Embedded Files
„RODO”, ang. „GDPR” (General Data Protection Regulation) lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Rozporządzenie weszło w życie 17 maja 2016 r.
Zacznie obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r.
Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
Nasz zespół składa się z audytorów, prawników i informatyków.
Prowadzimy szkolenia z zakresu zmian w ochronie danych osobowych, przeprowadzamy audyty wewnętrzne m.in. analizując Państwa potrzeby, przyjęte procedury wewnętrzne, umowy.
Przygotowujemy konieczne procedury, dostosowane do Państwa potrzeb związanych z działalnością, branżą itp.
Przeprowadzamy wdrożenie zmian i procedur, stosowanie zabezpieczeń, zmianę zasad wewnętrznych i relacji zewnętrznych.
Zapewniamy pomoc lub przeprowadzenie szkoleń dla personelu, nadzór nad wprowadzaniem zmian, ich testowanie oraz weryfikację.
Zapewniamy nadzór nad wprowadzanymi zmianami oraz umożliwiamy stałą lub doraźną współpracę w zakresie monitorowania procesu i zabezpieczeń.
W procesie wdrażania zmian w ochronie danych osobowych do naszych kompetencji należą m.in.:
Inwentaryzacja danych osobowych i procesów związanych z przetwarzaniem danych osobowych.
Inwentaryzacja środków technicznych obecnie wykorzystywanych w przetwarzaniu danych osobowych.
Zaproponowanie modelowych procesów przetwarzania danych osobowych.
Sporządzenie wymagań dla systemów wykorzystywanych w modelowych procesach.
Zweryfikowanie podstawy prawnej przetwarzanych danych, w tym analiza prawna procesu marketingowego oraz wzajemnych powiązań podmiotów (firm) uczestniczących w procesie.
Zweryfikowanie wymaganych prawem klauzul informacyjnych i zgody.
Wykonanie oceny skutków dla ochrony danych przetwarzanych (analiza ryzyka - PIA) przez organizację wg. metodyki Commission nationale de l’informatique et des libertés wskazywanej przez Grupę Roboczą Artykułu 29 ds. Ochrony Danych.
Analiza prawna zapisów umów z wybranymi kontrahentami, pracownikami oraz regulaminu organizacyjnego.
Analiza wymaganej retencji danych.
Na podstawie decyzji kierownictwa dot. modelowych procesów opracowanie Polityki Bezpieczeństwa Informacji firmy oraz wymaganych procedur szczegółowych.
Opracowanie Rejestru Czynności Przetwarzania.
Doradztwo i nadzorowanie prac związanych z wprowadzeniem zabezpieczeń wskazanych w modelowych procesach.
Przeprowadzenie szkoleń z zakresu ochrony informacji dostosowanych do firmy.
Okresowa weryfikacja zabezpieczeń organizacyjnych i technicznych.
Współpraca lub wypełnianie obowiązków Inspektora Ochrony Danych, o ile będzie taka potrzeba.
Jeżeli jesteście Państwo zainteresowani naszym wsparciem lub w przypadku jakichkolwiek pytań zapraszamy do kontaktu.
Google Sites
Report abuse