Oferta RODO
Kompleksowe i zgodne z rozporządzeniem wdrożenie RODO
Wstęp – konsekwencje za brak wdrożenia RODO
Nowe rozporządzenie RODO głęboko zmieni sytuację w zakresie ochrony danych osobowych: kary do 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Nie tylko potencjalne kontrole są zagrożeniem, ale również ryzyko niosą ze sobą incydenty.
Wielu interesariuszy będzie miało interes i korzyść w złożeniu skargi i dochodzeniu odszkodowania (związki zawodowe, przedstawiciele pracowników, zwolnieni pracownicy, kancelarie prawne, stowarzyszenia konsumentów, stowarzyszenia ochrony prywatności, niezadowoleni klienci, konkurenci…) Ryzykiem są również cyberprzestępcy.
Przy tak dużej liczbie sankcji i tylu interesariuszach, którzy są zainteresowani rozpoczęciem sporu, rozporządzenie to stanie się główną podstawą, za którą wiele organizacji zapłaci cenę za brak wdrożenia RODO.
Kompleksowe i w 100 % zgodne z rozporządzeniem wdrożenie RODO
Oferujemy wdrożenie RODO zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) (Dz.Urz. UE L 119, s. 1)
Wdrażamy RODO zgodnie z rozporządzeniem. W ramach wdrożenia RODO prowadzimy autorski program szkoleniowy dla Zarządu firmy / instytucji oraz dla pracowników. Szkolenie wewnętrzne uwzględnia strukturę organizacyjną firmy / instytucji, obszary IT, wszystkie obszary i punkty (stanowiska komputerowe) związane z przetwarzaniem danych osobowych.
Nasz zespół – 15 lat doświadczenia w zakresie ochrony danych osobowych
Nasz zespół RODO SEURITY.pl tworzą: certyfikowani audytorzy wewnętrzni, prawnicy, adwokaci, radcy prawni, informatycy z zakresu bezpieczeństwa informacji oraz IT, bezpieczeństwa baz danych i cyberbezpieczeństwa, analitycy informacji i szkoleniowcy w zakresie ochrony danych osobowych.
Liderem zespołu jest: Marek Rębisz, Inspektor Ochrony Danych Osobowych. Prawnik; absolwent Uniwersytetu Marii Curie-Skłodowskiej w Lublinie, Wydział Prawa i Administracji, absolwent prestiżowych studiów MBA, Master of Business Administration Akademia Koźmińskiego w 2007 r., absolwent studiów podyplomowych Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego w 2018 r., 15 lat doświadczenia w zakresie ochrony danych osobowych, doświadczenie w zakresie przetwarzania, projektowania, budowania baz danych, systemów informacji i zabezpieczenia danych osobowych. Autor publikacji z zakresu prawa gospodarczego i poradników ochrony danych osobowych.
Autor (pomysłodawca) zmian w “Umowie Partnerstwa 2014 – 2020” najważniejszym dokumencie Ministerstwa Rozwoju regulującym funkcjonowanie środków unijnych oraz określający strategię inwestowania funduszy europejskich. Zmiany dotyczą działu 6.5.2 Zasada konkurencyjności. „Wytyczne w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020”. Zmiany te weszły w życie od dnia 1 stycznia 2018 roku i dotyczą całościowego funkcjonowania środków unijnych w kwocie 351,8 mld euro. Celem zmian jest szerszy dostęp potencjalnych wykonawców usług i ułatwienie w zakresie składania ofert przez potencjalnych wykonawców usług doradczych dla beneficjentów.
Nasze praktyczne poradniki i publikacje dla klientów;
„Rola Inspektora Ochrony Danych osobowych, nowe obowiązki i wzmocnienie ochrony danych osobowych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Nowe Modele Biznesu w świetle ogólnego rozporządzenia o ochronie danych RODO, w tym transgraniczne przetwarzanie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Bezpieczeństwo informacji gospodarczych, danych osobowych, baz danych a rozwój nowych technologii” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Marketingowe kanały komunikacji, dystrybucji i relacje z klientami w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Content marketing, social media, marketing 360 stopni w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Kodeks ochrony danych osobowych w organizacji (firmy / instytucje)” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
„Dostosowanie publicznych i niepublicznych zakładów opieki zdrowotnej do wymogów RODO” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany
15 lat doświadczenia w zakresie ochrony danych osobowych uwierzytelnione realizacją ponad 2000 projektów w zakresie powierzania, przetwarzania, projektowania, budowania systemów bazodanowych i budowania systemów informacji danych, zabezpieczenia danych i zabezpieczenia przepływu danych. Na życzenie prześlemy portfolio naszych klientów. Z uwagi na cel zabezpieczenia i ochrony danych nie publikujemy tych informacji na stronie www, obowiązują nas również umowy o zachowaniu poufności.
