Wdrożenie Dokumentacji RODO (Rozporządzenie o Ochronie Danych Osobowych)

  • Start
  • Wdrożenie Dokumentacji RODO (Rozporządzenie o Ochronie Danych Osobowych)

Opis:

Usługa ta doprowadza do pozyskania usystematyzowanego systemu ochrony danych osobowych poprzez przeprowadzenie audytu zerowego i przygotowanie dostosowanej do wymagań dokumentacji spełniającej wymagania ogólnego rozporządzenia unijnego.

Zakres Usługi:

Ustalenia pomiędzy Zamawiającym a Wykonawcą:

  • Dokonujemy ustaleń projektu wdrożenia dokumentacji RODO
  • Dokonujemy wparcia w ramach określenia założeń projektowych m.in. celu, wyników, terminów, organizacji projektu, zarządzania

Zakres wdrożenia:

Audyt wstępny:

  • Weryfikujemy spełnienie wymagań rozporządzenia RODO
  • Przekazujemy wykryte spostrzeżenia i uwagi do wdrożonych procedur i rozwiązań
  • Rozpoznajemy strukturę organizacyjną i procesową jednostki
  • Dokonujemy identyfikacji wymagań prawnych oraz biznesowych

Projektowanie systemu ochrony danych osobowych poprzez następujące procedury i zagadnienia:

  • Opracowanie rejestru czynności przetwarzania danych osobowych zgodnie z wymaganymi art. 30 ust. 1 RODO:
  1. Identyfikacja czynności przetwarzania
  2. Inwentaryzacja przypadków powierzeń danych podmiotom przetwarzającym
  3. Identyfikacja jednostek organizacyjnych
  4. Ocena prawdopodobieństwa wystąpienia wysokiego ryzyka naruszenia praw i wolności osób fizycznych dla poszczególnych czynności przetwarzania
  • Opracowanie rejestru wszystkich kategorii czynności przetwarzania zgodnie z wymaganymi art. 30 ust. 2 RODO:
  1. Identyfikacja przypadków występowania organizacji w roli procesora, któremu powierzono przetwarzanie danych osobowych
  2. Odnotowanie administratorów, w imieniu których odbywa się przetwarzanie
  3. Odnotowanie stosowanych środków bezpieczeństwa i nałożonych obowiązków umownych
  • Przygotowanie Polityki Bezpieczeństwa Danych Osobowych:
  1. Przypisanie odpowiedzialności i ról dla osób funkcyjnych
  2. Ustalenie i opracowanie stosowanych środków bezpieczeństwa (fizycznych, organizacyjnych, technicznych)
  3. Opis realizacji obowiązków wynikających z RODO (obowiązki informacyjnych, zasady przetwarzania danych, powierzenie, zgody na przetwarzanie)
  4. Opis kwestii związanych z udostępnianiem danych osobowych
  • Przygotowanie Instrukcji Zarządzania Systemami Informatycznymi:
  1. Przypisanie odpowiedzialności i ról dla osób funkcyjnych
  2. Ustalenie i opis polityki haseł
  3. Opracowanie procedur dot. kopii zapasowych
  4. Opis stosowanych zabezpieczeń technicznych i informatycznych
  5. Opis przeglądów i konserwacji systemów IT
  6. Opis kwestii związanych z pracą mobilną
  • Przygotowanie metodyki szacowania ryzyka i oceny skutków dla ochrony danych osobowych zgodnie z wymaganiami art. 35 RODO:
  1. Osoby/Zespoły odpowiedzialne za realizację szacowania ryzyka
  2. Wyznaczenie metodyki i dopracowanie jej szczegółów
  3. Przygotowanie formularzy i załączników do stosowania przy szacowaniu ryzyka i ocenie skutków
  • Przygotowanie Procedury Zarządzania Uprawnieniami:
  1. Przypisanie odpowiedzialności i ról
  2. Przygotowanie załączników i dokumentów stosowanych przy realizacji upoważnień i uprawnień
  • Przygotowanie Procedury obsługi żądań:
  1. Przypisanie odpowiedzialności i ról
  2. Przygotowanie załączników i dokumentów stosowanych przy odpowiedzi na żądania podmiotów
  • Przygotowanie pozostałych polityk ochrony danych i procedur bezpieczeństwa w razie potrzeb:
  1. Regulamin monitoringu wizyjnego, udostępnienie danych z monitoringu, tabliczki informacyjne
  2. Instrukcja postępowania z kluczami oraz zabezpieczenia pomieszczeń uwzględniająca upoważnienia do dostępu do kluczy oraz wykazy pracowników
  3. Regulamin pracy zdalnej lub korzystania ze sprzętu mobilnego wraz z protokołami udostępniania oświadczeniami o odpowiedzialności za sprzęt
  4. Procedura anonimizacji danych osobowych z dokumentów udostępnianych publicznie
  5. Procedura zdalnej weryfikacji
  6. Oceny transferu danych
  7. Analiza przypadków współadministrowania danych wraz z przygotowaniem umów
  • Przygotowanie umów powierzenia przetwarzania danych osobowych
  1. Identyfikacja przypadków powierzenia
  2. Analiza obecnie podpisanych umów
  3. Przygotowanie umów powierzenia
  • Przygotowanie wzoru dokumentu wprowadzającego (np. Uchwała, Zarządzenie)
  • Przygotowanie klauzul:
  1. Do zastosowania przy realizacji obowiązku informacyjnego wynikającego z art. 13 i art. 14 RODO
  2. Do zastosowania podczas zbierania zgód na przetwarzanie danych osobowych
  • Przesłanie wykrytych zaleceń w ramach realizowanego projektu do dalszego wdrażania RODO
  • Przesłanie instrukcji dalszego postępowania dla spełnienia wymagań RODO
Cart