OFERTA

INSPEKTORZYRODO.PL Sp. z o.o.

OFERTA RODO

OUTSOURCING INSPEKTORA OCHRONY DANYCH OSOBOWYCH (IOD)

Świadczymy usługi Inspektora Ochrony Danych Osobowych na terenie:
1. województwa pomorskiego, tj. Trójmiasta i okolic (Wejherowo, Lębork, Słupsk, Reda, Rumia, Puck)
2. województwa zachodnio-pomorskiego (Kołobrzeg, Koszalin, Szczecin)

Nasze działania polegają na :
1. informowaniu o obowiązkach wynikających z RODO oraz innych przepisów w obszarze ochrony danych osobowych i doradzanie w tym zakresie
2. monitorowaniu przestrzegania RODO oraz innych przepisów prawa i istniejących wewnętrznych polityk w obszarze ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty
3. udzielaniu na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania
4. współpracy z organem nadzorczym
5. pełnieniu funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach
6.odpowiedzialności za komunikację z osobami kontaktującymi się we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych i wykonywaniem przysługujących im praw

CERTYFIKATY ISO

Metodą pozwalającą na wykazanie szczególnej troski o bezpieczeństwo informacji w przedsiębiorstwie jest uzyskanie Certyfikatu ISO 27001.
Certyfikat nadawany jest przez niezależny podmiot certyfikujący, będzie potwierdzeniem minimalizacji ryzyka Administratora związanego z bezpieczeństwem informacji w tym przetwarzaniem danych osobowych osób fizycznych.

INSPEKTOR OCHRONY DANYCH DLA TWOJEJ FIRMY

AUDYT BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Audyt pozwoli Państwu poznać w jakim stopniu w przedsiębiorstwie spełnione zostały wymogi Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz jakie działania powinno się podjąć, aby być z nim w zgodzie.

ANALIZIE PODLEGA:
1. sprawdzenie istniejącej dokumentacji i umów
2. wyszczególnienie funkcjonujących procesów przetwarzania danych osobowych
3. zabezpieczenie infrastruktury IT
4. zabezpieczenie obszaru przetwarzania danych osobowych
5. zabezpieczenie strony www
Po analizie zebranych informacji dokonujemy podsumowania, wskazujemy ewentualne braki i ryzyko związane z dalszym przetwarzaniem danych osobowych.

Przygotowujemy Państwa przedsiębiorstwo do funkcjonowania w nowym reżimie prawnym.

W związku z powołaniem nowej instytucji z dniem 25.05.2018 Prezesa Urzędu Ochrony Danych Osobowych (PUODO), którego kompetencje będą zdecydowanie szersze niż te, które posiadał GIODO, a kontrole staną się znacznie częstsze i bardziej dokładne.
Najważniejszą zmianą jest możliwość stosowania kar pieniężnych do 20 mln EURO lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.

Przeprowadzanie audytu pozwoli utrzymać stan zgodności z prawem i nie obawiać się o konsekwencje ewentualnej kontroli.

POLITYKI BEZPIECZEŃSTWA

Przygotujemy dokumentację uwzględniającą strukturę organizacyjną przedsiębiorstwa oraz spełniającą szczegółowe wymagania zapisów Rozporządzenia o Ochronie Danych Osobowych(RODO).

