Każdy podmiot przetwarzający dane osobowe, czyli tak naprawdę każdy Przedsiębiorca musi w bieżącym roku przygotować się na ważne zmiany dotyczące procesu ochrony danych osobowych. Rozporządzenie o ochronie danych osobowych (RODO) zacznie obowiązywać od 25 maja 2018 r. i wiąże się ono z niemałą rewolucją w tym obszarze. Czy warto, prowadząc biznes mierzyć się z tym problemem w pojedynkę? Czy teraz każdy wieczór i wolną chwilę musisz poświęcić na lekturę rozporządzenia i jego obszernych komentarzy? Czy prowadząc firmę produkcyjną lub usługową musisz być jednocześnie prawnikiem? Naszym zdaniem nie! Dlatego opracowaliśmy kompleksowy proces wdrożenia RODO w Twojej firmie, który opisujemy poniżej. Poświęć proszę 5 minut i się z nim zapoznaj, a następnie zadzwoń do nas. Resztę My zrobimy za Ciebie!!
Aby proces wdrażania RODO w Twojej firmie był odpowiednio do niej dopasowany podzieliliśmy go na 3 etapy, które wyglądają następująco:
- Audyt polegający na analizie zgodności działań Klienta z wymogami przepisów o ochronie danych osobowych w oparciu o badanie stanu zasobów Klienta z uwzględnieniem następujących aspektów:
1) Formalnoprawnych– zbadanie istniejącej dokumentacji w zakresie ochrony danych osobowych, jej zgodności z nowymi przepisami o ochronie danych osobowych, poprawności stosowanych wzorów dokumentów, oświadczeń zgód itd., ustalenie potrzeby wprowadzenia nowej dokumentacji, zmian w istniejących dokumentach itd.
2) Technicznych- weryfikacja istniejących zabezpieczeń przed naruszeniem ochrony danych osobowych, w tym zabezpieczeń fizycznych, teleinformatycznych systemów służących do przetwarzania danych osobowych oraz teletransmisji danych osobowych.
3) Organizacyjnych- analiza ryzyka naruszeń w zakresie ochrony danych osobowych wynikających z organizacji pracy w jednostce Klienta, w tym dostępu pracowników do danych osobowych, ryzyka dostępu do danych osobowych osób trzecich.
Czynności audytu polegają w szczególności na przeprowadzeniu ankiet z pracownikami mającymi dostęp do danych osobowych, przeprowadzeniu rozmów z kadrą menedżerską na temat stosowanych systemów zabezpieczeń itd., oględzinach miejsca przechowywania i przetwarzania danych osobowych, analizie dokumentów, analizie zakresu przetwarzanych danych osobowych i sposobu ich przetwarzania. Czynności audytu mają na celu ustalenie istniejącego stanu faktycznego dotyczącego przetwarzania danych osobowych u Klienta, w tym w szczególności przetwarzanych przez niego danych osobowych i stosowanych przez niego zabezpieczeń. Poczynienie tych ustaleń konieczne jest w celu ustalenia niezbędnych do wykonania czynności związanych z wdrożeniem RODO.
Po zakończeniu audytu sporządzany jest raport, w którym wskazane są następujące elementy:
1) Poczynione ustalenia w zakresie istniejących u Klienta mechanizmów ochrony danych osobowych.
2) Wskazanie uchybień i nieprawidłowości w zakresie ochrony danych osobowych w stosunku do przepisów o ochronie danych osobowych (RODO).
3) Rekomendacje i wytyczne dotyczące zapewnienia ochrony przetwarzania danych osobowych u Klienta zgodniej z wymogami przepisów o ochronie danych osobowych (RODO).
- Wdrożenie nowych przepisów o ochronie danych osobowych (RODO) w zakresie dokumentacji formalnoprawnej wymaganej przepisami RODO, dostosowanej do Klienta, w tym w szczególności:
1) Polityki bezpieczeństwa danych osobowych;
2) Instrukcji zarządzania systemem informatycznym;
3) Ewidencji osób upoważnionych do przetwarzania danych osobowych;
4) Upoważnień do przetwarzania danych osobowych
5) Umów powierzenia przetwarzania danych osobowych;
6) Rejestru czynności przetwarzania danych osobowych,
7) Rejestru naruszeń zasad ochrony danych osobowych
8) Pozostałej dokumentacji opisanej przepisami RODO (procedur, wzorów wniosków, oświadczeń itp.)
Zakres dokumentacji niezbędnej do sporządzenia u Klienta wynika z raportu po przeprowadzeniu audytu. Może on różnić się w zależności od rodzaju prowadzonej działalności przez Klienta, rodzaju przetwarzanych danych osobowych oraz sposobu przetwarzania danych osobowych.
- Szkolenia w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez pracowników Klienta oferujemy przeprowadzenie szkoleń w zakresie ochrony danych osobowych dla wybranych pracowników Klienta.
W celu pełnego wdrożenia RODO i umożliwienia w jak największym stopniu funkcjonowania Państwa firmy w sposób zgodny z nowymi przepisami o ochronie danych osobowych sugerujemy skorzystanie z pełnego zakresu oferty. Informujemy jednakże, iż istnieje możliwość skorzystania z poszczególnych jej części w zależność od potrzeb Klienta.
Wyrażamy nadzieję, że nasza oferta spełni Państwa oczekiwania. W przypadku jakichkolwiek wątpliwości uprzejmie prosimy o kontakt pod nr tel. 32/ 308 08 80 lub na adres mailowy: kancelaria@grupacob.pl