Ocena ryzyka i ocena skutków dla ochrony danych (DPIA)

-> Podjąłeś działania mające na celu przygotowanie do RODO, ale nie przeprowadziłeś oceny ryzyka lub nie wiesz jak to zrobić?

-> Przeprowadziłeś ocenę ryzyka, ale nie wiesz czy prawidłowo?

-> Masz procedurę oceny ryzyka, ale nie wiesz jak z niej skorzystać?

-> A może masz wątpliwości czy została prawidłowo opracowana i spełnia kryteria wynikające z RODO?

Jeśli na którekolwiek z powyższych pytań odpowiedziałeś twierdząco, nasza oferta jest adresowana Ciebie. W związku z przyjęciem w RODO zasady podejścia opartego na ryzyku (risk-based approach) ocena ryzyka jest jednym z bardziej istotnych obowiązków administratora na gruncie jego przepisów. Co istotne, ocena ryzyka występuje w RODO w wielu kontekstach (np. naruszenia praw lub wolności czy privacy by design), a nie wyłącznie w ramach oceny środków służących bezpieczeństwu. Ocena ryzyka występuje również w ramach dokonywania oceny skutków dla ochrony danych. Wielość kontekstów, brak jednoznacznej metodologii dla prowadzenia oceny ryzyka powodują, że nastręcza ona trudności wielu administratorom. Nasza kancelaria świadczy kompleksowe wsparcie w tym zakresie. Wsparcie kancelarii może być niezbędne także  z uwagi na to, że ocena skutków nie powinna być przeprowadzana przez inspektora ochrony danych, a powinna być z nim jedynie konsultowana.

Oferujemy:

– przeprowadzanie oceny ryzyka i oceny skutków dla ochrony danych,

– weryfikację przeprowadzonych ocen z punktu widzenia kryteriów wynikających z RODO,

– przygotowywanie metodologii (procedur) oceny ryzyka i oceny skutków dla ochrony danych,

– dostosowanie posiadanych przez organizację procedur oceny ryzyka do wymogów RODO,

– szkolenia z oceny ryzyka i oceny skutków dla ochrony danych.

Strona wykorzystuje wyłącznie cookies niezbędne do jej prawidłowego działania, w tym analizy i monitorowania ruchu na stronie (m.in. Google Analytics). W tym celu strona wykorzystuje także tzw. dane eksploatacyjne. Zgodę na korzystanie z cookies wyrażasz za pomocą ustawień przeglądarki na Twoim urządzeniu (art. 173 ust. 2 prawa telekomunikacyjnego). więcej informacji

Strona może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne): a) numer ID przydzielony osobie przeglądającej stronę internetową, b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej, c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta, d) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny. Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia. Informacja o administratorze danych osobowych -> zakładka kontakt. Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest: - badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony, - zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować. Administrator może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanej w urządzeniu służącym do jej wyświetlenia - wyłącznie w zakresie niezbędnym do jej wyświetlenia. Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Zamknij