Wdrożenie RODO

Oferta RODO

Kompleksowe i zgodne z rozporządzeniem wdrożenie RODO

Wstęp – konsekwencje za brak wdrożenia RODO

Nowe rozporządzenie RODO głęboko zmieni sytuację w zakresie ochrony danych osobowych: kary do 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Nie tylko potencjalne kontrole są zagrożeniem, ale również ryzyko niosą ze sobą incydenty. 

Wielu interesariuszy będzie miało interes i korzyść w złożeniu skargi i dochodzeniu odszkodowania (związki zawodowe, przedstawiciele pracowników, zwolnieni pracownicy, kancelarie prawne, stowarzyszenia konsumentów, stowarzyszenia ochrony prywatności, niezadowoleni klienci, konkurenci…) Ryzykiem są również cyberprzestępcy.

Przy tak dużej liczbie sankcji i tylu interesariuszach, którzy są zainteresowani rozpoczęciem sporu, rozporządzenie to stanie się główną podstawą, za którą wiele organizacji zapłaci cenę za brak wdrożenia RODO.

Kompleksowe i w 100 % zgodne z rozporządzeniem wdrożenie RODO

Oferujemy wdrożenie RODO zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) (Dz.Urz. UE L 119, s. 1)

Wdrażamy RODO zgodnie z rozporządzeniem. W ramach wdrożenia RODO prowadzimy autorski program szkoleniowy dla Zarządu firmy / instytucji oraz dla pracowników. Szkolenie wewnętrzne uwzględnia strukturę organizacyjną firmy / instytucji, obszary IT, wszystkie obszary i punkty (stanowiska komputerowe) związane z przetwarzaniem danych osobowych.

Nasz zespół – 15 lat doświadczenia w zakresie ochrony danych osobowych

Nasz zespół RODO SEURITY.pl tworzą: certyfikowani audytorzy wewnętrzni, prawnicy, adwokaci, radcy prawni, informatycy z zakresu bezpieczeństwa informacji oraz IT, bezpieczeństwa baz danych i cyberbezpieczeństwa, analitycy informacji i szkoleniowcy w zakresie ochrony danych osobowych.

Liderem zespołu jest: Marek Rębisz, Dyrektor Ochrony Danych Osobowych. Prawnik; absolwent Uniwersytetu Marii Curie-Skłodowskiej w Lublinie, Wydział Prawa i Administracji, absolwent prestiżowych studiów MBA, Master of Business Administration Akademia Koźmińskiego 2007 r., aktualnie również uczestnik studiów podyplomowych Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego, 15 lat doświadczenia w zakresie ochrony danych osobowych, 20 lat doświadczenia w zakresie przetwarzania, projektowania, budowania baz danych, systemów informacji i zabezpieczenia danych osobowych. Autor publikacji za zakresu prawa gospodarczego i poradników z zakresu ochrony danych osobowych (publikacje planujemy wydać w I kwartale 2018).

Autor (pomysłodawca) zmian legislacyjnych w dokumencie Ministerstwa Rozwoju w dziale 6.5.2 Zasada konkurencyjności: „Wytyczne w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020”. Zmiany te weszły w życie od dnia 1 stycznia 2018 roku i dotyczą całościowego funkcjonowania środków unijnych w kwocie 360 mld PLN w tej i pozostałych perspektywach budżetowych. Celem zmian jest szerszy dostęp potencjalnych wykonawców usług i ułatwienie w zakresie składania ofert przez potencjalnych wykonawców usług doradczych dla beneficjentów.