Realizowaliśmy projekty baz danych informacji dla trzech największych firm IT na świecie w zakresie zgodności z ich Systemami Compliance i Polityką Bezpieczeństwa Informacji. Naszymi klientami były i inne firmy z listy “Fortune Global 500” .
20 lat doświadczenie w zakresie ochrony informacji i baz danych informatycznych (konsorcjum).
W roku 2017 w okresie lipiec – sierpień realizowaliśmy projekt dla Narodowego Centrum Badań i Rozwoju, www.ncbr.gov.pl, projekt dotyczył zaprojektowania działań, zbudowania bazy danych potencjalnych wnioskodawców dla NCBR, wartość projektu ponad 140.000 PLN. Usługę realizowała druga nasza firma ABMmedia INFOrmacje FACHOWE, która jest w Konsorcjum.
Realizując Projekt usługi doradczej dla NCBR w 2017 wprowadziliśmy pełne procedury zabezpieczenia i ochrony danych osobowych tj. RODO zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych (UE) 2016/679 z dnia 27 kwietnia 2016 r..
Hierarchia postępowania przy realizacji projektu była przygotowana zgodnie z wytycznymi RODO, aby z wyników projektu można było korzystać również po 25 maja 2018 roku.
Zaprojektowaliśmy Projekt i zalecane implementowania względem RODO z rocznym wyprzedzeniem wejścia w życie rozporządzenia, (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Na stronie www.ncbr.gov.pl mogą Państwo sprawdzić zakres prac związanych z przygotowaniem i budowaniem baz danych dla Narodowego Centrum Badań i Rozwoju.
Pełne i prawidłowe przygotowanie danej organizacji do zmian w zakresie ochrony danych osobowych powinno jednocześnie uwzględnić cztery sfery odnoszące się do przetwarzania danych, tj:
Sferę prawną
Sferę organizacyjną
Sferę techniczną
Sferę personalną
Szczegółowa diagnoza i rozpoznanie zakresu prac przy implementowaniu RODO w organizacji
Zaangażowanie stron trzecich w firmie / instytucji
Powołanie zespołu projektowego, przygotowanie do realizacji szkolenia personelu i zarządu
Szkolenie Zarządu i pracowników z uwzględnieniem specyfikacji organizacji
Analiza zasadności powołania Inspektora Ochrony Danych osobowych
W przypadku zasadnym przyjmujemy na siebie funkcję Inspektora Ochrony Danych osobowych
Określenie harmonogramu prac (merytoryczny zakres prac i czas realizacji)
Audyt zgodności z RODO, analiza luk i szacowanie ryzyka oraz pozostałe prace analityczne związane z przygotowaniem do wdrożenia RODO (na stronie www z uwagi na nasz know-how nie opisujemy całości prac analitycznych i wdrożeniowych)
Zalecenia techniczne, prawne, organizacyjne i inne dla organizacji
Wdrożenie zaleceń
Weryfikacja, przygotowanie, wdrożenie dokumentów, procedur etc. w celu spełnienia zgodności z RODO oraz z projektem nowej ustawy o ochronie danych osobowych (w przypadku ewentualnych zmian w relacji do aktualnego projektu i po uchwaleniu nowej ustawy o ochronie danych osobowych, zobowiązujemy się do korekty i uwzględnienia tych zmian w dokumentacji, procedurach, dobrych praktykach ochrony danych osobowych oraz w szkoleniu dla zarządu i personelu)
W ramach sprawowania funkcji Inspektora Ochrony Danych (art. 37 ust 1) prowadzimy pełny zakres zgodnie z rozporządzeniem, realizujemy zakres prac wynikający z przepisów Rozdziału IV, artykuły 37, 38, 39.
Przeprowadzimy audyt zgodności z RODO we wszystkich obszarach działów, komórek, stanowisk w zakresie przetwarzania, weryfikacji oraz ochrony danych osobowych (prace realizowane są przy zaangażowaniu organizacji).
Aby utrwalać świadomość compliance Zarządowi i pracownikom, stworzymy Program Compliance
Zapobieganie
Wykrywanie
Reagowanie
Dochodzenia
Przykłady zadań dla Zespołu RODO:
Sprawdzamy procesy i bezpieczeństwo przetwarzania danych osobowych pod kątem zgodności z RODO.
Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.
Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w ochronie danych osobowych.
Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.
Zapewniamy Inspektora Ochrony Danych osobowych, umowy na 12 miesięcy, 24 miesiące lub na stałe.
Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO.
Zakres prac obejmuje w szczególności; audyt RODO, analiza ryzyka RODO, mapowanie RODO, weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. W wyniku naszych prac powstaje raport RODO, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie RODO jest kompleksowe.
SZKOLENIA RODO, WDROŻENIE RODO, NADZÓR PROCESÓW RODO.