RODO 2018 – zacznij działać już dziś. Ważne zmiany dotyczące ochrony danych osobowych.

Każdy podmiot przetwarzający dane osobowe, czyli tak naprawdę każdy Przedsiębiorca musi w bieżącym roku przygotować się na ważne zmiany dotyczące procesu ochrony danych osobowych. Rozporządzenie o ochronie danych osobowych (RODO) zacznie obowiązywać od 25 maja 2018 r. i wiąże się ono z niemałą rewolucją w tym obszarze. Czy warto, prowadząc biznes mierzyć się z tym problemem w pojedynkę? Czy teraz każdy wieczór i wolną chwilę musisz poświęcić na lekturę rozporządzenia i jego obszernych komentarzy? Czy prowadząc firmę produkcyjną lub usługową musisz być jednocześnie prawnikiem? Naszym zdaniem nie! Dlatego opracowaliśmy kompleksowy proces wdrożenia RODO w Twojej firmie, który opisujemy poniżej. Poświęć proszę 5 minut i się z nim zapoznaj, a następnie zadzwoń do nas. Resztę My zrobimy za Ciebie!!

Aby proces wdrażania RODO w Twojej firmie był odpowiednio do niej dopasowany podzieliliśmy go na 3 etapy, które wyglądają następująco:

  1. Audyt polegający na analizie zgodności działań Klienta z wymogami przepisów o ochronie danych osobowych w oparciu o badanie stanu zasobów Klienta z uwzględnieniem następujących aspektów:

1)   Formalnoprawnych zbadanie istniejącej dokumentacji w zakresie ochrony danych osobowych, jej zgodności z nowymi przepisami o ochronie danych osobowych, poprawności stosowanych wzorów dokumentów, oświadczeń zgód itd., ustalenie potrzeby wprowadzenia nowej dokumentacji, zmian w istniejących dokumentach itd.

2)   Technicznych- weryfikacja istniejących zabezpieczeń przed naruszeniem ochrony danych osobowych, w tym zabezpieczeń fizycznych, teleinformatycznych systemów służących do przetwarzania danych osobowych oraz teletransmisji danych osobowych.

3)   Organizacyjnych- analiza ryzyka naruszeń w zakresie ochrony danych osobowych wynikających z organizacji pracy w jednostce Klienta,  w tym dostępu pracowników do danych osobowych, ryzyka dostępu do danych osobowych osób trzecich.

Czynności audytu polegają w szczególności na przeprowadzeniu ankiet z pracownikami mającymi dostęp do danych osobowych, przeprowadzeniu rozmów z kadrą menedżerską na temat stosowanych systemów zabezpieczeń itd., oględzinach miejsca przechowywania i przetwarzania danych osobowych, analizie dokumentów, analizie zakresu przetwarzanych danych osobowych i sposobu ich przetwarzania. Czynności audytu mają na celu ustalenie istniejącego stanu faktycznego dotyczącego przetwarzania danych osobowych u Klienta, w tym w szczególności przetwarzanych przez niego danych osobowych i stosowanych przez niego zabezpieczeń. Poczynienie tych ustaleń konieczne jest w celu ustalenia niezbędnych do wykonania czynności związanych z wdrożeniem RODO.

Po zakończeniu audytu sporządzany jest raport, w którym wskazane są następujące elementy:

1)   Poczynione ustalenia w zakresie istniejących u Klienta mechanizmów ochrony danych osobowych.

2)   Wskazanie uchybień i nieprawidłowości w zakresie ochrony danych osobowych w stosunku do przepisów o ochronie danych osobowych (RODO).

3)   Rekomendacje i wytyczne dotyczące zapewnienia ochrony przetwarzania danych osobowych u Klienta zgodniej z wymogami przepisów o ochronie danych osobowych (RODO).

  1. Wdrożenie nowych przepisów o ochronie danych osobowych (RODO) w zakresie dokumentacji formalnoprawnej wymaganej przepisami RODO, dostosowanej do Klienta, w tym w szczególności:

1)    Polityki bezpieczeństwa danych osobowych;

2)    Instrukcji zarządzania systemem informatycznym;

3)    Ewidencji osób upoważnionych do przetwarzania danych osobowych;

4)    Upoważnień do przetwarzania danych osobowych

5)    Umów powierzenia przetwarzania danych osobowych;

6)    Rejestru czynności przetwarzania danych osobowych,

7)    Rejestru naruszeń zasad ochrony danych osobowych

8)    Pozostałej dokumentacji opisanej przepisami RODO (procedur, wzorów wniosków, oświadczeń itp.)

Zakres dokumentacji niezbędnej do sporządzenia u Klienta wynika z raportu po przeprowadzeniu audytu. Może on różnić się w zależności od rodzaju prowadzonej działalności przez Klienta, rodzaju przetwarzanych danych osobowych oraz sposobu przetwarzania danych osobowych.

  1. Szkolenia w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez pracowników Klienta oferujemy przeprowadzenie szkoleń w zakresie ochrony danych osobowych dla wybranych pracowników Klienta.

W celu pełnego wdrożenia RODO i umożliwienia w jak największym stopniu funkcjonowania Państwa firmy w sposób zgodny z nowymi przepisami o ochronie danych osobowych sugerujemy skorzystanie z pełnego zakresu oferty. Informujemy jednakże, iż istnieje możliwość skorzystania z poszczególnych jej części w zależność od potrzeb Klienta.

Wyrażamy nadzieję, że nasza oferta spełni Państwa oczekiwania. W przypadku jakichkolwiek wątpliwości uprzejmie prosimy o kontakt pod nr tel. 32/ 308 08 80 lub na adres mailowy: kancelaria@grupacob.pl