Nasze praktyczne poradniki i publikacje dla klientów

„Rola Inspektora Ochrony Danych osobowych, nowe obowiązki i wzmocnienie ochrony danych osobowych”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Nowe Modele Biznesu w świetle ogólnego rozporządzenia o ochronie danych RODO, w tym transgraniczne przetwarzanie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Bezpieczeństwo informacji gospodarczych, danych osobowych, baz danych a rozwój nowych technologii” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Marketingowe kanały komunikacji, dystrybucji i relacje z klientami w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Content marketing, social media, marketing 360 stopni w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Kodeks ochrony danych osobowych w organizacji (firmy / instytucje)”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Dostosowanie publicznych i niepublicznych zakładów opieki zdrowotnej do wymogów RODO”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

  • 15 lat doświadczenia w zakresie ochrony danych osobowych uwierzytelnione realizacją ponad 2000 projektów w zakresie powierzania, przetwarzania, projektowania, budowania systemów bazodanowych  i budowania systemów informacji danych, zabezpieczenia danych i zabezpieczenia przepływu danych. Na życzenie prześlemy portfolio naszych klientów. Z uwagi na cel zabezpieczenia i ochrony danych nie publikujemy tych informacji na stronie www, obowiązują nas również umowy o zachowaniu poufności.

  • Realizowaliśmy projekty baz danych informacji dla trzech największych firm IT na świecie w zakresie zgodności z ich Systemami Compliance i Polityką Bezpieczeństwa Informacji. Naszymi klientami były i inne firmy z listy „Fortune Global 500” .

  • 20 lat doświadczenie w zakresie ochrony informacji i baz danych informatycznych (konsorcjum).

  • W roku 2017 w okresie lipiec – sierpień realizowaliśmy projekt dla Narodowego Centrum Badań i Rozwoju, www.ncbr.gov.pl, projekt dotyczył zaprojektowania działań, zbudowania bazy danych potencjalnych wnioskodawców dla NCBR, wartość projektu ponad 140.000 PLN. Usługę realizowała druga nasza firma ABMmedia INFOrmacje FACHOWE, która jest w Konsorcjum.

  • Realizując Projekt usługi doradczej dla NCBR w 2017 wprowadziliśmy pełne procedury zabezpieczenia i ochrony danych osobowych tj. RODO zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych (UE) 2016/679 z dnia 27 kwietnia 2016 r..

  • Hierarchia postępowania przy realizacji projektu była przygotowana zgodnie z wytycznymi RODO, aby z wyników projektu można było korzystać również po 25 maja 2018 roku.

  • Zaprojektowaliśmy Projekt i zalecane implementowania względem RODO z rocznym wyprzedzeniem wejścia w życie rozporządzenia, (UE) 2016/679 z dnia 27 kwietnia 2016 r.

  • Na stronie www.ncbr.gov.pl mogą Państwo sprawdzić zakres prac związanych z przygotowaniem i budowaniem baz danych dla Narodowego Centrum Badań i Rozwoju.

Harmonogram ramowy zakresu RODO

Pełne i prawidłowe przygotowanie danej organizacji do zmian w zakresie ochrony danych osobowych powinno jednocześnie uwzględnić cztery sfery odnoszące się do przetwarzania danych, tj:

  • Sferę prawną

  • Sferę organizacyjną

  • Sferę techniczną

  • Sferę personalną

  • Szczegółowa diagnoza i rozpoznanie zakresu prac przy implementowaniu RODO w organizacji

  • Zaangażowanie stron trzecich w firmie / instytucji

  • Powołanie zespołu projektowego, przygotowanie do realizacji szkolenia personelu i zarządu

  • Szkolenie Zarządu i pracowników z uwzględnieniem specyfikacji organizacji

  • Analiza zasadności powołania Inspektora Ochrony Danych osobowych

  • W przypadku zasadnym przyjmujemy na siebie funkcję Inspektora Ochrony Danych osobowych

  • Określenie harmonogramu prac (merytoryczny zakres prac i czas realizacji)

  • Audyt zgodności z RODO, analiza luk i szacowanie ryzyka oraz pozostałe prace analityczne związane z przygotowaniem do wdrożenia RODO (na stronie www z uwagi na nasz know-how nie opisujemy całości prac analitycznych i wdrożeniowych)

