Oferta
Slider

OFERTA WDROŻENIA SYSTEMU OCHRONY DANYCH OSOBOWYCH

Świadczymy usługi polegające na kompleksowym dostosowaniu Państwa Firmy pod kątem technicznym oraz organizacyjnym, aby zapewnić adekwatny poziom ochrony przetwarzanych przez Państwa danych osobowych.

W związku z obowiązującym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, (ogólne rozporządzenie o ochronie danych), w skrócie RODO (GDPR: General Data Protection Regulation), koniecznym jest ukształtowanie własnego systemu ochrony danych osobowych, odpowiadającemu zasadom zawartym w RODO.


Prezentujemy więc Państwu ofertę wdrożeniową systemu ochrony danych osobowych zgodnego z RODO oraz miesięczny abonament w zakresie doradztwa oraz bieżącego monitorowania systemu ochrony danych osobowych, a także outsourcing Inspektora Ochrony Danych.

Tworząc dla Państwa system ochrony danych osobowych, uwzględnimy charakter, zakres, kontekst i cele przetwarzania w Państwa Organizacji danych osobowych, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i skali zagrożenia, aby móc wykazać, że przetwarzanie przez Państwa danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa.



OFERTA WDROŻENIA SYSYTEMU OCHRONY DANYCH OSOBOWYCH, ZGODNEGO Z RODO OBEJMUJE:

Inwentaryzację aktywów Organizacji, czyli zidentyfikowanie obszarów, w których odbywają się procesy przetwarzania danych osobowych, w szczególności:

  • pomieszczenia w siedzibie Organizacji oraz miejscach prowadzenia działalności, w których przetwarzane są dane osobowe, (dostępy do pomieszczeń, dostęp do budynku, zabezpieczenia pomieszczeń, dostęp do usług telekomunikacyjnych, zasilanie w energię),
  • sieci teleinformatycznych (dostęp do sieci, użyte urządzenia pośredniczące),
  • sprzętu (serwery, stacje komputerowe, komputery przenośne, telefony służbowe, nośniki danych, drukarki, niszczarki, monitoring),
  • oprogramowania (systemy operacyjne, aplikacje wykorzystywane w Organizacji, programy wspomagające, konta użytkowników, komunikatory, poczta służbowa, programy antywirusowe),
  • dokumentacji zawierającej dane osobowe (akta osobowe, listy obecności, umowy, kartoteki, skorowidze, inne zbiory ewidencyjne),
  • personelu mającego dostęp do danych osobowych (zatrudnieni pracownicy, osoby współpracujące na podstawie umów cywilnoprawnych, podmioty zewnętrzne mające dostęp do przetwarzanych danych osobowych),

 

 

Inwentaryzację procesów działania we wszystkich komórkach Organizacji związanych z przetwarzaniem danych osobowych, tj.:

  • przepływ danych osobowych wewnątrz i na zewnątrz Organizacji,
  • źródła pozyskiwania danych osobowych,
  • sposoby i miejsca przetwarzania danych osobowych,
  • podstawy prawne przetwarzania danych osobowych,
  • procedury organizacyjne systemu ochrony danych,
  • stosowane zabezpieczenia w obszarze IT oraz w pomieszczeniach w których przetwarzane są dane osobowe,

Przeprowadzenie audytu zgodności przetwarzania danych osobowych według dotychczas istniejących w Organizacji procedur postępowania w związku z ochroną danych osobowych, w tym dostosowanie obowiązujących w Organizacji regulacji do nowych przepisów oraz stworzenie ewentualnej brakującej dokumentacji, rozwijając funkcjonujący już system ochrony danych osobowych,

Przygotowanie szczegółowego harmonogramu prac wdrożeniowych, określającego zadania oraz terminy wykonania,

Określenie zbiorów danych osobowych przetwarzanych w Organizacji, zgodnie z zasadą minimalizacji, w tym:

  • kategorii przetwarzanych danych osobowych, w tym danych szczególnych,
  • celu przetwarzania (rekrutacja, zatrudnienie, księgowość, marketing, serwis, archiwizacja, niszczenie dokumentów, monitoring, reklamacje)
  • podstawy prawnej przetwarzania (weryfikacja zgód na przetwarzanie danych osobowych, umowy powierzenia przetwarzania, umowy podpowierzenia),
  • charakteru czynności przetwarzania (forma papierowa, elektroniczna),
  • czasu przez jaki przetwarzane będą dane osobowe,

