OFERTA
INSPEKTORZYRODO.PL Sp. z o.o.INSPEKTOR OCHRONY DANYCH DLA TWOJEJ FIRMY
Przejęcie funkcji Inspektora Ochrony Danych (IOD)
Wzmocnienie Ochrony Danych w Twojej Firmie: Zyskaj Specjalistę w Postaci Inspektora Ochrony Danych (IOD)
Szukasz wsparcia w zakresie ochrony danych osobowych? Oferujemy profesjonalne usługi Inspektora Ochrony Danych Osobowych, dostępne na terenie całej Polski, doskonałe dla firm pragnących ulepszyć zarządzanie danymi i zwiększyć zgodność z RODO.
W ramach naszej roli jako Inspektora Ochrony Danych (IOD), realizujemy:
- Przegląd analiz ryzyka związanych z danymi osobowymi,
- Kontrolę rejestrów (czynności, naruszeń, upoważnień),
- Zarządzanie umowami powierzenia z firmami współpracującymi,
- Przejrzyste i skuteczne polityki bezpieczeństwa oraz polityki prywatności.
Dodatkowo, przeprowadzamy dedykowane szkolenia dla pracowników zorientowane na ich specyficzne stanowiska.
Jako Inspektor Ochrony Danych Osobowych zapewniamy:
- Informowanie i doradztwo w zakresie obowiązków wynikających z RODO oraz innych przepisów w obszarze ochrony danych osobowych,
- Monitorowanie przestrzegania RODO oraz innych przepisów i polityk ochrony danych, w tym realizację szkoleń i działań zwiększających świadomość wśród pracowników,
- Przygotowywanie i realizację analiz ryzyka z udziałem wyznaczonych pracowników, wraz z rekomendacjami dotyczącymi ochrony danych,
- Kontrolę rejestrów czynności przetwarzania, kategorii czynności przetwarzania i rejestru naruszeń,
- Współpracę z działem IT w celu opracowywania procedur związanych z incydentami bezpieczeństwa oraz wsparcie w planowaniu ciągłości działania.
- Współpracę z organem nadzorczym, w tym jako punkt kontaktowy w kwestiach związanych z przetwarzaniem danych osobowych,
- Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, w zakresie przetwarzania danych osobowych i praw wynikających z RODO.
Skontaktuj się z nami, aby dowiedzieć się, jak możemy wspierać Twoją firmę w osiągnięciu wyższych standardów ochrony danych osobowych. Z naszą pomocą, Twoja firma będzie gotowa sprostać wszelkim wyzwaniom związanym z przetwarzaniem danych osobowych.
Certyfikaty ISO
Chcesz podkreślić troskę o bezpieczeństwo danych w Twojej firmie? Kluczowe znaczenie ma tu zdobycie Certyfikatu ISO 27001
Przyznawany przez niezależny podmiot, Certyfikat ISO 27001 potwierdza, że Twoje przedsiębiorstwo skutecznie minimalizuje ryzyko związane z bezpieczeństwem informacji, w tym danych osobowych.
Zyskaj zaufanie klientów i partnerów, inwestując w certyfikat, który uwypukli Twoje zaangażowanie w ochronę danych.
Audyt Bezpieczeństwa Danych Osobowych
Audyt pozwoli Państwu poznać w jakim stopniu w przedsiębiorstwie spełnione zostały wymogi Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz jakie działania powinno się podjąć, aby być z nim w zgodzie.
Analizie podlega:
1. sprawdzenie istniejącej dokumentacji i umów
2. wyszczególnienie funkcjonujących procesów przetwarzania danych osobowych
3. zabezpieczenie infrastruktury IT
4. zabezpieczenie obszaru przetwarzania danych osobowych
5. zabezpieczenie strony www
Po analizie zebranych informacji dokonujemy podsumowania, wskazujemy ewentualne braki i ryzyko związane z dalszym przetwarzaniem danych osobowych.
Przygotujemy Państwa przedsiębiorstwo do funkcjonowania w nowym reżimie prawnym.
W związku z powołaniem nowej instytucji z dniem 25.05.2018 Prezesa Urzędu Ochrony Danych Osobowych (PUODO), którego kompetencje będą zdecydowanie szersze niż te, które posiadał GIODO, a kontrole staną się znacznie częstsze i bardziej dokładne.
Najważniejszą zmianą jest możliwość stosowania kar pieniężnych do 20 mln EURO lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.
Przeprowadzanie audytu pozwoli utrzymać stan zgodności z prawem i nie obawiać się o konsekwencje ewentualnej kontroli.
Jeśli chcesz się dowiedzieć jak przeprowadzimy Audyt Zgodności z RODO przeczytaj nasz artykuł.
