W tym zakresie oferujemy następujące usługi:
- przeprowadzenie audytu prawnego RODO, w tym inwentaryzacji i oceny procesów przetwarzania danych osobowych (np. opis przepływów danych);
- analiza zabezpieczeń zgodnie z normą ISO 27001/27701/ wytyczne Europejskiej Agencji Cyberbezpieczeństwa (ENISA);
- weryfikacja klauzul zgód, klauzul informacyjnych, umów powierzenia, umów o współadministrowanie;
- dostarczanie dokumentacji wymaganej przez RODO (np. rejestr czynności przetwarzania);
- ocena potrzeby powołania inspektora ochrony danych;
- wdrożenie procedur zapewniających wykazanie zgodności z RODO (np. ocena ryzyka);
- analiza projektów / narzędzi pod kątem zasady poszanowania prywatności już w fazie projektowania (privacy by design);
- przeprowadzenie oceny ryzyka i oceny skutków;
- weryfikacja systemów / narzędzi pod kątem ochrony danych;
- trening personelu.
In this field we offer the following services:
- conducting a GDPR legal audit, including an inventory and assessment of personal data processing processes (e.g. description of data flows);
- analysis of security measures in accordance with the ISO 27001/27701 / ENISA standard;
- verification of consent clauses, information clauses, entrustment agreements, co-administration agreements;
- providing documentation required by the GDPR (e.g. register of processing activities);
- assessment of the need to appoint a Data Protection Officer;
- implementation of procedures ensuring demonstration of compliance with the GDPR (e.g. risk assessment);
- analysis of projects / tools in terms of the privacy by design principle;
- carrying out a risk assessment and impact assessment;
- verification of the systems / tools wit respect to the data privacy;
- staff training;