Wdrożenie RODO

Jak prawidłowo przeprowadzić audyt zgodności z RODO i wdrożenie przepisów o ochronie danych osobowych?

Kompleksowe i zgodne z rozporządzeniem wdrożenie RODO

Nowe rozporządzenie RODO głęboko zmieniło sytuację w zakresie ochrony danych osobowych: kary do 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Nie tylko potencjalne kontrole są zagrożeniem, ale również ryzyko niosą ze sobą incydenty. 

Wielu interesariuszy będzie miało interes i korzyść w złożeniu skargi i dochodzeniu odszkodowania (związki zawodowe, przedstawiciele pracowników, zwolnieni pracownicy, kancelarie prawne, stowarzyszenia konsumentów, stowarzyszenia ochrony prywatności, niezadowoleni klienci, konkurenci…) Ryzykiem są również cyberprzestępcy.

Przy tak dużej liczbie sankcji i tylu interesariuszach, którzy są zainteresowani rozpoczęciem sporu, rozporządzenie to stanie się główną podstawą, za którą wiele organizacji zapłaci cenę za brak wdrożenia RODO.

Kto przeprowadza wdrożenie RODO?

Oferujemy wdrożenie RODO zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) (Dz.Urz. UE L 119, s. 1)

Wdrażamy RODO zgodnie z rozporządzeniem. W ramach wdrożenia RODO prowadzimy autorski program szkoleniowy dla Zarządu firmy / instytucji oraz dla pracowników. Szkolenie wewnętrzne uwzględnia strukturę organizacyjną firmy / instytucji, obszary IT, wszystkie obszary i punkty (stanowiska komputerowe) związane z przetwarzaniem danych osobowych.

Nasz zespół – 15 lat doświadczenia w zakresie ochrony danych osobowych

Nasz zespół RODO SEURITY.pl tworzą: certyfikowani audytorzy wewnętrzni, prawnicy, adwokaci, radcy prawni, informatycy z zakresu bezpieczeństwa informacji oraz IT, bezpieczeństwa baz danych i cyberbezpieczeństwa, analitycy informacji i szkoleniowcy w zakresie ochrony danych osobowych.

Liderem zespołu jest: Marek Rębisz, Inspektor Ochrony Danych Osobowych. Prawnik; absolwent Uniwersytetu Marii Curie-Skłodowskiej w Lublinie, Wydział Prawa i Administracji, absolwent prestiżowych studiów MBA, Master of Business Administration Akademia Koźmińskiego w 2007 r., absolwent studiów podyplomowych Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego w 2018 r., 15 lat doświadczenia w zakresie ochrony danych osobowych,  doświadczenie w zakresie przetwarzania, projektowania, budowania baz danych, systemów informacji i zabezpieczenia danych osobowych. Autor publikacji z zakresu prawa gospodarczego i poradników ochrony danych osobowych.

Nasze praktyczne poradniki i publikacje dla klientów

„Rola Inspektora Ochrony Danych osobowych, nowe obowiązki i wzmocnienie ochrony danych osobowych”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Nowe Modele Biznesu w świetle ogólnego rozporządzenia o ochronie danych RODO, w tym transgraniczne przetwarzanie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Bezpieczeństwo informacji gospodarczych, danych osobowych, baz danych a rozwój nowych technologii” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Marketingowe kanały komunikacji, dystrybucji i relacje z klientami w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Content marketing, social media, marketing 360 stopni w świetle zgodności z ogólnym rozporządzeniem o ochronie danych” Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Kodeks ochrony danych osobowych w organizacji (firmy / instytucje)”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

„Dostosowanie publicznych i niepublicznych zakładów opieki zdrowotnej do wymogów RODO”  Rok publikacji: 2018 (I kwartał), wydanie: 1, rodzaj: poradnik i komentarz, format: elektroniczny i drukowany

  • 15 lat doświadczenia w zakresie ochrony danych osobowych uwierzytelnione realizacją ponad 2000 projektów w zakresie powierzania, przetwarzania, projektowania, budowania systemów bazodanowych  i budowania systemów informacji danych, zabezpieczenia danych i zabezpieczenia przepływu danych. Na życzenie prześlemy portfolio naszych klientów. Z uwagi na cel zabezpieczenia i ochrony danych nie publikujemy tych informacji na stronie www, obowiązują nas również umowy o zachowaniu poufności.

