Usługi

Audyt zgodności z RODO

Sprawdzenie stopnia przygotowania przedsiębiorstwa do wymagań RODO. Efektem sprawdzenia jest raport rekomendujący niezbędne działania.

Audyt obejmuje weryfikację
  • poziomu wiedzy i świadomości personelu przedsiębiorstwa w zakresie ochrony danych osobowych,
  • sposobu wykonywania funkcji ABI, ASI,
  • istnienia wymogu wyznaczenia Inspektora Ochrony Danych,
  • istnienia wymogu prowadzenia rejestru czynności przetwarzania danych,
  • wzorów stosowanych umów powierzenia przetwarzania danych osobowych, umów o zachowaniu poufności,
  • treści stosowanych klauzul zgód,
  • treści stosowanych klauzul informacyjnych i ich dostosowanie do rozszerzonego
    obowiązku informacyjnego,
  • istniejących procedur i polityki ochrony danych osobowych, w tym instrukcji zarządzania systemami informatycznymi,
  • stosowania przepisów w zakresie prawa telekomunikacyjnego, w tym profilowania oraz ustawy o świadczenia usług drogą elektroniczną,
  • spełnienia wymogów transferu danych do odbiorców danych położonych w państwach poza EOG,
  • weryfikację ogólną stosowanych technicznych i organizacyjnych środków ochrony danych osobowych,
  • weryfikację ogólną poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
  • weryfikację ogólną poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie elektronicznej (poprzez weryfikację stosowanej polityki backupu i zarządzania uprawnieniami).

Wsparcie przy wdrożeniu RODO

  • przeprowadzenie warsztatów dla zespołu wdrożeniowego w przedsiębiorstwie,
  • identyfikowanie procesów biznesowych (mapowanie) i wskazanie podstawy prawnej przetwarzania danych osobowych zgodnie z RODO,
  • opracowanie procedury retencji przetwarzania danych osobowych,
  • wykonanie analizy ryzyka w procesach przetwarzania danych osobowych i dokonanie oceny ryzyk,
  • w oparciu o analizę ryzyka rekomendacja konstrukcji dokumentacji zgodnej z RODO,
  • opracowanie procedury zgłaszania naruszeń danych osobowych,
  • przeprowadzenie dedykowanych szkoleń pracowników i współpracowników.

Opracowanie dokumentacji Polityki Ochrony Danych Osobowych zgodnej z RODO

  • opracowanie Polityki/Regulaminu Ochrony Danych Osobowych lub dostosowanie istniejącego do wymagań RODO,
  • opracowanie Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami lub dostosowanie istniejącej do wymagań RODO,
  • opracowanie oświadczeń o zachowaniu poufności dla pracowników oraz podwykonawców oraz wzorów upoważnień do przetwarzania danych osobowych,
  • opracowanie umów o zachowaniu poufności i powierzenia przetwarzania danych osobowych,
  • opracowanie klauzul zgód zgodnych z RODO, prawem telekomunikacyjnym oraz ustawą o świadczeniu usług drogą elektroniczną,
  • opracowanie klauzul informacyjnych zgodnych z RODO,
  • opracowanie rejestru czynności przetwarzania,
  • opracowanie od podstaw lub dostosowanie istniejących dokumentów marketingowych: polityk, regulaminów: promocji, konkursów, regulaminów świadczonych usług, umów klienckich i kontrahenckich, formularzy w zakresie zgodnym z RODO, prawem telekomunikacyjnym oraz ustawą o świadczeniu usług drogą elektroniczną.

Dedykowane szkolenia personelu przedsiębiorstwa z zakresu RODO