W tym zakresie oferujemy następujące usługi:
Ocena ryzyka i ocena skutków dla ochrony danych (DPIA) -> usługi obejmują:
- przeprowadzanie oceny ryzyka i oceny skutków dla ochrony danych;
- weryfikacja przeprowadzonych ocen pod kątem kryteriów wynikających z RODO;
- przygotowanie metodologii (procedur) oceny ryzyka i oceny skutków dla ochrony danych.
Reakcja na naruszenia danych -> usługi obejmują:
- wsparcie w identyfikacji naruszenia ochrony danych;
- ocena ryzyka związanego z powiadomieniem o naruszeniu i powiadomieniem osoby, której dane dotyczą;
- wsparcie przy zgłaszaniu incydentów; przygotowanie procedury zgłaszania naruszeń;
- szkolenie pracowników w zakresie identyfikacji i zgłaszania incydentów.
Obsługa wniosków osób, których dane są przetwarzane -> usługi obejmują m.in.:
- wsparcie w odpowiadaniu na zapytania osób, których dane dotyczą; pomoc w ustaleniu sposobu weryfikacji tożsamości;
- weryfikacja zasadności złożonego wniosku;
- weryfikacja przygotowanej odpowiedzi przed przesłaniem jej osobie, której dane dotyczą;
- weryfikacja procesu obsługi zgłoszonego wniosku;
- opracowanie procedury wykonywania praw osób, których dane dotyczą.
Szkolenie RODO -> usługi obejmują:
- szkolenie przekrojowe na temat RODO (podstawowe);
- specjalistyczne szkolenia, np. w analizie ryzyka i ocenie skutków; szkolenia dla kadry zarządzającej.
Kodeksy dobrych praktyk i certyfikacja -> usługi obejmują:
- wsparcie w opracowywaniu kodeksów postępowania;
- weryfikacja opracowanego kodeksu postępowania pod względem formalnym i merytorycznym.
***
In this area we offer the following services:
Risk assessment and data protection impact assessment (DPIA) -> services include:
- carrying out a risk assessment and data protection impact assessment;
- verification of the assessments carried out in terms of the criteria resulting from the GDPR;
- preparing methodology (procedures) of risk assessment and data protection impact assessment.
Reaction to data breaches -> services include:
- support in identifying a data protection breach;
- risk assessment for breach notification and notification to the data subject;
- support with incident notification;
- preparation of the infringement reporting procedure; training employees in identifying and reporting incidents.
Handling requests of persons whose data is processed -> services include, among others:
- support in responding to requests from data subjects;
- assistance in determining the method of identity verification;
- verification of the legitimacy of the request made;
- verification of the prepared response before sending it to the data subject;
- verification of the process of handling the submitted request;
- developing a procedure for exercising the rights of data subjects.
GDPR training -> services include:
- cross-sectional training on GDPR (basic);
- specialized training, e.g. in risk analysis and impact assessment;
- training for management staff.
Good practice codes and certification -> the services include:
- support in the development of codes of conduct;
- verification of the developed code of conduct in terms of formal and content.