  • Realizowaliśmy projekty baz danych informacji dla trzech największych firm IT na świecie w zakresie zgodności z ich Systemami Compliance i Polityką Bezpieczeństwa Informacji. Naszymi klientami były i inne firmy z listy “Fortune Global 500” .

  • 20 lat doświadczenie w zakresie ochrony informacji i baz danych informatycznych (konsorcjum).

  • W roku 2017 w okresie lipiec – sierpień realizowaliśmy projekt dla Narodowego Centrum Badań i Rozwoju, www.ncbr.gov.pl, projekt dotyczył zaprojektowania działań, zbudowania bazy danych potencjalnych wnioskodawców dla NCBR, wartość projektu ponad 140.000 PLN. Usługę realizowała druga nasza firma ABMmedia INFOrmacje FACHOWE, która jest w Konsorcjum.

  • Realizując Projekt usługi doradczej dla NCBR w 2017 wprowadziliśmy pełne procedury zabezpieczenia i ochrony danych osobowych tj. RODO zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych (UE) 2016/679 z dnia 27 kwietnia 2016 r..

  • Hierarchia postępowania przy realizacji projektu była przygotowana zgodnie z wytycznymi RODO, aby z wyników projektu można było korzystać również po 25 maja 2018 roku.

  • Zaprojektowaliśmy Projekt i zalecane implementowania względem RODO z rocznym wyprzedzeniem wejścia w życie rozporządzenia, (UE) 2016/679 z dnia 27 kwietnia 2016 r.

  • Na stronie www.ncbr.gov.pl mogą Państwo sprawdzić zakres prac związanych z przygotowaniem i budowaniem baz danych dla Narodowego Centrum Badań i Rozwoju.

Harmonogram ramowy zakresu RODO

Pełne i prawidłowe przygotowanie danej organizacji do zmian w zakresie ochrony danych osobowych powinno jednocześnie uwzględnić cztery sfery odnoszące się do przetwarzania danych, tj:

  • Sferę prawną

  • Sferę organizacyjną

  • Sferę techniczną

  • Sferę personalną

  • Szczegółowa diagnoza i rozpoznanie zakresu prac przy implementowaniu RODO w organizacji

  • Zaangażowanie stron trzecich w firmie / instytucji

  • Powołanie zespołu projektowego, przygotowanie do realizacji szkolenia personelu i zarządu

  • Szkolenie Zarządu i pracowników z uwzględnieniem specyfikacji organizacji

  • Analiza zasadności powołania Inspektora Ochrony Danych osobowych

  • W przypadku zasadnym przyjmujemy na siebie funkcję Inspektora Ochrony Danych osobowych

  • Określenie harmonogramu prac (merytoryczny zakres prac i czas realizacji)

  • Audyt zgodności z RODO, analiza luk i szacowanie ryzyka oraz pozostałe prace analityczne związane z przygotowaniem do wdrożenia RODO (na stronie www z uwagi na nasz know-how nie opisujemy całości prac analitycznych i wdrożeniowych)

  • Zalecenia techniczne, prawne, organizacyjne i inne dla organizacji 

  • Wdrożenie zaleceń

  • Weryfikacja, przygotowanie, wdrożenie  dokumentów, procedur etc. w celu spełnienia zgodności z RODO oraz z projektem nowej ustawy o ochronie danych osobowych (w przypadku ewentualnych zmian w relacji do aktualnego projektu i po uchwaleniu nowej ustawy o ochronie danych osobowych, zobowiązujemy się do korekty i uwzględnienia tych zmian w dokumentacji, procedurach, dobrych praktykach ochrony danych osobowych oraz w szkoleniu dla zarządu i personelu)

  • W ramach sprawowania funkcji Inspektora Ochrony Danych (art. 37 ust 1) prowadzimy pełny zakres zgodnie z rozporządzeniem, realizujemy zakres prac wynikający z przepisów Rozdziału IV, artykuły 37, 38, 39.

