W dniu 25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych osobowych (RODO). Każda instytucja oraz wszyscy przedsiębiorcy przetwarzający dane osobowe powinni wdrożyć zawarte w tym rozporządzeniu regulacje.

Pomagamy naszym klientom przystosować prowadzoną przez nich działalność do przepisów RODO oraz wdrożyć w praktyce regulacje zawarte w opisanym rozporządzeniu. To proces składający się z:

1. Audytu mającego na celu sprawdzenia zgodności dotychczasowej działalności z RODO, który obejmuje:

- audyt dokumentacji ochrony danych osobowych i określenie prawnych podstaw przetwarzania,

- przeprowadzenie inwentaryzacji czynności przetwarzania,

- analizę zasad retencji i usuwania danych oraz analizę sposobów reagowania na incydenty,

- analizę komunikacji z osobami których dane dotyczą oraz analizę realizacji praw osób, których dane dotyczą,

- audyt rozwiązań informatycznych zastosowanych

w przedsiębiorstwie,

- analizę wrażliwych aktywów,

- analizę poziomu bezpieczeństwa systemu informatycznego, archiwizacji,

- analizę ryzyka, oraz wykazanie potencjalnych luk mających wpływ na bezpieczeństwo danych osobowych.

2. Wdrożenia dokumentacji RODO oraz szkolenia kadry pracowniczej. Ten etap obejmuje przygotowanie:

- polityki bezpieczeństwa wraz z procedurami ochrony danych na poszczególnych stanowiskach pracy,

- rejestru czynności przetwarzania oraz rejestru kategorii przetwarzania,

- umów powierzenia przetwarzania danych osobowych,

- klauzul zgód, obowiązków informacyjnych,

- upoważnień do przetwarzania danych osobowych,

- projektów zarządzeń, uchwał mających na celu wdrożenie ochrony danych osobowych w firmie,

- innych dokumentów, których potrzebę stwierdzono w przeprowadzonym audycie.

Szkolenia dla kadry pracowniczej zapewniające prawidłowe wdrożenie RODO w firmie będą dotyczyć w szczególności zasad przetwarzania danych osobowych, zabezpieczenia danych na stanowisku pracy oraz poza jego obszarem, praw pracowniczych oraz praw osób których dane dotyczą w związku z ochroną danych osobowych oraz stosowania dokumentacji ochrony danych osobowych. W ramach szkolenia zostanie ponadto zwrócona uwaga na najczęstsze uchybienia w zakresie bezpieczeństwa danych osobowych oraz na odpowiedzialność cywilną, administracyjną i karną z zakresu ochrony danych osobowych.

3. Pomoc powdrożeniowa, która obejmuje:

- nadzorowanie przestrzeganie przepisów RODO (aktualizacja dokumentacji, szkolenia nowych pracowników, sprawdzanie zgodności),

- pomoc w wyznaczaniu IOD i jego zastępców,

- pomoc w sytuacjach wystąpienia incydentów i naruszeń systemu ochrony danych osobowych.