Zarządzanie ochroną danych [Data protection as a service]

2019-01-01

W tym zakresie oferujemy następujące usługi:

Ocena ryzyka i ocena skutków dla ochrony danych (DPIA) -> usługi obejmują:

  • przeprowadzanie oceny ryzyka i oceny skutków dla ochrony danych;
  • weryfikacja przeprowadzonych ocen pod kątem kryteriów wynikających z RODO;
  • przygotowanie metodologii (procedur) oceny ryzyka i oceny skutków dla ochrony danych.

Reakcja na naruszenia danych -> usługi obejmują:

  • wsparcie w identyfikacji naruszenia ochrony danych;
  • ocena ryzyka związanego z powiadomieniem o naruszeniu i powiadomieniem osoby, której dane dotyczą;
  • wsparcie przy zgłaszaniu incydentów; przygotowanie procedury zgłaszania naruszeń;
  • szkolenie pracowników w zakresie identyfikacji i zgłaszania incydentów.

Obsługa wniosków osób, których dane są przetwarzane -> usługi obejmują m.in.:

  • wsparcie w odpowiadaniu na zapytania osób, których dane dotyczą; pomoc w ustaleniu sposobu weryfikacji tożsamości;
  • weryfikacja zasadności złożonego wniosku;
  • weryfikacja przygotowanej odpowiedzi przed przesłaniem jej osobie, której dane dotyczą;
  • weryfikacja procesu obsługi zgłoszonego wniosku;
  • opracowanie procedury wykonywania praw osób, których dane dotyczą.

Szkolenie RODO -> usługi obejmują:

  • szkolenie przekrojowe na temat RODO (podstawowe);
  • specjalistyczne szkolenia, np. w analizie ryzyka i ocenie skutków; szkolenia dla kadry zarządzającej.

Kodeksy dobrych praktyk i certyfikacja -> usługi obejmują:

  • wsparcie w opracowywaniu kodeksów postępowania;
  • weryfikacja opracowanego kodeksu postępowania pod względem formalnym i merytorycznym.

***

In this area we offer the following services:

Risk assessment and data protection impact assessment (DPIA) -> services include:

  • carrying out a risk assessment and data protection impact assessment;
  • verification of the assessments carried out in terms of the criteria resulting from the GDPR;
  • preparing methodology (procedures) of risk assessment and data protection impact assessment.

Reaction to data breaches -> services include:

  • support in identifying a data protection breach;
  • risk assessment for breach notification and notification to the data subject;
  • support with incident notification;
  • preparation of the infringement reporting procedure; training employees in identifying and reporting incidents.

Handling requests of persons whose data is processed -> services include, among others:

  • support in responding to requests from data subjects;
  • assistance in determining the method of identity verification;
  • verification of the legitimacy of the request made;
  • verification of the prepared response before sending it to the data subject;
  • verification of the process of handling the submitted request;
  • developing a procedure for exercising the rights of data subjects.

GDPR training -> services include:

  • cross-sectional training on GDPR (basic);
  • specialized training, e.g. in risk analysis and impact assessment;
  • training for management staff.

Good practice codes and certification -> the services include:

  • support in the development of codes of conduct;
  • verification of the developed code of conduct in terms of formal and content.

Może Cię także zainteresować

Startups & Business Compliance
2019-01-01
Startups & Business Compliance
RODO [GDPR]
2019-01-01
RODO [GDPR]

Strona wykorzystuje wyłącznie cookies niezbędne do jej prawidłowego działania, w tym analizy i monitorowania ruchu na stronie (m.in. Google Analytics). W tym celu strona wykorzystuje także tzw. dane eksploatacyjne. Zgodę na korzystanie z cookies wyrażasz za pomocą ustawień przeglądarki na Twoim urządzeniu (art. 173 ust. 2 prawa telekomunikacyjnego). więcej informacji

Strona może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne): a) numer ID przydzielony osobie przeglądającej stronę internetową, b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej, c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta, d) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny. Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia. Informacja o administratorze danych osobowych -> zakładka kontakt. Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest: - badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony, - zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować. Administrator może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanej w urządzeniu służącym do jej wyświetlenia - wyłącznie w zakresie niezbędnym do jej wyświetlenia. Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Zamknij