Firma Empiria oferuje Państwu:

  • Nadzór nad dokumentacją RODO, w tym aktualizację obecnych dokumentów oraz dbanie o prawidłowy obied dokumentów;
  • Przeprowadzanie audytów wewnętrznych;
  • Monitorowanie przestrzegania przepisów prawnych dotyczących ochrony danych osobowych w placówce;
  • Przygotowywanie i aktualizacja dokumentacji w zakresie ochrony danych osobowych, sporządzanie regulaminów, procedur, umów oraz klauzul informacyjnych;
  • Bieżące wsparcie placówki w zakresie ochrony danych osobowych;
  • Sporządzanie protokołów m.in. z uchybień bezpieczeństwa danych, incydentów;
  • Przygotowanie bieżących i okresowych raportów dotyczących ochrony danych osobowych;
  • Promowanie świadomości i wiedzy na temat ochrony danych osobowych oraz wprowadzanie najlepszych praktyk w tym zakresie w placówce.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO weszło w życie 25 maja 2016 r., jego stosowanie rozpoczęło się od 25 maja 2018r.

Poznanie nowych obowiązków i zastosowanie się do przepisów uchroni administratorów przed:

  • Bardzo wysokimi karami;
  • Odpowiedzialnością odszkodowawczą

Oprócz uzyskania informacji o nowych zasadach przetwarzania danych dowiadują się Państwo:

  • Jak stworzyć prawidłową nową klauzulę informacyjną – przy zbieraniu danych osobowych;
  • Jak prowadzić rejestr czynności przetwarzania;
  • Jak realizować obowiązek notyfikacji – informowania o poważnych naruszeniach;
  • Jak prawidłowo skonstruować umowę powierzenia przetwarzania danych;
  • Jak dokonać oceny skutków przetwarzania;
  • Jak realizować obowiązek konsultacji z UODO przy dużym ryzyku przetwarzania danych;
  • Kiedy i jak należy powołać inspektora ochrony danych (IOD);

Oprócz informacji i wyjaśnień, jak realizować nowe zadania, otrzymują Państwo dostosowane do specyfiki firmy dokumenty:

  • Rejestr czynności przetwarzania
  • Zgłoszenie naruszenia.
  • Umowa powierzenia.
  • Ocena skutków przetwarzania.
  • Konsultacje
  • Powołanie inspektora ochrony danych
  • Instrukcję postępowania w sytuacji naruszeń
  • Analizę ryzyka przy przetwarzaniu danych osobowych
  • Klauzulę informacyjną RODO
  • Prezentację szkoleniową

Dokumenty udostępniamy Państwu w wersji elektronicznej.

Dokumentacja RODO - Audyt:

  1. Rozpoznaniu obszarów przetwarzania danych w firmie;
  2. rozpoznaniu zbiorów danych przetwarzanych w firmie;
  3. rozpoznaniu systemów przetwarzających dane i ich konfiguracji;
  4. przeprowadzeniu analizy ochrony punktów krytycznych w obszarach przetwarzania danych w firmie;
  5. przeprowadzeniu analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych;
  6. weryfikacji ewidencji osób upoważnionych do przetwarzania danych osobowych;
  7. przeprowadzeniu analizy możliwości dostępu do danych przez osoby nieupoważnione;
  8. przeprowadzeniu analizy kompletności wymaganej dokumentacji zgodnie z zapisami w RODO (UE) 2016/697;
  9. weryfikacji pracy użytkowników w obszarach, w których przetwarzane są dane osobowe;
  10. weryfikacji sposobu przetwarzania danych osobowych;
  11. weryfikacji procesów kontroli nad przepływem danych osobowych;
  12. weryfikacji przechowywania danych osobowych;
  13. weryfikacji poufności, dostępności i udostępniania danych osobowych;
  14. identyfikacji zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych;
  15. weryfikacji dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe;
  16. przeprowadzeniu kontroli poprawności przechowywania i bieżącej pracy z dokumentacją papierową;
  17. Sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
  18. Celem nadrzędnym opracowania dokumentacji polityki bezpieczeństwa przetwarzania danych osobowych w organizacji jest opracowanie zbioru reguł, którymi ma się kierować Zamawiający w celu integracji procesów działalności firmy z przepisami Ustawy Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
  19. Celem długofalowym zadania jest wypracowanie narzędzi i świadomości pracowników w związku z procesami przetwarzania i przechowywania danych osobowych oraz konieczności ochrony tych danych i zapobieganiu ich wypływowi.