Ochrona danych osobowych - nasza oferta

Jak możemy Państwu pomóc

Oferujemy pełny zakres usług związanych z tematem ochrony danych osobowych i przetwarzaniem ich w organizacji. Służymy wiedzą i doświadczeniem naszego zespołu.

Kolejne etapy współpracy mogą przebiegać w następujący sposób:

  • wstępna analiza obejmująca identyfikację i określenie:

    • zbiorów danych osobowych, które są lub będą przetwarzane
    • systemów informatycznych i aplikacji, które są wykorzystywane do przetwarzania danych osobowych
    • istniejących w firmie zabezpieczeń fizycznych, organizacyjnych i technicznych
    • kompletności posiadanej przez firmę dokumentacji systemów informatycznych, polityki bezpieczeństwa informacji, procedur

  • wykonanie audytu stanu przetwarzania danych osobowych i sprawdzenie czy wypełniane są obowiązki wynikające z ustawy o ochronie danych osobowych:

    • wymagania techniczne — zabezpieczenia fizyczne, bezpieczeństwo systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, zbieranie wymaganych przez ustawę informacji dodatkowych opisujących wprowadzone dane osobowe, zabezpieczenie teletransmisji danych (jeśli ma miejsce)

    • wymagania organizacyjne — weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów oraz zasad wykonywania i przechowywania kopii bezpieczeństwa

    • wymagania formalno-prawne — ocena spełnienia obowiązków informacyjnych, poprawności otrzymywanych zgód na przetwarzanie danych oraz wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim (jeśli ma miejsce), weryfikacja poprawności złożonych dotychczas wniosków rejestracyjnych

    Wyniki audytu przedstawiane są w formie raportu zawierającego ocenę stosowanych zabezpieczeń, opis stwierdzonych uchybień i nieprawidłowości oraz wytyczne pozwalające na ich usunięcie.

  • przygotowanie nowej lub weryfikacja istniejącej dokumentacji wymaganej przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO):

    • Polityka Bezpieczeństwa Danych Osobowych
    • Instrukcja Zarządzania Systemem Informatycznym
    • Ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych (Ewidencja osób upoważnionych do przetwarzania danych osobowych) (wzór)
    • Klauzula zgody na przetwarzanie danych (wzór)
    • Upoważnienie do przetwarzania danych (wzór)
    • Umowa powierzenia przetwarzania danych (opcjonalnie)

  • wypełnienie wniosków do GIODO w celu zgłoszenia nowych zbiorów danych do rejestracji lub aktualizacji wcześniejszych wniosków

  • szkolenia dla pracowników upoważnionych do przetwarzania danych osobowych oraz Administratora Bezpieczeństwa Informacji

  • nadzorowanie przedsięwzięć dostosowawczych polegających na wdrażaniu zmian w oprogramowaniu i procedurach, które mają na celu uzyskanie zgodności z obowiązującymi przepisami

Chcesz poznać szczegóły? Skontaktuj się z nami!