  • Przeprowadzimy audyt zgodności z RODO we wszystkich obszarach działów, komórek, stanowisk w zakresie przetwarzania, weryfikacji oraz ochrony danych osobowych (prace realizowane są przy zaangażowaniu organizacji).

Wdrożymy wewnętrzny Program Compliance

  • Aby utrwalać świadomość compliance Zarządowi i pracownikom, stworzymy Program Compliance

  • Zapobieganie

  • Wykrywanie

  • Reagowanie

  • Dochodzenia

Przykłady zadań dla zespołu wdrażającego RODO

  • Zmiana podejścia do ochrony danych osobowych
  • Dostosowanie zasad przetwarzania danych do aktualnego stanu wiedzy technologicznej
  • Podstawowe zasady przetwarzania danych 
  • Ocena skutków w zakresie ochrony danych 
  • Uwzględnienie ochrony danych osobowych w fazie projektowania oraz domyślna ochrona danych
  • Odpowiedzialność za naruszenie zasad ochrony danych osobowych
  • Notyfikacja naruszeń ochrony danych osobowych
  • Nowe zadania i uprawnienia organu nadzorczego
  • Uprawnienia organów nadzorczych
  • Zmiana statusu i zadań ABI po wejściu do stosowania rodo
  • Obowiązek wyznaczania inspektora ochrony danych
  • Kwalifikacje do pełnienia funkcji inspektora ochrony danych
  • Niezależność inspektora ochrony danych
  • Zadania inspektora ochrony danych
  • Zadania inspektorów ochrony danych w świetle nowych obowiązków administratorów danych
  • Dokumentacja przetwarzania danych osobowych
  • Rejestrowanie czynności przetwarzania 
  • Ocena skutków dla ochrony danych osobowych 
  • Uwzględnianie ochrony danych osobowych w fazie projektowania, domyślna ochrona danych 
  • Prawo do ograniczenia przetwarzania
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania 
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
  • Bezpieczeństwo przetwarzania 
  • Wyznaczanie przedstawicieli administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii Europejskiej
  • Inwentaryzacja danych osobowych (lokalny rejestr zbiorów, rejestr czynności i operacji)
  • i inne 

Audyt Zgodności z GDPR

STOPIEŃ OCHRONY

Sprawdzamy procesy i bezpieczeństwo przetwarzania danych osobowych pod kątem zgodności z RODO.

AUDYT BEZPIECZEŃSTWA SYSTEMÓW IT

AUDYT IT

Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.

OBSŁUGA PRAWNA

Zespół Prawny

Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w ochronie danych osobowych.

SZKOLENIA RODO / GDPR

Prowadzimy szkolenia z RODO

Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.

Inspektor Ochrony Danych

Inspektor Ochrony Danych

Zapewniamy Inspektora Ochrony Danych osobowych, umowy na 12 miesięcy, 24 miesiące lub na stałe.

Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie ochrony danych osobowych w związku z nowymi wymogami RODO.

Zakres prac obejmuje w szczególności; audyt RODO, analiza ryzyka RODO, mapowanie RODO, weryfikację dokumentacji, procedur oraz systemów IT, modelu działania systemu, testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. W wyniku naszych prac powstaje raport RODO, pełna dokumentacja wdrożeniowa i przygotowanie Państwa firmy zgodnie z wymogami RODO. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie RODO jest kompleksowe.

SZKOLENIA RODO, WDROŻENIE RODO, NADZÓR PROCESÓW RODO.

WDROŻENIE RODO  

tel. 608 880 819

    Skontaktuj się z namiPoznaj naszą ofertę