OCHRONA DANYCH OSOBOWYCH

SPRAWDZENIE ZGODNOŚCI RODO/GDPR

Usługa obejmuje m. in.:

• audyt dokumentacji ochrony danych osobowych i określenie podstaw prawnych przetwarzania;
• przeprowadzenie inwentaryzacji czynności przetwarzania;
• analizę zasad retencji i usuwania danych oraz analizę sposobów reagowania na incydenty;
• analizę sposobów interakcji z osobami, których dane dotyczą i sposobów realizacji praw osób, których dane dotyczą;
• analizę realizacji obowiązku konsultacji z organem nadzoru (PUODO);
• analizę założeń i architektury rozwiązań informatycznych;
• identyfikację wrażliwych aktywów, takich jak systemy, dane i procesy;
• wskazanie luk bezpieczeństwa i obszarów podatnych na zagrożenia wraz z identyfikacją i klasyfikacją powiązanego potencjalnego ryzyka;
• badanie obszarów mających wpływ na zachowanie najważniejszych atrybutów bezpieczeństwa danych osobowych tj. dostępności, integralności i poufności;
• badanie mechanizmów sieciowych (struktura, usługi, zabezpieczenia fizyczne i logiczne);
• analizę system backup’u i archiwizacji oraz zabezpieczenie odtwarzania sprawności systemów informatycznych po awarii.

WDROŻENIE DOKUMENTACJI RODO/GDPR

Usługa obejmuje przygotowanie m.in.:

Przygotowanie:

• Polityki bezpieczeństwa z podziałem ról i kompetencji w zakresie ochrony danych osobowych wraz procedurami ochrony danych na stanowisku pracy;
• Polityki retencji, usuwania oraz archiwizacji danych osobowych;
• Polityki reagowania na incydenty dotyczące ochrony danych osobowych;
• Polityki reagowania na zgłoszenia od osób których dane dotyczą;
• procedur ochrony danych dla pracowników poszczególnych działów;
• Rejestru czynności przetwarzania danych, o którym mowa w art. 30 RODO/ GDPR oraz procedur służących utrzymaniu aktualności rejestru;
• rekomendacji dotyczących środków zabezpieczenia danych, konieczności dokonania pseudonimizacji, szyfrowania danych itp.;
• dokumentów niezbędnych do przeprowadzenia konsultacji oraz reprezentacji podczas konsultacji z organem nadzoru;

Wdrożenie:

• umów powierzenia przetwarzania danych wraz z rekomendacjami dotyczącymi ich stosowania oraz monitorowania ich przestrzegania;
• klauzul zgody i obowiązków informacyjnych wraz z rekomendacjami dotyczącymi ich stosowania;
• upoważnień do przetwarzania danych osobowych i oświadczeń o zaznajomieniu się z wdrożonymi procedurami;
• aktów wdrożeniowych dokumentacji ochrony danych osobowych (zarządzenia, uchwały itp.);
• innych dokumentów, których niezbędność stwierdzono podczas audytu.

SZKOLENIA RODO/GDPR

Przykładowy program szkolenia powdrożeniowego:

• zasady przetwarzania danych osobowych;
• zabezpieczenie danych osobowych na stanowisku pracy i poza obszarem przetwarzania danych;
• najczęstsze uchybienia w zakresie zabezpieczenia danych osobowych w biurze, na stanowisku pracy i w systemie informatycznym;
• prawa pracownicze a ochrona danych osobowych;
• prawa osób, których dotyczą dane;
• stosowanie dokumentacji ochrony danych osobowych;
• odpowiedzialność pracownicza, cywilna, administracyjna i karna z zakresu ochrony danych osobowych.

OUTSOURCING IOD

Usługa obejmuje m.in.:

• przejęcie funkcji IOD lub zastępcy IOD;
• nadzorowanie przestrzegania przepisów RODO/GDPR (sprawdzania zgodności, opracowywanie i aktualizowanie dokumentacji, szkolenia);
• doradztwo przy projektowaniu systemów lub aplikacji służących do przetwarzania danych osobowych;
• sporządzanie opinii, rekomendacji lub innych opracowań w zakresie ochrony danych osobowych;
• sporządzanie umów i klauzul dotyczących powierzenia przetwarzania danych osobowych;
• wykonywanie obowiązków informacyjnych;
• pełnienie roli punktu kontaktowego dla osób, których dane dotyczą oraz organu nadzoru;
• udział w kontrolach prowadzonych przez inspektorów organu nadzoru;
• pomoc w sytuacjach wystąpienia incydentów i naruszeń systemu ochrony danych osobowych.