(stanowi uzupełnienie dokumentów głównych, sporządzana w formie załączników).

  • Klauzule informacyjne,
  • Klauzule zgody,
  • Upoważnienia do przetwarzania danych osobowych,
  • Oświadczenia o zachowaniu poufności,
  • Wykaz osób upoważnionych do przetwarzania danych,
  • Rejestr osób uprawnionych do przetwarzania w systemie informatycznym,
  • Obszar przetwarzania,
  • Wniosek o udostępnienie danych osobowych,
  • Wykaz udostępnień danych innym podmiotom,
  • Wykaz udostępnień danych osobom, których dotyczą,
  • Wykaz podmiotów, z którymi zawarto umowy powierzenia,
  • Wzór umowy powierzenia przetwarzania danych osobowych,
  • Zgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego,
  • Rejestr incydentów naruszenia ochrony danych osobowych,
  • Zawiadomienie o naruszeniu ochrony danych osobowych osoby, której dane dotyczą,
  • Sprawozdanie ze sprawdzenia zgodności przetwarzania,
  • Wniosek o nadanie/odebranie uprawnień w systemie informatycznym,
  • Protokół likwidacji kopii zapasowych,
  • Wniosek o udostępnienie danych z monitoringu wizyjnego,
  • Protokół przekazania danych z monitoringu wizyjnego,
  • Rejestr osób upoważnionych do obserwowania i odczytu obrazu z monitoringu wizyjnego.
04

POWOŁANIE INSPEKTORA ODO

Kto może, a kto musi wyznaczyć Inspektora Ochrony Danych Osobowych?

Ogólne Rozporządzenie o ochronie danych osobowych (RODO) w artykule 37 ust. 1 przewiduje obowiązek wyznaczenia Inspektora dla administratorów i podmiotów przetwarzających dane wówczas, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę,
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w artykule 9, ust. 1 oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w artykule 10.

W pozostałych przypadkach wyznaczenie Inspektora będzie fakultatywne. Decyzję dotyczącą powołania Inspektora podejmuje Administrator Danych Osobowych (zarządzający jednostką organizacyjną) w oparciu o wiele kryteriów. Doradzimy Państwu w tym zakresie, opierając się na obecnych przepisach prawa, mając na uwadze również rachunek ekonomiczny Państwa organizacji.

 

05

SZKOLENIA

Prowadzimy profesjonalne szkolenia dla kadry kierowniczej oraz pracowników włączonych w system przetwarzania dostosowane do konkretnych branż lub grup zawodowych, w oparciu o obowiązujące przepisy prawa. Nasze zajęcia prowadzone są w przystępny sposób w dogodnym dla Państwa miejscu i terminie.

Szkolenia dla kadry kierowniczej i osób funkcyjnych oparte o podstawy prawne oraz rozwiązania przyjęte w dokumentacji mają na celu zapoznanie kadry kierowniczej i osób funkcyjnych z przepisami prawa krajowego i unijnego oraz konsekwencjami wynikającymi z braku ich przestrzegania. Zadaniem prowadzącego jest udzielenie wszelkich informacji instruujących osoby funkcyjne w zakresie prowadzenia i aktualizowania dokumentów oraz nowych obowiązków związanych z nadzorem nad przestrzeganiem przepisów prawa w obszarze ochrony danych osobowych.

Szkolenia pracowników dotyczące praktycznych aspektów ochrony danych osobowych w firmie/instytucji mają na celu budowanie świadomości osób przetwarzających dane, zapobieganie incydentom wycieków informacji oraz wskazanie właściwego sposobu postępowania w sytuacji zagrożenia bądź naruszenia bezpieczeństwa danych. Wykład wraz z prezentacją prowadzony jest przez doświadczonego szkoleniowca i praktyka z wieloletnim doświadczeniem. Szkolenia zakończone są wydaniem zaświadczeń potwierdzających ich odbycie.

Informacja jest najdroższym towarem na świecie.

Używamy cookies i podobnych technologii m.in. w celach: świadczenia usług, reklamy, statystyk. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim urządzeniu końcowym. Pamiętaj, że zawsze możesz zmienić te ustawienia.

Dowiedz się więcejZgoda