Audyt i wdrożenie RODO

Audyt i wdrożenie RODO

Audyt i przygotowanie do RODO

Zatrudniasz pracowników lub sprzedajesz swoje produkty lub usługi do osób fizycznych, ale nie podjąłeś żadnych działań wobec ich danych osobowych? Słyszałeś o RODO, ale jeszcze nie zdążyłeś się do niego przygotować? Potrzebujesz audytu RODO i szukasz profesjonalnego podmiotu, któremu możesz powierzyć jego wykonanie?
Jeśli na którekolwiek z powyższych pytań odpowiedziałeś twierdząco, nasza oferta jest adresowana do Ciebie. Jak już zapewne wiesz, RODO, które jest stosowane od 25 maja 2018 roku, wiąże się z wieloma obowiązkami. RODO wymaga wbudowania ochrony prywatności we wszystkie procesy zachodzące w firmie (privacy by design) oraz wdrożenia rozwiązań, które realnie wpłyną na poziom ochrony danych osobowych, nie wskazując przy tym często konkretnie, jak należy realizować jego poszczególne obowiązki. Zapewniamy kompleksowe wsparcie w ramach przygotowania do RODO. Mamy doświadczenie w prowadzeniu audytów zarówno u dużych, jak i średnich i małych przedsiębiorców. Audyty przeprowadzamy zawsze z uwzględnieniem specyfiki danego sektora oraz potrzeb klienta.

Oferujemy:

  • przeprowadzenie audytu prawnego RODO, obejmującego inwentaryzację i ocenę procesów przetwarzania danych osobowych (m.in. opis przepływów danych);
  • analizę stosowanych środków organizacyjnych kluczowych dla organizacji pod kątem zrealizowania zasad bezpieczeństwa danych (np. kto i na jakich zasadach ma dostęp do danych);
  • analizę środków technicznych służących bezpieczeństwu przetwarzania danych przeprowadzonych przez podmiot wyspecjalizowany w audytach informatycznych wg normy ISO 27001:2013;
  • dostosowanie do wymagań RODO klauzul zgód, treści obowiązków informacyjnych oraz umów powierzenia przetwarzania danych osobowych;
  • dostarczenie dokumentacji wymaganej przepisami RODO (np. rejestr czynności przetwarzania);
  • ocena konieczności powołania Inspektora Ochrony Danych;
  • dostarczenie procedur zapewniających wykazanie zgodności z przepisami (np. ocena ryzyka);
  • przygotowanie rekomendacji dotyczących dostosowania obszarów kluczowych zmian do wymogów RODO oraz zdefiniowanie kluczowych zadań w ramach zinwentaryzowanych procesów;
  • przeprowadzenie szkoleń dla pracowników lub inspektor ochrony danych;
  • wsparcie i koordynacja wdrożenia RODO w grupie przedsiębiorstw (dostosowywanie międzynarodowych standardów korporacji do przepisów prawa krajowego).

Wdrożenie RODO 2.0

Przeprowadziłeś audyt RODO, ale zabrakło czasu na wdrożenie zaleceń? Wdrożyłeś RODO, ale coś poszło nie tak i system ochrony danych w praktyce nie funkcjonuje? Masz dokumentację RODO, ale nie wiesz czy jest prawidłowa lub nie umiesz z niej nawet skorzystać? Nie wiesz czy w razie kontroli będziesz w stanie wykazać, że spełniasz wymogi RODO? A może zwyczajnie chcesz upewnić się czy zalecenia poaudytowe zostały wykonane i RODO funkcjonuje u Ciebie tak jak należy?
Jeśli na którekolwiek z powyższych pytań odpowiedziałeś twierdząco, nasza oferta jest adresowana do Ciebie. Wiele podmiotów w obawie przed wysokimi karami zdecydowało się na szybkie audyty RODO lub zakup gotowej dokumentacji, która miała zapewnić, że będą zgodne z RODO. Często zabrakło czasu lub środków finansowych na wdrożenie zaleceń poaudytowych, a dokumentacja pozostała niewypełniona lub nikt nie wie jak jej używać. Tymczasem RODO zakłada, że prywatność musi być wbudowana we wszelkie procesy biznesowe a ochrona danych jest procesem ciągłym, którego nie da się zapewnić półśrodkami. Co więcej, zgodnie z zasadą rozliczalności, to Ty będziesz musiał wykazać na kontroli, że spełniasz wszystkie wymogi wynikające z RODO. Sam audyt czy wdrożenie RODO dokonane w sposób nieprawidłowy lub nieefektywny – nie są wystarczające by zapewnić zgodność z przepisami i pomyślnie przejść kontrolę Urzędu Ochrony Danych Osobowych. Znamy potrzeby klientów i dlatego oferujemy audyt wdrożenia RODO, na którym wskażemy co i jak należy poprawić lub udoskonalić by Twoja Organizacja działała zgodnie z RODO. Nie tracimy Twojego czasu i pieniędzy – wykorzystujemy maksymalnie to co już zostało zrobione, wskazujemy lub uzupełniamy jedynie ewentualne braki.

W ramach „Wdrożenia RODO 2.0.” oferujemy:

  • realizację zaleceń poaudytowych;
  • weryfikację wykonania zaleceń audytowych;
  • weryfikację czy w trakcie audytu zidentyfikowano wszystkie uchybienia;
  • weryfikację dokumentacji RODO (całości lub wybranych polityk czy procedur);
  • weryfikację treści stosowanych klauzul zgód i klauzul informacyjnych;
  • weryfikację zawartych umów powierzenia oraz przeprowadzonych audytów procesora;
  • weryfikację przyjętej metodologii oceny ryzyka oraz przeprowadzonych ocen;
  • weryfikację czy w razie kontroli da się wykazać, że zrealizowano wszystkie wymogi RODO.

Strona wykorzystuje wyłącznie cookies niezbędne do jej prawidłowego działania. więcej informacji

Strona może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne): a) numer ID przydzielony osobie przeglądającej stronę internetową, b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej, c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta, d) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny. Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia. Informacja o administratorze danych osobowych -> zakładka kontakt. Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest: - badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony, - zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować. Administrator może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanej w urządzeniu służącym do jej wyświetlenia - wyłącznie w zakresie niezbędnym do jej wyświetlenia. Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Zamknij