
Ochrona Danych Osobowych
W dniu 25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych osobowych (RODO). Każda instytucja oraz wszyscy przedsiębiorcy przetwarzający dane osobowe powinni wdrożyć zawarte w tym rozporządzeniu regulacje.
Pomagamy naszym klientom przystosować prowadzoną przez nich działalność do przepisów RODO oraz wdrożyć w praktyce regulacje zawarte w opisanym rozporządzeniu. To proces składający się z:
1. Audytu mającego na celu sprawdzenia zgodności dotychczasowej działalności z RODO, który obejmuje:
- audyt dokumentacji ochrony danych osobowych i określenie prawnych podstaw przetwarzania,
- przeprowadzenie inwentaryzacji czynności przetwarzania,
- analizę zasad retencji i usuwania danych oraz analizę sposobów reagowania na incydenty,
- analizę komunikacji z osobami których dane dotyczą oraz analizę realizacji praw osób, których dane dotyczą,
- audyt rozwiązań informatycznych zastosowanych
w przedsiębiorstwie,
- analizę wrażliwych aktywów,
- analizę poziomu bezpieczeństwa systemu informatycznego, archiwizacji,
- analizę ryzyka, oraz wykazanie potencjalnych luk mających wpływ na bezpieczeństwo danych osobowych.
2. Wdrożenia dokumentacji RODO oraz szkolenia kadry pracowniczej. Ten etap obejmuje przygotowanie:
- polityki bezpieczeństwa wraz z procedurami ochrony danych na poszczególnych stanowiskach pracy,
- rejestru czynności przetwarzania oraz rejestru kategorii przetwarzania,
- umów powierzenia przetwarzania danych osobowych,
- klauzul zgód, obowiązków informacyjnych,
- upoważnień do przetwarzania danych osobowych,
- projektów zarządzeń, uchwał mających na celu wdrożenie ochrony danych osobowych w firmie,
- innych dokumentów, których potrzebę stwierdzono w przeprowadzonym audycie.
Szkolenia dla kadry pracowniczej zapewniające prawidłowe wdrożenie RODO w firmie będą dotyczyć w szczególności zasad przetwarzania danych osobowych, zabezpieczenia danych na stanowisku pracy oraz poza jego obszarem, praw pracowniczych oraz praw osób których dane dotyczą w związku z ochroną danych osobowych oraz stosowania dokumentacji ochrony danych osobowych. W ramach szkolenia zostanie ponadto zwrócona uwaga na najczęstsze uchybienia w zakresie bezpieczeństwa danych osobowych oraz na odpowiedzialność cywilną, administracyjną i karną z zakresu ochrony danych osobowych.
3. Pomoc powdrożeniowa, która obejmuje:
- nadzorowanie przestrzeganie przepisów RODO (aktualizacja dokumentacji, szkolenia nowych pracowników, sprawdzanie zgodności),
- pomoc w wyznaczaniu IOD i jego zastępców,
- pomoc w sytuacjach wystąpienia incydentów i naruszeń systemu ochrony danych osobowych.