Audyt (sprawdzenie zgodności z przepisami), wdrożenie dokumentacji ochrony danych osobowych oraz szkolenie personelu to podstawowe usługi realizowane przez naszą firmę dla podmiotów gospodarczych i publicznych. W ramach procesu zmierzającego do osiągnięcia zgodności z RODO/GDPR dostosowujemy zakres współpracy do skali działalności i potrzeb naszych klientów. Realizując usługi audytorsko-wdrożeniowe działamy zgodnie z normą ISO/IEC 27001.•
Audyt (sprawdzenie zgodności)
Celem usługi jest sprawdzenie zgodności przetwarzania danych osobowych z przepisami oraz, w przypadku zamówienia usługi kompleksowej (audyt, wdrożenie, szkolenie), uzyskanie informacji niezbędnych do weryfikacji, przygotowania lub aktualizacji dokumentacji ochrony danych osobowych oraz szkolenia dla personelu.
Usługa może być realizowana samodzielnie bądź jako część usługi kompleksowej (audyt, wdrożenie, szkolenie).
Zakres usługi:
- analiza kategorii danych osobowych i kanałów ich pozyskiwania (karty, formularze, wnioski, druki, umowy, strony internetowe itp.),
- określenie podstaw prawnych, charakteru, zakresu, kontekstu, celów i sposobów przetwarzania danych (tradycyjne zbiory danych, aplikacje, narzędzia, programy lub systemy przetwarzające),
- identyfikacja danych osobowych wymienianych z innymi podmiotami i określenie roli tych podmiotów (odbiorcy danych, podmioty przetwarzające),
- pozyskanie informacji o stosowanych środkach technicznych i organizacyjnych służących zabezpieczeniu danych (analiza dotychczas obowiązującej dokumentacji ochrony danych osobowych: polityki, procedury; analiza stosowanych zabezpieczeń fizycznych),
- analiza strony internetowej, serwisu www,
- analiza zasad retencji i usuwania danych (okres przetwarzania, sposoby usuwania),
- analiza sposobów reagowania na incydenty (zgłaszanie naruszeń, plan naprawczy po zaistniałym incydencie),
- analiza powierzeń (zgodność z przepisami prawa umów lub innych dokumentów stosowanych w relacji z podmiotami przetwarzającym),
- analiza obszarów i sposobów realizacji obowiązków informacyjnych oraz klauzul (strony internetowe, dokumenty, wnioski, formularze, umowy itp.),
- analiza sposobów wykonywania praw osób, których dane dotyczą.
Usługę kończy omówienie raportu z audytu oraz, w przypadku zamówienia usługi kompleksowej (audyt, wdrożenie, szkolenie), przygotowanych projektów dokumentacji ochrony danych osobowych.
Na zamówienie Klienta audyt może być poszerzony na o:
- analizę założeń i architektury rozwiązań informatycznych,
- badanie i ocenę poziomu bezpieczeństwa wewnętrznych komponentów systemu informatycznego oraz zinwentaryzowanie problemów mających wpływ na bezpieczeństwo przetwarzania danych osobowych,
- identyfikację wrażliwych aktywów, takich jak systemy, dane i procesy,
- wskazanie luk bezpieczeństwa i obszarów podatnych na zagrożenia wraz z identyfikacją i klasyfikacją powiązanego potencjalnego ryzyka,
- badanie obszarów mających wpływ na zachowanie najważniejszych atrybutów bezpieczeństwa danych osobowych tj. dostępności, rozliczalności, integralności i poufności,
- badanie mechanizmów sieciowych (struktura, usługi, zabezpieczenia fizyczne i logiczne, testowanie sieci),
- testy penetracyjne zewnętrzne i wewnętrzne, audyt aplikacji przetwarzających dane osobowe,
- badanie sieci wewnętrznej, badanie bezpieczeństwa witryn internetowych, Wi-Fi,
- analizę dostępności sieci i możliwości przejścia do sieci z zewnątrz,
- analizę system backup’u i archiwizacji i zabezpieczenie odtwarzania sprawności systemów informatycznych po awarii.
Wdrożenie dokumentacji
Celem usługi jest przygotowanie lub aktualizacja kompleksowej dokumentacji ochrony danych osobowych oraz innych dokumentów dostosowujących stan prawny do wymogów stawianych przez RODO i powiązane regulacje branżowe.
