logo_opentech2
Ochrona danych

RODO – Ochrona Danych Osobowych

AUDYTY, DOKUMENTACJA, ANALIZA RYZYKA, OCENA SKUTKÓW, IOD – DORADZTWO, SZKOLENIA

Wybierz zakres:​

Zapewniamy kompleksową obsługę w zakresie Ochrony Danych Osobowych – RODO podmiotów publicznych i  prywatnych.

Nasze kompleksowe podejście, oparte jest przede wszystkim na analizie i zarządzaniu ryzykiem oraz dogłębnej analizie funkcjonujących w podmiocie procesów, które zapewnia skuteczne wdrożenie RODO (GDPR), tworząc odpowiednią ochronę i realizację praw jednostki oraz gwarancję bezpieczeństwa prawnego całej organizacji w tym zakresie.

Świadczymy wsparcie w zakresie usługi Inspektora Ochrony Danych (IOD), opracowania dokumentacji i wdrożenia, konsultacji oraz Audytowania Zgodności z przepisami prawa i zapewnienia odpowiednich środków technicznych i organizacyjnych.

Nasze wdrożenia opieramy na wytycznych instytucji krajowych i europejskich:  UODO, EROD, ENISA oraz norm ISO /IEC 27001, 27002, 27005, 27701, 29134, 29151 oraz 22301.

Uwzględniamy wdrożenia o wytyczne NIST oraz NSC.

Inspektor Ochrony Danych (IOD)

KOMPLEKSOWA OBSŁUGA

Inspektor ochrony danych (IOD) to ekspert wspomagający i nadzorujący organizację w utrzymaniu zgodności z przepisami o ochronie danych osobowych.

Sprawowanie tej funkcji wymaga realnej wiedzy i doświadczenia w zakresie stosowania prawa, zarządzania ryzykiem oraz zabezpieczeń IT, a ponadto dyspozycyjności i ciągłego podnoszenia kwalifikacji.

Proponowana przez nas usługa zewnętrznego inspektora ochrony danych stanowi skuteczne narzędzie, dzięki któremu otrzymają Państwo kompleksowe wsparcie interdyscyplinarnego zespołu specjalistów w utrzymaniu procesów związanych z ochroną danych osobowych.

Zalety outsourcingu IOD:

  • wsparcie doświadczonych konsultantów dysponujących specjalistyczną i aktualną wiedzą m.in. w obszarach prawa, bezpieczeństwa sieci i systemów IT, zarządzania ryzykiem i bezpieczeństwa fizycznego,
  • dostęp do narzędzi informatycznych pozwalających wykazać zgodność z RODO, w tym do platformy e-learningowej,
  • realizacja lub wsparcie w realizacji wielu obowiązków spoczywających bezpośrednio na organizacji,
  • efektywne i szybkie reagowanie na bieżące potrzeby klienta.

Dlatego wykonywanie obowiązków inspektora ochrony danych rozpoczniemy:

  • audytem funkcjonującego systemu ochrony danych osobowych,
  • przeprowadzeniem procesu oceny skutków dla ochrony danych oraz wsparciem w analizie ryzyka,
  • opracowaniem lub aktualizacją najważniejszych polityk ochrony oraz procedur przetwarzania danych osobowych.
 

Zakres Inspektora Ochrony Danych

W ramach współpracy będziemy wykonywali dla Państwa wszystkie obowiązki IOD, o których stanowi RODO, w tym przede wszystkim:

  • przeprowadzanie corocznych audytów w zakresie zgodności z przepisami o ochronie danych osobowych,
  • obsługa naruszeń ochrony danych osobowych,
  • doradztwo w zakresie bezpieczeństwa sieci i systemów informatycznych,
  • utrzymywanie wiedzy z zakresu ochrony danych osobowych poprzez dostęp do platformy e-learningowej dla pracowników i współpracowników,
  • udzielanie konsultacji w projektach wymagających uwzględnienia ochrony danych osobowych w fazie projektowania i przy tworzeniu mechanizmów domyślnej ochrony danych,
  • opracowywanie lub opiniowanie umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych,
  • wsparcie w prowadzeniu rejestru czynności przetwarzania,
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych,
  • przygotowywanie odpowiedzi dla osób, których dane dotyczą,
  • doradztwo w zakresie realizacji oceny skutków dla ochrony danych.

Wdrożenie - aktualizacja RODO​

KOMPLEKSOWA OBSŁUGA

Wdrożenie systemu ochrony danych biorąc pod uwagę wysokość kar administracyjnych jest odpowiedzialnym i skomplikowanym zadaniem. Często błędna interpretacja przepisów, wymagań i zaleceń Prezesa Urzędu Ochrony Danych Osobowych staję się zagrożeniem dla organizacji i prowadzić nałożenia kar finansowych na podmioty. Szczególnie błędnym podejściem jest sugerowanie się gotowymi rozwiązaniami, które niektóry podmioty przyjmują jako wyznacznik ochrony danych osobowych, stwarzając w tym zakresie zagrożenie przetwarzania danych osobowych , które jest nie adekwatne do prowadzonej działalności i zakresu przetwarzania danych osobowych.

Nasze kompleksowe podejście, oparte jest przede wszystkim na analizie i zarządzaniu ryzykiem oraz dogłębnej analizie funkcjonujących w podmiocie procesów, które zapewnia skuteczne wdrożenie RODO (GDPR), tworząc odpowiednią ochronę i realizację praw jednostki oraz gwarancję bezpieczeństwa prawnego całej organizacji w tym zakresie.