Nasze działania będą polegały na:
1. sprawdzeniu rodzaju zabezpieczeń stosowanych w przedsiębiorstwie (analizie poddawany jest obszar przetwarzania danych oraz strony www)
2. oznaczeniu procesów przetwarzania danych osobowych
3. przeprowadzeniu analizy ryzyka
4. na podstawie przeprowadzonej analizy przygotujemy procedury bezpieczeństwa danych w oparciu o ISO 27001 i ISO 27002 w tym:
4.1 Polityki Bezpieczeństwa ( zawierające procedury postępowania np: rekrutacja pracownika, ZFŚS, firmy sprzątające) rejestry, zgody
4.2 zaproponujemy niezbędne zabezpieczenia techniczne i organizacyjne
4.3 przygotujemy procedurę postępowania na wypadek naruszenia danych osobowych
4.4 Procedura dotycząca zarządzania systemami informatycznymi
5. przygotowaniu rejestru czynności przetwarzania na podstawie określonych procesów przetwarzania
6. przygotowaniu rejestru kategorii przetwarzania w oparciu o otrzymane w powierzenie dane osobowe
7. przygotowaniu i przekazaniu do firm współpracujących umów powierzenia danych osobowych
8. przygotowaniu Polityki Prywatności, Informacji dotyczących przetwarzania danych osobowych
9. przygotowaniu wszystkich rejestrów ( upoważnień, udostępnień, naruszeń itp.)

Jeżeli wszystko wydaje się być bardzo skomplikowane i niezrozumiałe, zostaw to nam, na indywidualne zlecenie przygotujemy wymagane przez Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO) rejestry.

SZKOLENIE

W ramach przeprowadzanych audytów prowadzimy szkolenia dla pracowników biorących udział w przetwarzaniu danych osobowych.

Po szkoleniu pracownik:

1. definiuje podstawowe pojęcia
2. zna przepisy obowiązujące przy przetwarzaniu danych osobowych
2. zna obowiązki ciążące na Administratorze danych, Podmiocie Przetwarzającym
3. wie jak postępować w przypadku incydentu, naruszenia
4. zna prawa osób, których dane są przetwarzane

Każdy uczestnik szkolenia otrzymuje materiały szkoleniowe, imienny Certyfikat.

OCENA SKUTKÓW DLA OCHRONY DANYCH

Ocena skutków dla ochrony danych (DPIA) to nowy obowiązek Administratorów. Jest to proces mający opisać przetwarzanie, ocenić niezbędność i proporcjonalność przetwarzania oraz pomóc w zarządzaniu wynikającym z przetwarzania danych osobowych ryzykiem naruszenia praw lub wolności osób fizycznych poprzez ocenę ryzyka.

Nasze działania będą polegały na :

1. przeprowadzeniu analizy ryzyka, która może wykazać, że dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw i wolności podmiotów danych
2. przeprowadzeniu oceny skutków dla ochrony danych, które będą obejmowały następujące etapy:
2.1 kontekst
2.2 mechanizmy kontrolne
2.3 szacowanie ryzyka
2.4 postępowanie z ryzykiem

Zgodnie z art 35 ust 4 RODO Prezes Urzędu Ochrony Danych Osobowych w Komunikacie z dnia 17 sierpnia 2018 roku w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków dla ich ochrony, ogłosił wykaz rodzajów operacji przetwarzania danych osobowych wymagających przeprowadzenia oceny:
1. ewaluacja lub ocena w tym profilowanie i przewidywanie (media społecznościowe, urzędy pracy, firmy ubezpieczeniowe itp.)
2. zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe ( drogi objęte odcinkowym pomiarem prędkości, ceny dla klientów znajdujących się w określonych grupach , programy marketingowe)
3. systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie (środki komunikacji miejskiej, szpitale, kluby fitness)
4. przetwarzanie szczególnych kategorii danych osobowych i dotyczących wyroków skazujących (usługi poczty elektronicznej)
5. dane przetwarzane na dużą skalę (centralne zbiory danych)
6. przeprowadzanie porównań (firmy marketingowe)

7. przetwarzanie danych dotyczących osób, których ocena i świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami władczymi (serwisy oferujące pracę)
8. innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych (sprzedawcy i dystrybutorzy mediów)
9. gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą wykonywanie prawa lub korzystanie z umowy lub usługi (sklepy internetowe, dostawcy innych usług)

FIRMA

INSPEKTORZYRODO.PL
Sp. z o.o.
KRS 0000739784 REGON 380718355 NIP 7010831232

Dane kontaktowe

Tel. +48 577 779 296
kontakt@inspektorzyrodo.pl