Polityki Bezpieczeństwa
Przygotujemy dokumentację uwzględniającą strukturę organizacyjną przedsiębiorstwa oraz spełniającą szczegółowe wymagania zapisów Rozporządzenia o Ochronie Danych Osobowych(RODO).
Nasze działania będą polegały na:
1. sprawdzeniu rodzaju zabezpieczeń stosowanych w przedsiębiorstwie (analizie poddawany jest obszar przetwarzania danych oraz strony www)
2. oznaczeniu procesów przetwarzania danych osobowych
3. przeprowadzeniu analizy ryzyka
4. na podstawie przeprowadzonej analizy przygotujemy procedury bezpieczeństwa danych w oparciu o ISO 27001 i ISO 27002 w tym:
4.1 Polityki Bezpieczeństwa ( zawierające procedury postępowania np: rekrutacja pracownika, ZFŚS, firmy sprzątające) rejestry, zgody
4.2 zaproponujemy niezbędne zabezpieczenia techniczne i organizacyjne
4.3 przygotujemy procedurę postępowania na wypadek naruszenia danych osobowych
4.4 Procedura dotycząca zarządzania systemami informatycznymi
5. przygotowaniu rejestru czynności przetwarzania na podstawie określonych procesów przetwarzania
6. przygotowaniu rejestru kategorii przetwarzania w oparciu o otrzymane w powierzenie dane osobowe
7. przygotowaniu i przekazaniu do firm współpracujących umów powierzenia danych osobowych
8. przygotowaniu Polityki Prywatności, Informacji dotyczących przetwarzania danych osobowych
9. przygotowaniu wszystkich rejestrów ( upoważnień, udostępnień, naruszeń itp.)
Jeżeli wszystko wydaje się być bardzo skomplikowane i niezrozumiałe, zostaw to nam, na indywidualne zlecenie przygotujemy wymagane przez Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO) rejestry.
Szkolenia
W ramach przeprowadzanych audytów prowadzimy szkolenia dla pracowników biorących udział w przetwarzaniu danych osobowych
Po szkoleniu Państwa pracownik:
1. definiuje podstawowe pojęcia
2. zna przepisy obowiązujące przy przetwarzaniu danych osobowych
2. zna obowiązki ciążące na Administratorze danych, Podmiocie Przetwarzającym
3. wie jak postępować w przypadku incydentu, naruszenia
4. zna prawa osób, których dane są przetwarzane
Każdy uczestnik szkolenia otrzymuje materiały szkoleniowe oraz imienny Certyfikat.
OCENA SKUTKÓW DLA OCHRONY DANYCH
Ocena skutków dla ochrony danych (DPIA) to nowy obowiązek Administratorów. Jest to proces mający opisać przetwarzanie, ocenić niezbędność i proporcjonalność przetwarzania oraz pomóc w zarządzaniu wynikającym z przetwarzania danych osobowych ryzykiem naruszenia praw lub wolności osób fizycznych poprzez ocenę ryzyka.
Nasze działania będą polegały na:
1. przeprowadzeniu analizy ryzyka, która może wykazać, że dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw i wolności podmiotów danych
2. przeprowadzeniu oceny skutków dla ochrony danych, które będą obejmowały następujące etapy:
2.1 kontekst
2.2 mechanizmy kontrolne
2.3 szacowanie ryzyka
2.4 postępowanie z ryzykiem
Zgodnie z art 35 ust 4 RODO Prezes Urzędu Ochrony Danych Osobowych w Komunikacie z dnia 17 sierpnia 2018 roku w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków dla ich ochrony, ogłosił wykaz rodzajów operacji przetwarzania danych osobowych wymagających przeprowadzenia oceny:
1. ewaluacja lub ocena w tym profilowanie i przewidywanie (media społecznościowe, urzędy pracy, firmy ubezpieczeniowe itp.)
2. zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe ( drogi objęte odcinkowym pomiarem prędkości, ceny dla klientów znajdujących się w określonych grupach , programy marketingowe)
3. systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie (środki komunikacji miejskiej, szpitale, kluby fitness)
4. przetwarzanie szczególnych kategorii danych osobowych i dotyczących wyroków skazujących (usługi poczty elektronicznej)
5. dane przetwarzane na dużą skalę (centralne zbiory danych)
6. przeprowadzanie porównań (firmy marketingowe)
7. przetwarzanie danych dotyczących osób, których ocena i świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami władczymi (serwisy oferujące pracę)
8. innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych (sprzedawcy i dystrybutorzy mediów)
9. gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą wykonywanie prawa lub korzystanie z umowy lub usługi (sklepy internetowe, dostawcy innych usług)