RODO

Wdrożenie RODO:

  • analiza procesów przetwarzania danych osobowych oraz procesów biznesowych zachodzących w ramach prowadzonej działalności, kategorii danych osobowych, sposobów przetwarzania danych,
  • opracowanie i przygotowanie kompletnej dokumentacji z zakresu ochrony danych osobowych, w tym polityki bezpieczeństwa przetwarzania danych osobowych, (zapytania oraz formularze zgód, klauzule informacyjne, rejestr czynności przetwarzana danych osobowych),
  • przygotowanie niezbędnych ewidencji do przetwarzania danych osobowych,
  • przygotowanie dokumentacji pracowniczych dotyczących ochrony danych osobowych,
  • przeprowadzenie szkolenia kadry managerskiej oraz pracowników pod kątem ochrony danych osobowych,
  • przygotowanie umów powierzenia przetwarzania danych osobowych,
  • dostosowanie istniejącej dokumentacji do wymogów ochrony danych osobowych wynikających z RODO,
  • doradztwo oraz pomoc przy opracowywaniu wewnętrznych polityk, regulaminów czy procedur w zakresie przestrzegania ochrony danych osobowych oraz procedur w zakresie realizacji praw osób, których dane dotyczą (obowiązki informacyjne, sprostowanie, uzupełnienie, usunięcie danych, przenoszenie danych do innych podmiotów).

 Analiza ryzyka: 

  • identyfikacja i inwentaryzacja procesów przetwarzania danych osobowych,
  • identyfikacja kategorii danych, ich rodzaju (dane zwykłe/dane wrażliwe)
  • określenie i identyfikacja zagrożeń dla poszczególnych kategorii danych,
  • wskazanie skutków i następstw wystąpienia zagrożenia dla ochrony danych osobowych,
  • ustalenie i wskazanie zabezpieczeń odpowiednich zabezpieczeń do potencjalnych ryzyk i zagrożeń,
  • przeprowadzenie oceny skutków przetwarzania dla ochrony danych zawierającą systematyczny opis operacji przetwarzania i celów przetwarzania, ocenę niezbędności i proporcjonalności operacji przetwarzania, ocenę ryzyka naruszenia praw lub wolności oraz wykaz środków w celu zaradzenia ryzyku,
  • zaproponowanie rozwiązań i zabezpieczeń, które muszą być zastosowane w celu uniknięcia negatywnych konsekwencji w stosunku do konkretnej kategorii danych, która znajduje się lub są przetwarzane w danym miejscu,
  • przygotowanie raportu z analizy ryzyka wraz z wynikiem przeprowadzonej oceny.

Outsourcing IOD 

  • kompleksowa obsługa firmy przez IOD,
  • przeprowadzenie kontroli zgodności,
  • aktualizacja oraz wdrożenie dokumentacji ochrony danych osobowych,
  • nadzór i monitoring procesów przetwarzania danych osobowych oraz przestrzegania przepisów o ochronie danych osobowych,
  • reprezentowanie przed organem nadzoru oraz klientami i kontrahentami w zakresie ochrony danych osobowych,
  • wsparcie, szkolenie i doradztwo dla kadry managerskiej i pracowników w zakresie przestrzegania polityk, regulaminów i wytycznych w zakresie ochrony danych osobowych,
  • wsparcie w przypadku kontroli lub wystąpienia naruszenia bezpieczeństwa ochrony danych osobowych,
  • poddawanie przeglądom i uaktualnianie dokumentacji ochrony danych osobowych,
  • weryfikacja i aktualizacja dokumentów, umów, regulaminów, zapytań, klauzul oraz innych dokumentów z zakresu ochrony danych osobowych,
  • rozpatrywanie zapytań i skarg osób, których dane dotyczą,
  • pomoc w realizacji obowiązków informacyjnych, w tym odpowiedzi na zapytania, udzielanie informacji, sprostowanie, usuwanie, przekazywanie danych osobowych zgodnie z RODO,
  • pomoc przy korzystaniu z usług podmiotów przetwarzających dane osobowe, w tym przygotowywanie i aktualizowanie umów powierzenia przetwarzania,
  • przygotowywanie opinii i informacji prawnych oraz udzielanie odpowiedzi i pomoc prawna w sprawach związanych z ochroną danych osobowych.