Usługa wdrożenia dokumentacji obejmuje przygotowanie lub aktualizację (weryfikację) przykładowo:
- polityki bezpieczeństwa, polityki ochrony danych osobowych lub adekwatnych procedur,
- polityki zarządzania systemami informatycznymi służącymi do przetwarzania danych lub adekwatnych procedur,
- procedury reagowania na incydenty lub adekwatnej,
- procedury komunikacji z osobami, których dane dotyczą lub adekwatnej,
- procedury analizy ryzyka i oceny skutków lub adekwatnej,
- polityki prywatności strony internetowej,
- polityki cookies strony internetowej,
- procedury informującej o podstawowych obowiązkach, odpowiedzialnościach i zasadach ochrony danych osobowych przeznaczonych dla pracowników i współpracowników,
- klauzul i obowiązków informacyjnych,
- rejestru czynności przetwarzania danych,
- rejestru kategorii czynności,
- umów powierzenia przetwarzania danych osobowych,
- upoważnień do przetwarzania danych osobowych i oświadczeń o zaznajomieniu się z wdrożonymi procedurami,
- innnych niezbędnych dokumentów związanych z ochroną danych osobowych w danej branży.
Usługę kończy wyjaśnienie zasad implementacji i dalszego prowadzenia dokumentacji ochrony danych osobowych przez administratora danych lub IOD, w przypadku jego wyznaczenia.
W przypadku przejęcia obsługi IOD przez AllSafe podejmowane są szczegółowe ustalenia dotyczące dalszej współpracy IOD z organizacją.
Szkolenie ogólne lub powdrożeniowe
Celem szkolenia jest zaznajomienie personelu z przepisami o ochronie danych osobowych oraz wdrożonymi procedurami ochrony danych osobowych. Program szkolenia budowany jest najczęściej w oparciu o wyniki audytu oraz informacje zebrane w trakcie realizacji części wdrożeniowej usługi, aby w najlepszy sposób obejmował ochronę danych osobowych i problemy wynikające z funkcjonowania danej branży i specyfiki danej organizacji.
Program szkolenia najczęściej porusza następujące zagadnienia:
- ogóle informacje dotyczące RODO i przetwarzania danych osobowych,
- zasady bezpiecznego przetwarzania danych osobowych,
- obowiązki administratora oraz personelu,
- naruszenia ochrony danych osobowych,
- zabezpieczenie danych osobowych na stanowisku pracy i poza obszarem przetwarzania danych,
- najczęstsze uchybienia w zakresie zabezpieczenia danych osobowych na stanowisku pracy i w systemie informatycznym,
- prawa osób, których dane dotyczą,
- UODO jako organ ochrony danych osobowych – kontrole prowadzone przez UODO,
- odpowiedzialność pracownicza, cywilna, administracyjna i karna z zakresu ochrony danych osobowych.
Usługa może być realizowana samodzielnie lub jako część usługi kompleksowej (audyt, wdrożenie, szkolenie).
Inspektor Ochrony Danych
Celem usługi jest przejęcie obowiązków inspektora ochrony danych. Zadania inspektora ochrony danych obejmują realizację obowiązków, o których mowa w art. 39 RODO tj.:
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe,
o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie, - monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich
o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, - działania zwiększające świadomość,
- szkolenia personelu uczestniczącego w operacjach przetwarzania,
- audyty,
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
- współpraca z organem nadzorczym,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz
w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Poza zadaniami inspektora ochrony danych określonymi w RODO usługa obejmuje również:
- pełnienie funkcji punktu kontaktowego dla klientów, kontrahentów, partnerów w kwestiach związanych z przetwarzaniem danych,
- opiniowanie / przygotowywanie dokumentacji ochrony danych osobowych lub dokumentów służących realizacji RODO tj. polityk, regulaminów, instrukcji, opracowań, przewodników
i innych rozwiązań dokumentacyjnych, - opiniowanie / przygotowywanie projektów umów powierzenia przetwarzania,
- działania zwiększające świadomość,
- szkolenia personelu uczestniczącego w operacjach przetwarzania,
- przygotowywanie klauzul,
- przygotowywanie obowiązków informacyjnych,
- przygotowywanie opinii prawnych z zakresu ochrony danych osobowych,
- inne bieżące doradztwo prawne z zakresu ochrony danych osobowych i powiązane z tym dokumenty, opinie, wyjaśnienia, instrukcje.
Konsultant ochrony danych
Usługa obejmuje opiekę i wsparcie prawne w zakresie danych osobowych, w szczególności:
- pełnienie funkcji punktu kontaktowego dla klientów, kontrahentów, partnerów w kwestiach związanych z przetwarzaniem danych,
- opiniowanie / przygotowywanie dokumentacji ochrony danych osobowych lub dokumentów służących realizacji RODO tj. polityk, regulaminów, instrukcji, opracowań, przewodników
i innych rozwiązań dokumentacyjnych, - opiniowanie / przygotowywanie projektów umów powierzenia przetwarzania,
- przygotowywanie klauzul,
- przygotowywanie obowiązków informacyjnych,
- przygotowywanie opinii prawnych z zakresu ochrony danych osobowych,
- inne bieżące doradztwo prawne z zakresu ochrony danych osobowych i powiązane z tym dokumenty, opinie, wyjaśnienia, instrukcje.
Skontaktuj się z nami
Wykonaj pierwszy krok do osiągnięcia zgodności z RODO/GDPR.
Zadzwoń, przyjdź do biura albo wyślij wiadomość!•