Analizę ryzyka, czyli ocenę zagrożeń w obszarze przetwarzania danych osobowych, oszacowanie prawdopodobieństwa wystąpienia zagrożenia, jego wpływu na system ochrony danych osobowych oraz określenie działania, polegającego na eliminacji lub minimalizacji skutków wystąpienia sytuacji kryzysowej, w tym:

  • określenie poziomu ryzyka do zidentyfikowanych zagrożeń mogących występować w obszarze przetwarzania danych osobowych, w poszczególnych komórkach organizacyjnych Jednostki,
  • wskazanie rozwiązań organizacyjnych oraz technicznych niezbędnych z punktu widzenia spełnienia zasad dostępności, poufności oraz integralności systemu danych osobowych, zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych,
  • ocenę skutków dla ochrony danych osobowych (DPIA – Data Protection Impact Assessment),
  • rekomendacje dotyczące usunięcia zidentyfikowanych luk w zakresie bezpieczeństwa systemu ochrony danych osobowych,

Wdrożenie odpowiednich wymogów formalno - prawnych, w celu spełnienia zasady rozliczalności wskazanej w RODO, tj. opracowanie:

  • polityk (bezpieczeństwa informacji, prywatności, ochrony danych osobowych, plików ‘cookies’) ,
  • procedur postępowania (w tym procedur zgłaszania kierownictwu incydentu w Organizacji, zgłaszania naruszenia ochrony danych osobowych),
  • instrukcji (w tym pracy zdalnej, korzystania z telefonów służbowych),
  • rejestru czynności przetwarzania danych osobowych,
  • rejestru kategorii czynności przetwarzania danych osobowych,
  • treści klauzul informacyjnych oraz klauzul poufności (NDA - non-disclosure agreement),
  • treści zgód osób fizycznych na przetwarzanie danych osobowych,
  • treści odpowiednich upoważnień dla osób biorących udział w czynnościach przetwarzania danych osobowych,
  • odpowiednich umów powierzenia przetwarzania danych osobowych,
  • ewidencje (w tym ewidencje upoważnień, umów)

Wskazanie adekwatnych środków technicznych w celu zabezpieczenia przetwarzania danych osobowych wymaganych przez RODO, zarówno w obszarze IT jak i w całej infrastrukturze Organizacji.

Szkolenie personelu oraz kadry kierowniczej w zakresie odpowiedniego stosowania regulacji wynikających z RODO oraz budujące świadomość personelu o występujących ryzykach naruszeń systemu ochrony danych osobowych,


OFERTA MIESIĘCZNEGO ABONAMENTU OBEJMUJE:


1. Pełnienie funkcji inspektora ochrony danych (DPO - Data protection officer), osoby kontaktowej w zakresie ochrony danych osobowych, zarówno z osobami których dane dotyczą (udzielanie wyjaśnień), jak również współpracującej z organem nadzorczym,

2. Prowadzenie rejestru czynności przetwarzania lub rejestru kategorii czynności oraz stosownych ewidencji,

3. Monitorowanie przestrzegania przez osoby przetwarzające dane osobowe w Organizacji przepisów dotyczących ochrony danych osobowych oraz wdrożonych procedur,

4. Okresowe audyty oraz przeglądy stosowania wdrożonych wymogów formalno – prawnych oraz technicznych w Organizacji, pod kątem oszacowanych ryzyk systemu ochrony danych osobowych,

5. Wsparcie merytoryczne w zakresie prawidłowości przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami dotyczących ochrony danych osobowych (m.in. RODO, ustawa o ochronie danych osobowych z 10.05.2018r.),

6. Systematyczne identyfikowanie zagrożeń mogących pojawić się w procesach przetwarzania danych osobowych, w związku z profilem działalności prowadzonej przez Organizację,

7. Udzielanie zaleceń co do oceny skutków planowanych przez Organizację procesów przetwarzania danych osobowych (privacy by design),

8. Nadzór nad uwzględnianiem w fazie projektowania i ustawieniach domyślnych systemu przetwarzania danych (privacy by default),

9. Cykliczne szkolenia personelu w zakresie ochrony danych osobowych, w tym pracowników nowo zatrudnionych.

Close Menu