Proponujemy następujący zakres wdrożenia RODO (GDPR):

  • Szkolenie (warsztaty) dla zespołu kadry kierowniczej;
  • Szkolenie (warsztaty) dla zespołu wdrożeniowego;
  • Szkolenie (warsztaty) dla Inspektorów Ochrony Danych – IOD;
  • Szkolenie (warsztaty) dla audytów wewnętrznych;
  • Szkolenie dla personelu;
  • Audyt otwarcia;
  • Analizę ryzyka w procesach przetwarzania danych osobowych;
  • Ocenę skutków dla przetwarzania danych osobowych (DPIA);
  • Mapowanie i dostosowanie procesów biznesowych;
  • Analizę i dostosowanie środowiska teleinformatycznego;
  • Opracowanie dokumentacji z zakresu ochrony danych osobowych (polityk, procedur, instrukcji, umów, klauzul informacyjnych)’
  • Analizę i dostosowanie dokumentacji (polityk, procedur, instrukcji, umów, klauzul informacyjnych);
  • Opracowanie Polityki Ciągłości Działania i procedur;
  • Opracowanie Polityki zarządzania Incydentami i Naruszeniami;
  • Audyt zamknięcia.

Audyt Ochrony Danych Osobowych - RODO

KONTROLA WYMAGAŃ PRAWNYCH

Zastanawiasz się?

  • Czy Twój podmiot zgodnie z prawem wypełnia obowiązki w zakresie Ochrony Danych Osobowych – RODO?
  • Czy Inspektor Ochrony danych wypełnia właściwie swoje obowiązki?
  • Czy prawidłowo przeprowadziłeś identyfikację wszystkich procesów przetwarzania danych?
  • Czy wypełniasz wszystkie obowiązki w zakresie praw podmiotu danych?
  • Czy prawidłowo zapewniłeś środki techniczne i organizacyjne w zakresie ochrony danych osobowych?
  • Czy poziom stosowania środków technicznych i organizacyjnych jest adekwatny do wyników Analizy Ryzyka?
  • Czy zobowiązany jesteś do przeprowadzenia Oceny skutków przetwarzania danych osobowych?
  • Czy zabezpieczenia spełniają wymagania norm w zakresie bezpieczeństwa informacji zgodnie z normą ISO/IEC 27001, 27701 i wymagań w zakresie cyberbezpieczeństwa?
  • Czy prawidłowo zarządzasz ciągłością działania w zakresie ochrony danych osobowych?
 
Przeprowadzony przez nas audyt w zakresie ochrony danych osobowych zapewni odpowiedź i możliwość podjęcia odpowiednich działań w tym zakresie.

Usługa polega na zidentyfikowaniu i zbadaniu procesów przetwarzania i ochrony danych osobowych występujących w podmiocie (np. HR, sprzedaż, marketing), a następnie przeanalizowaniu ich pod kątem wymgań RODO.

Sprawdzimy m.in. treści klauzul informacyjnych, umowy powierzenia przetwarzania danych osobowych, procedury realizacji obowiązków wynikających z RODO, zgodność rejestru czynności przetwarzania z procesami biznesowymi, analizy ryzyka czy DPIA.

Audyt wykonujemy w oparciu o wymagania prawne, wytyczne organów nadzorczych i norm w tym zakresie tj. ISO/IEC 27001, 27701.

Audyty przeprowadzane są  według wytycznych normy ISO/IEC 19011, zapewniając odpowiednią jakość i wiarygodność.

W ramach audytu dokonywany jest również audyt systemów

Audyt RODO zapewni Ci uzyskanie informacji o przetwarzaniu danych osobowych w Twoim podmiocie, ich ochronie i stosowaniu odpowiednich zabezpieczeń.

Dzięki audytowi ochrony danych osobowych otrzymasz kompleksową wiedzę i informację w jakim zakresie i gdzie należy podejmować działania naprawcze lub korygujące, jeżeli takie działania należy wdrożyć.

Nasi specjaliści mogą wspierać działania, które należy podjąć i konsultować w zakresie wytycznych w Raporcie Audytu w zakresie Ochrony Danych Osobowych – RODO.

Audyt jest analizą i weryfikacja wszelkiej dokumentacji dotyczącej ochrony danych osobowych, pod kątem zgodności z przepisami wynikającymi z rozporządzenia o ochronie danych oraz branżowymi wymaganiami prawnymi i zgodnie z tymi zapisami sprawdzenie czy są te zapisy stosowane i jak one funkcjonują w działalności podmiotu.

Powierzając nam audyt i wdrożenie RODO, masz pewność, że gromadzone w ramach Twojej działalności dane osobowe będą odpowiednio chronione! Właściwa polityka bezpieczeństwa informacji pomaga efektywnie zarządzać przedsiębiorstwem.

Chcesz zweryfikować czy wypełniasz wymagania prawne w zakresie ochrony danych osobowych i nie poniesiesz konsekwencji prawnych i finansowych?

Zapytaj! Wypełnij formularz.

Jeżeli jesteście Państwo zainteresowani współpracą z nami, prosimy o kontakt za pomocą formularza kontaktowego.

W przypadku szybkiego kontaktu prosimy o kontakt telefoniczny. Możecie Państwo również skorzystać z poczty elektronicznej.