Oferta obejmuje outsourcing z zakresu ochrony danych osobowych

Szczegółowy opis prac:

  1. Przeprowadzenie audytu przygotowawczego do zmian związanych
    z wprowadzeniem RODO.

    Obejmuje dokonanie przeglądu środków technicznych i organizacyjnych służących
    ochronie danych osobowych w Państwa organizacji. W wyniku przeglądu powstanie rejestr
    czynności przetwarzania danych osobowych.
    Na podstawie zgromadzonych danych określone zostaną ryzyka związane
    z możliwością naruszenia praw i wolności osób fizycznych z uwzględnieniem charakteru,
    zakresu, kontekstu i celu przetwarzania.

    W ramach audytu ochrony danych osobowych zostanie przeprowadzona:
  • analiza posiadanej dokumentacji ochrony danych osobowych pod kątem jej
    zgodności z prawem oraz aktualności,
  • zbadanie legalności przetwarzania danych osobowych zwykłych
    i wrażliwych,
  • weryfikacja zakresu i celu przetwarzania danych,
  • weryfikacja merytorycznej poprawności danych i ich adekwatność
    w stosunku do celu przetwarzania,
  • weryfikacja systemu techniczno-organizacyjnego ochrony danych osobowych,
  • analiza zabezpieczenia infrastruktury informatycznej (poddamy analizie fizyczne i
    logiczne zabezpieczenia infrastruktury informatycznej),
  • analiza polityki bezpieczeństwa, backupu i zarządzania uprawnieniami oraz
    określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w
    formie elektronicznej,
  • weryfikacja funkcjonalności aplikacji i poziom ich zabezpieczeń,
    a w przypadku wykrycia nieprawidłowości zostanie przedstawiona propozycja
    optymalnego rozwiązania,
  • sprawdzenie poziomu zabezpieczeń dla zbiorów danych przetwarzanych
    w formie papierowej,
  • weryfikacja poziomu wiedzy i świadomości pracowników w zakresie ochrony
    danych osobowych,
  • weryfikacja zawartych umów pod kątem ewentualnej konieczności uzupełnienia ich
    umowami powierzenia przetwarzania danych osobowych

    i doradzimy, jak to robić w przyszłości

    Wynik audytu przygotowawczego będzie zawierał:

  • raport z rejestrem czynności przetwarzania danych osobowych,
  • szczegółowy harmonogram z opisem działań, które należy podjąć w celu
    dostosowania procedur obowiązujących w organizacji do wymagań RODO.
  • analizę ryzyka związanego z zastosowanymi środkami ochrony wymaganą RODO.

    W ramach procesu analizy ryzyka RODO zostaną przeprowadzone
    następujące czynności:

  • określenie kontekstu obszaru ryzyka,
  • identyfikację zasobów informacyjnych i ich klasyfikację,
  • określenie celów przetwarzania danych osobowych
  • identyfikację zasobów informatycznych,
  • określenie parametrów szacowania i oceny ryzyka,
  • określimy obecnie stosowane zabezpieczenia i ich skuteczność,
  • oszacujemy ryzyko wiążące się z procesem przetwarzania danych,
  • dokonamy oceny wyników szacowania ryzyka,
  • opracujemy plan postępowania z ryzykiem,
  • opracujemy przyszłe zabezpieczenia,
  • zaimplementujemy analizę ryzyka RODO w funkcjonujący w organizacji proces
    zarządzania ryzykiem.
  • Organizacja ochrony danych osobowych wg wymagań RODO.
  1. Organizacja ochrony danych osobowych wg wymagań RODO.

    Po przeprowadzeniu audytu przygotowawczego, zgodnie ze wcześniejszym punktem
    przygotowana zostanie gotowa do wdrożenia dokumentacja ochrony danych osobowych.
    W ramach wdrożenia zostaną przeprowadzone szkolenia dla pracowników, które zgodnie
    z nowym podejściem do ochrony danych osobowych wymaga poszerzania wiedzy wśród
    pracowników organizacji.

  2. Przejęcie roli Inspektora Ochrony Danych Osobowych.

    Zakres wykonywanych zadań Inspektora Ochrony Danych Osobowych w świetle art. 39
    RODO, obejmuje m.in.:
  • Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy
    przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy
    RODO/GDPR oraz innych przepisów Unii lub państw członkowskich o ochronie
    danych i doradzanie im w tej sprawie.
  • Monitorowanie przestrzegania RODO i innych przepisów Unii lub państw
    członkowskich o ochronie danych oraz polityk administratora lub podmiotu
    przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział
    obowiązków, działania zwiększające świadomość, szkolenia personelu
    uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz
    monitorowanie jej wykonania zgodnie z art. 35 RODO/GDPR.
  • Współpraca z organem nadzorczym.
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego
    w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami,
    których mowa w art. 36 RODO/GDPR, oraz w stosownych przypadkach
    prowadzenie konsultacji we wszelkich innych sprawach.
  • Bieżące doradztwo w zakresie ochrony danych osobowych wynikających
    z RODO i przepisów wykonawczych.

    Dostępność Inspektora Ochrony Danych Osobowych

  • Raz na kwartał obligatoryjna wizyta w siedzibie klienta.
  • Zdalna dostępność IOD od poniedziałku do piątku w godzinach od 8:00 do 16:00.
  • Reprezentacja przed Generalnym Inspektorem Ochrony Danych Osobowych.
Akceptuję Politykę cookies
chat.svg