Firma Empiria oferuje Państwu:
- Nadzór nad dokumentacją RODO, w tym aktualizację obecnych dokumentów oraz dbanie o prawidłowy obied dokumentów;
- Przeprowadzanie audytów wewnętrznych;
- Monitorowanie przestrzegania przepisów prawnych dotyczących ochrony danych osobowych w placówce;
- Przygotowywanie i aktualizacja dokumentacji w zakresie ochrony danych osobowych, sporządzanie regulaminów, procedur, umów oraz klauzul informacyjnych;
- Bieżące wsparcie placówki w zakresie ochrony danych osobowych;
- Sporządzanie protokołów m.in. z uchybień bezpieczeństwa danych, incydentów;
- Przygotowanie bieżących i okresowych raportów dotyczących ochrony danych osobowych;
- Promowanie świadomości i wiedzy na temat ochrony danych osobowych oraz wprowadzanie najlepszych praktyk w tym zakresie w placówce.
Podstawa prawna
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
RODO weszło w życie 25 maja 2016 r., jego stosowanie rozpoczęło się od 25 maja 2018r.
Poznanie nowych obowiązków i zastosowanie się do przepisów uchroni administratorów przed:
- Bardzo wysokimi karami;
- Odpowiedzialnością odszkodowawczą
Oprócz uzyskania informacji o nowych zasadach przetwarzania danych dowiadują się Państwo:
- Jak stworzyć prawidłową nową klauzulę informacyjną – przy zbieraniu danych osobowych;
- Jak prowadzić rejestr czynności przetwarzania;
- Jak realizować obowiązek notyfikacji – informowania o poważnych naruszeniach;
- Jak prawidłowo skonstruować umowę powierzenia przetwarzania danych;
- Jak dokonać oceny skutków przetwarzania;
- Jak realizować obowiązek konsultacji z UODO przy dużym ryzyku przetwarzania danych;
- Kiedy i jak należy powołać inspektora ochrony danych (IOD);
Oprócz informacji i wyjaśnień, jak realizować nowe zadania, otrzymują Państwo dostosowane do specyfiki firmy dokumenty:
- Rejestr czynności przetwarzania
- Zgłoszenie naruszenia.
- Umowa powierzenia.
- Ocena skutków przetwarzania.
- Konsultacje
- Powołanie inspektora ochrony danych
- Instrukcję postępowania w sytuacji naruszeń
- Analizę ryzyka przy przetwarzaniu danych osobowych
- Klauzulę informacyjną RODO
- Prezentację szkoleniową
Dokumenty udostępniamy Państwu w wersji elektronicznej.
Dokumentacja RODO - Audyt:
- Rozpoznaniu obszarów przetwarzania danych w firmie;
- rozpoznaniu zbiorów danych przetwarzanych w firmie;
- rozpoznaniu systemów przetwarzających dane i ich konfiguracji;
- przeprowadzeniu analizy ochrony punktów krytycznych w obszarach przetwarzania danych w firmie;
- przeprowadzeniu analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych;
- weryfikacji ewidencji osób upoważnionych do przetwarzania danych osobowych;
- przeprowadzeniu analizy możliwości dostępu do danych przez osoby nieupoważnione;
- przeprowadzeniu analizy kompletności wymaganej dokumentacji zgodnie z zapisami w RODO (UE) 2016/697;
- weryfikacji pracy użytkowników w obszarach, w których przetwarzane są dane osobowe;
- weryfikacji sposobu przetwarzania danych osobowych;
- weryfikacji procesów kontroli nad przepływem danych osobowych;
- weryfikacji przechowywania danych osobowych;
- weryfikacji poufności, dostępności i udostępniania danych osobowych;
- identyfikacji zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych;
- weryfikacji dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe;
- przeprowadzeniu kontroli poprawności przechowywania i bieżącej pracy z dokumentacją papierową;
- Sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
- Celem nadrzędnym opracowania dokumentacji polityki bezpieczeństwa przetwarzania danych osobowych w organizacji jest opracowanie zbioru reguł, którymi ma się kierować Zamawiający w celu integracji procesów działalności firmy z przepisami Ustawy Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
- Celem długofalowym zadania jest wypracowanie narzędzi i świadomości pracowników w związku z procesami przetwarzania i przechowywania danych osobowych oraz konieczności ochrony tych danych i zapobieganiu ich wypływowi.