RODO to przełom w podejściu do ochrony danych osobowych. Nowe przepisy oczekują zmian w organizacjach, aby przedefiniowały swoje zasoby informacyjne oraz poddały analizie - ryzyka związane z ich przetwarzaniem w celu wdrożenia odpowiednich zabezpieczeń.
ETAPY WDROŻENIA
1Audyt Firmy
Przygotowanie Raportu oraz Analizy Ryzyka przez prawników i informatyków
2Wdrożenie
Przygotowanie dokumentacji oraz zabezpieczenie infrastruktury informatycznej
3Szkolenie
Szkolenie dla pracowników oraz wprowadzenie nowych procedur do funkcjonowania
JAK
DZIAŁAMY?
Znajomość branży
W dobrze przeprowadzonym audycie istotnym czynnikiem jest znajomość prawa obowiązującego w danej branży. Nasi prawnicy doskonale zdają sobie sprawę, które dane osobowe muszą Państwo przetwarzać, a które zbierane są niepotrzebnie. Zaś zespół IT podpowie w jaki sposób zabezpieczać owe dane, w jaki sposób je pseudominizować oraz w jaki sposób backupować.
Ciągła nowelizacja przepisów RODO
Co roku parlament zmienia nawet kilkaset aktów prawnych związanych RODO. Powoduje, że dostosowanie wymogów dyrektywy wygląda inaczej niż czytaliśmy o tym w 2018 roku. Nasz zespół gwarantuje Państwu uwzględnić we wdrożeniu wszystkie przepisy. Jeśli zaś Państwa wypadek będzie wyjątkowy to cały czas jesteśmy w kontakcie z Urzędem Ochrony Danych Osobowych, gdzie uzyskujemy indywidualne interpretacje.
Brak wdrożenia zabezpieczeń informatycznych to źle wdrożone RODO
WYJAŚNIENIE
WYKONYWANYCH CZYNNOŚCI
AUDYT WSTĘPNY
- przeprowadzenie audytu zgodności z RODO
- wykonania szacowania ryzyka dla ochrony danych osobowych
- dostosowanie procesów biznesowych
- dostosowanie systemów IT
- dostosowanie dokumentacji (polityk, procedur, klauzul i umów powierzenia przetwarzania danych)
- przeszkolenie pracowników i współpracowników
- monitorowanie, przegląd i dostosowywanie procedur
AUDYT ZGODNOŚCI
- weryfikacja procesów przetwarzania danych występujących w Twojej organizacji i dokumentacji dotyczących tych danych
- opracowanie mapy procesów
- identyfikacja i rekomendacje w zakresie zabezpieczania się przed potencjalnymi ryzykiem
- przygotowanie raportu stanowiącego punkt wyjścia dla wdrożenia wymagań RODO
- szkolenie z RODO
- dopasowane do profilu działalności i kultury organizacyjnej Twojej firmy
- podniesienie świadomości i kompetencji kadry zarządzającej, właścicieli procesów oraz osób przetwarzających dane osobowe
- niezbędne dla osiągnięcia przez Twoją firmę lub instytucję zgodności z wymogami RODO i utrzymanie jej na etapie powdrożeniowym
- dostosowanie procesów biznesowych, systemów informatycznych i dokumentacji w Twojej organizacji do nowych wymogów
- zabezpieczenie Twojej firmy przez potencjalnymi ryzykiem związanymi z działaniem w nowym porządku prawnych, wynikającym z wprowadzenia RODO
DORADZTWO PRZY UTRZYMYWANIU ZGODNOŚCI Z RODO
- wspieramy osoby pełniącej funkcje Inspektora Ochrony Danych
- na bieżąco udzielamy konsultacji w kwestiach systemów i procedur dotyczących danych osobowych
- audyty kontrolne i pokontrolne
- dostosowujemy dokumentację wewnętrzną do zmian w Twojej Firmie lub instytucji
- wspieramy w ewentualnej komunikacji z innymi podmiotami i nowym regulatorem
ANALIZA RYZYKA ZGODNIE Z RODO
- zidentyfikowanie ryzyka dotyczących danych osobowych w Twojej Firmy
- wypełnianie obowiązków zdefiniowanych w art. 39 Rozporządzenia
- zanalizowanie aktualnie stosowanych zabezpieczeń i ich skuteczności
- oszacowanie ryzyka w procesach dotyczących danych osobowych
- opracowanie i implementacja procedur postępowania z ryzykiem
PROCEDURY I DOKUMENTACJA WYMAGAŃ ZGODNYCH Z RODO
- opracowanie procedur dopasowanych do profilu działalności i kultury organizacyjnej Twojej firmy
- opracowanie dokumentów, uwzględniających specyfikę branży w jakiej działa Twoja organizacja, m.in. umowy, regulaminy, formularze, klauzule informacyjne, klauzule zgód, umowy powierzenie przetwarzania danych osobowych, itp.