  • Zalecenia techniczne, prawne, organizacyjne i inne dla organizacji 

  • Wdrożenie zaleceń

  • Weryfikacja, przygotowanie, wdrożenie  dokumentów, procedur etc. w celu spełnienia zgodności z RODO oraz z projektem nowej ustawy o ochronie danych osobowych (w przypadku ewentualnych zmian w relacji do aktualnego projektu i po uchwaleniu nowej ustawy o ochronie danych osobowych, zobowiązujemy się do korekty i uwzględnienia tych zmian w dokumentacji, procedurach, dobrych praktykach ochrony danych osobowych oraz w szkoleniu dla zarządu i personelu)

  • W ramach sprawowania funkcji Inspektora Ochrony Danych (art. 37 ust 1) prowadzimy pełny zakres zgodnie z rozporządzeniem, realizujemy zakres prac wynikający z przepisów Rozdziału IV, artykuły 37, 38, 39.

  • Przeprowadzimy audyt zgodności z RODO we wszystkich obszarach działów, komórek, stanowisk w zakresie przetwarzania, weryfikacji oraz ochrony danych osobowych (prace realizowane są przy zaangażowaniu organizacji).

Wdrożymy wewnętrzny Program Compliance

  • Aby utrwalać świadomość compliance Zarządowi i pracownikom, stworzymy Program Compliance

  • Zapobieganie

  • Wykrywanie

  • Reagowanie

  • Dochodzenia

Przykłady zadań dla Zespołu RODO:

  • Zmiana podejścia do ochrony danych osobowych
  • Dostosowanie zasad przetwarzania danych do aktualnego stanu wiedzy technologicznej
  • Podstawowe zasady przetwarzania danych 
  • Ocena skutków w zakresie ochrony danych 
  • Uwzględnienie ochrony danych osobowych w fazie projektowania oraz domyślna ochrona danych
  • Odpowiedzialność za naruszenie zasad ochrony danych osobowych
  • Notyfikacja naruszeń ochrony danych osobowych
  • Nowe zadania i uprawnienia organu nadzorczego
  • Uprawnienia organów nadzorczych
  • Zmiana statusu i zadań ABI po wejściu do stosowania rodo
  • Obowiązek wyznaczania inspektora ochrony danych
  • Kwalifikacje do pełnienia funkcji inspektora ochrony danych
  • Niezależność inspektora ochrony danych
  • Zadania inspektora ochrony danych
  • Zadania inspektorów ochrony danych w świetle nowych obowiązków administratorów danych
  • Dokumentacja przetwarzania danych osobowych
  • Rejestrowanie czynności przetwarzania 
  • Ocena skutków dla ochrony danych osobowych 
  • Uwzględnianie ochrony danych osobowych w fazie projektowania, domyślna ochrona danych 
  • Prawo do ograniczenia przetwarzania
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania 
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
  • Bezpieczeństwo przetwarzania 
  • Wyznaczanie przedstawicieli administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii Europejskiej
  • Inwentaryzacja danych osobowych (lokalny rejestr zbiorów, rejestr czynności i operacji)
  • i inne 

Audyt Zgodności z GDPR

STOPIEŃ OCHRONY

Sprawdzamy procesy i bezpieczeństwo przetwarzania danych osobowych pod kątem zgodności z RODO.

AUDYT BEZPIECZEŃSTWA SYSTEMÓW IT

AUDYT IT

Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.

OBSŁUGA PRAWNA

Zespół Prawny

Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w ochronie danych osobowych.

SZKOLENIA RODO / GDPR

Prowadzimy szkolenia z RODO

Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.

Inspektor Ochrony Danych

Inspektor Ochrony Danych

Zapewniamy Inspektora Ochrony Danych osobowych, umowy na 12 miesięcy, 24 miesiące lub na stałe.

Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO.

Zakres prac obejmuje w szczególności; audyt RODO, analiza ryzyka RODO, mapowanie RODO, weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. W wyniku naszych prac powstaje raport RODO, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie RODO jest kompleksowe.

SZKOLENIA RODO, WDROŻENIE RODO, NADZÓR PROCESÓW RODO.

WDROŻENIE RODO  

tel. 608 880 819

    Skontaktuj się z namiPoznaj naszą ofertę