Pomożemy Ci zmniejszyć ryzyko przy jednoczesnym nadążeniu
                                                    za postępującymi zmianami

     

     

       Rozporządzenie o Ochronie Danych Osobowych – w skrócie RODO – weszło w życie 25 maja 2018 roku. 
Oznacza to szereg obligatoryjnych zmian, które będą dotyczyć wszystkich przedsiębiorców – od wielkich korporacji
po najmniejsze rodzinne firmy.

      W związku ze zmianami dotyczącymi Ochrony Danych Osobowych  proponujemy pomoc  w  kompleksowej obsłudze Firm w niżej wymienionym zakresie oraz stałą współpracę z Inspektorem Ochrony Danych Osobowych.

Kluczowe obszary RODO obsługiwane przez nas, to:

 

Analiza ryzyka:

  • określenie punktu wyjścia dla wdrożenia zabezpieczeń zgodnych z RODO,
  • zdefiniowanie procesów zachodzących w organizacji,
  • zidentyfikowanie zagrożeń, podatności, prawdopodobieństwa, skutków i obecnych zabezpieczeń,
  • opracowanie planu postępowania z ryzykiem
Dostosowanie środków technicznych i IT
  • określenie jakie środki techniczne przy uwzględnieniu oszacowanego ryzyka będą odpowiednie,

  • określenie jakie środki IT przy uwzględnieniu oszacowanego ryzyka będą spełniały wymogi RODO,
  • ocena adekwatności zastosowanych zabezpieczeń,
  • stworzenie procedury m.in.: szyfrowania danych osobowych i pseudonimizacji,

Dostosowanie środków organizacyjnych
  • określenie jakie środki organizacyjne przy uwzględnieniu oszacowanego ryzyka będą odpowiednie,
  • ocena adekwatności zastosowanych do tej pory zabezpieczeń,
  • wprowadzenie wśród pracowników procedur postępowania z danymi
Usuwanie danych

  • analiza danych podlegających niszczeniu i terminów w jakich to jest dokonywane,

  • analiza metod usuwania danych i ich skuteczności
  • stworzenie procedur niszczenia danych z nośników papierowych oraz danych z nośników elektronicznych

Stworzenie dokumentacji ochrony danych osobowych

  • przegląd dotychczas funkcjonującej dokumentacji ochrony danych osobowych,

  • dostosowanie funkcjonujących polityk do nowych przepisów przy uwzględnieniu oszacowanego ryzyka,
  • stworzenie nowych procedur pod kątem wymogów RODO.
Rejestr czynności przetwarzania

  • analiza czy organizacja ma obowiązek stworzyć przedmiotowy rejestr,

  • weryfikacja procesów związanych z przetwarzaniem danych osobowych,
  • stworzenie szablonu rejestru czynności przetwarzania w kontekście zidentyfikowanych procesów.
Weryfikacja podstaw przetwarzania

  • przegląd procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,

  • weryfikacja podstaw do przetwarzania danych wrażliwych,

  • przegląd treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych
  • dostosowanie formularzy zgód na przetwarzanie danych osobowych.

Zgłaszanie naruszeń

  • stworzenie procedury postępowania w razie wystąpienia incydentu ochrony danych osobowych,

  • stworzenie szablonu rejestru naruszeń ochrony danych osobowych.


ą