RODO
Wdrożenie RODO:
- analiza procesów przetwarzania danych osobowych oraz procesów biznesowych zachodzących w ramach prowadzonej działalności, kategorii danych osobowych, sposobów przetwarzania danych,
- opracowanie i przygotowanie kompletnej dokumentacji z zakresu ochrony danych osobowych, w tym polityki bezpieczeństwa przetwarzania danych osobowych, (zapytania oraz formularze zgód, klauzule informacyjne, rejestr czynności przetwarzana danych osobowych),
- przygotowanie niezbędnych ewidencji do przetwarzania danych osobowych,
- przygotowanie dokumentacji pracowniczych dotyczących ochrony danych osobowych,
- przeprowadzenie szkolenia kadry managerskiej oraz pracowników pod kątem ochrony danych osobowych,
- przygotowanie umów powierzenia przetwarzania danych osobowych,
- dostosowanie istniejącej dokumentacji do wymogów ochrony danych osobowych wynikających z RODO,
- doradztwo oraz pomoc przy opracowywaniu wewnętrznych polityk, regulaminów czy procedur w zakresie przestrzegania ochrony danych osobowych oraz procedur w zakresie realizacji praw osób, których dane dotyczą (obowiązki informacyjne, sprostowanie, uzupełnienie, usunięcie danych, przenoszenie danych do innych podmiotów).
Analiza ryzyka:
- identyfikacja i inwentaryzacja procesów przetwarzania danych osobowych,
- identyfikacja kategorii danych, ich rodzaju (dane zwykłe/dane wrażliwe)
- określenie i identyfikacja zagrożeń dla poszczególnych kategorii danych,
- wskazanie skutków i następstw wystąpienia zagrożenia dla ochrony danych osobowych,
- ustalenie i wskazanie zabezpieczeń odpowiednich zabezpieczeń do potencjalnych ryzyk i zagrożeń,
- przeprowadzenie oceny skutków przetwarzania dla ochrony danych zawierającą systematyczny opis operacji przetwarzania i celów przetwarzania, ocenę niezbędności i proporcjonalności operacji przetwarzania, ocenę ryzyka naruszenia praw lub wolności oraz wykaz środków w celu zaradzenia ryzyku,
- zaproponowanie rozwiązań i zabezpieczeń, które muszą być zastosowane w celu uniknięcia negatywnych konsekwencji w stosunku do konkretnej kategorii danych, która znajduje się lub są przetwarzane w danym miejscu,
- przygotowanie raportu z analizy ryzyka wraz z wynikiem przeprowadzonej oceny.
Outsourcing IOD
- kompleksowa obsługa firmy przez IOD,
- przeprowadzenie kontroli zgodności,
- aktualizacja oraz wdrożenie dokumentacji ochrony danych osobowych,
- nadzór i monitoring procesów przetwarzania danych osobowych oraz przestrzegania przepisów o ochronie danych osobowych,
- reprezentowanie przed organem nadzoru oraz klientami i kontrahentami w zakresie ochrony danych osobowych,
- wsparcie, szkolenie i doradztwo dla kadry managerskiej i pracowników w zakresie przestrzegania polityk, regulaminów i wytycznych w zakresie ochrony danych osobowych,
- wsparcie w przypadku kontroli lub wystąpienia naruszenia bezpieczeństwa ochrony danych osobowych,
- poddawanie przeglądom i uaktualnianie dokumentacji ochrony danych osobowych,
- weryfikacja i aktualizacja dokumentów, umów, regulaminów, zapytań, klauzul oraz innych dokumentów z zakresu ochrony danych osobowych,
- rozpatrywanie zapytań i skarg osób, których dane dotyczą,
- pomoc w realizacji obowiązków informacyjnych, w tym odpowiedzi na zapytania, udzielanie informacji, sprostowanie, usuwanie, przekazywanie danych osobowych zgodnie z RODO,
- pomoc przy korzystaniu z usług podmiotów przetwarzających dane osobowe, w tym przygotowywanie i aktualizowanie umów powierzenia przetwarzania,
- przygotowywanie opinii i informacji prawnych oraz udzielanie odpowiedzi i pomoc prawna w sprawach związanych z ochroną danych osobowych.