Dlaczego warto?
Dzięki tej usłudze zyskujesz pewność, iż ochrona danych pracowników i Twoich klientów jest spełniona na najwyższym poziomie. Dodatkową, istotną korzyścią jest oszczędność czasu i pieniędzy – skupiasz się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z ochroną danych osobowych w Rozporządzeniu RODO.
Ustalenia pomiędzy Zamawiającym a Wykonawcą:
W celu nawiązania współpracy ważne jest wcześniejsze spotkanie, na którym omówimy szczegóły zakresu pracy i obowiązki, jakie dana jednostka chciałaby nam powierzyć.
Zakres usługi:
Doradzanie w zakresie polityk ochrony danych osobowych:
- Przygotowanie projektów dokumentów w zakresie ochrony danych osobowych tj. Polityki bezpieczeństwa, procedury operacyjne dla systemów informatycznych, procedury dotyczące oceny skutków i analizy ryzyka, procedury dotyczące zarządzania uprawnieniami i upoważnieniami, regulaminy monitoringu wizyjnego, polityki kluczy, polityki wykorzystania urządzeń mobilnych i telepracy, wzorce umów powierzenia, klauzul informacyjnych, zgód na przetwarzanie danych osobowych
- Tworzenie opinii prawnych w spornych sprawach
Prowadzenie regularnych audytów ochrony danych osobowych:
- Przygotowanie rocznego planu audytu ochrony danych osobowych, uwzględniając specyfikę organizacji oraz aktualnie realizowane kontrole UODO
- Realizacja audytów zgodnie z planem w zakresie RODO oraz wdrożonych środków bezpieczeństwa
- Dokumentowanie audytów i raportów wraz z wykrytymi niezgodnościami i zaleceniami do wdrożenia
Koordynowanie procesu oceny skutków dla ochrony danych oraz monitoring jej wykonania:
- Przy użyciu rejestru czynności przetwarzania i opublikowanych informacji przez organ nadzorczy, doradzamy które z czynności wymagają oceny skutków dla ochrony danych
Wspieranie w ramach ustanawiania zabezpieczeń technicznych i organizacyjnych:
- Doradztwo dotyczące zastosowania skutecznych form zabezpieczeń
Reprezentowanie organizacji w kontakcie z organem nadzorczym tj. Urząd Ochrony Danych Osobowych w razie kontroli
Sprawowanie nadzoru nad naruszeniami ochrony danych osobowych:
- Wyjaśniania przypadków wystąpienia naruszenia ochrony danych osobowych
- Doradztwo w zakresie decyzji zgłoszenia naruszenia do organu nadzorczego
- Pomoc w stworzeniu komunikatu o naruszeniu do osób fizycznych objętych naruszeniem
Koordynowanie i nadzorowanie realizacji obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania:
- Opracowanie projektów rejestrów czynności przetwarzania
- Wpisywanie zmian w rejestrze w zakresie otrzymywanych informacji przez właścicieli poszczególnych zasobów danych
Realizacja działań uświadamiających pracowników w zakresie ochrony danych osobowych:
- Okresowe szkolenia dla kadry w zakresie ochrony danych osobowych, podstaw bezpieczeństwa i polityk ochrony wdrożonych w organizacji
- Szkolenia online dla nowozatrudnionych pracowników, którzy będą posiadać dostęp do danych osobowych
Weryfikowanie umów powierzenia przetwarzania danych osobowych:
- Przygotowanie projektów umów powierzenia
- Opiniowanie przedstawianych projektów przez podmioty przetwarzające
Opiniowanie wpływających wniosków i żądań pod kątem ochrony danych osobowych.
Nadzorowanie procesu realizacji obowiązku informacyjnego i zbierania zgód na przetwarzanie danych:
- Przygotowanie wzorców klauzul informacyjnych podczas pozyskiwania danych osobowych w zależności od źródła
- Projektowanie oświadczeń woli dotyczących udzielenia zgody na przetwarzanie danych osobowych