Usługa ta doprowadza do pozyskania usystematyzowanego systemu ochrony danych osobowych poprzez przeprowadzenie audytu zerowego i przygotowanie dostosowanej do wymagań dokumentacji spełniającej wymagania ogólnego rozporządzenia unijnego.
Opis
Usługa ta doprowadza do pozyskania usystematyzowanego systemu ochrony danych osobowych poprzez przeprowadzenie audytu zerowego i przygotowanie dostosowanej do wymagań dokumentacji spełniającej wymagania ogólnego rozporządzenia unijnego.
Zakres Usługi
Ustalenia pomiędzy zamawiającym a wykonawcą
- Dokonujemy ustaleń projektu wdrożenia dokumentacji RODO;
- Dokonujemy wparcia w ramach określenia założeń projektowych m.in. celu, wyników, terminów, organizacji projektu, narzędzi określeniu ryzyka, zarządzania
Zakres wdrożenia
- Audyt wstępny
- Weryfikujemy spełnienie wymagań rozporządzenia RODO;
- Zapoznajemy jednostkę z obowiązującymi procedurami w zakresie ochrony danych osobowych;
- Rozpoznajemy strukturę organizacyjną i procesową organizacji.
- Dokonujemy identyfikacji wymagań prawnych oraz biznesowych.
- Projektowanie systemu ochrony danych osobowych poprzez następujące procedury i zagadnienia:
- Kodeks postępowania
- Procedury zarządzania uprawnieniami i upoważnieniami do przetwarzania danych osobowych;
- Procedury realizacji i spełnienia obowiązku informacyjnego;
- Procedury dotyczące uświadamiania i realizacji szkoleń;
- Procedury współpracy z podmiotami zewnętrznymi i powierzenia przetwarzania danych osobowych;
- Procedury zarządzania i realizacji audytów wewnętrznych;
- Przypisanie odpowiednich ról i odpowiedzialności w zakresie ochrony danych osobowych.
- Polityka ochrony danych osobowych
- Procedury dotyczące stosowania kryptografii i pseudonimizacji danych;
- Procedury dotyczące ciągłości działania i przywrócenia danych osobowych;
- Procedury dotyczące stosowanych środków bezpieczeństwa ochrony organizacyjnej, fizycznej, technicznej;
- Procedury zarządzania naruszeniami ochrony danych osobowych;
- Procedury dotyczące usuwania danych i utylizacji nośników po utracie ich przydatności;
- Procedury dotyczące uwzględniania prywatności w fazie projektowania i profilowania danych osobowych.
- Rejestr kategorii czynności przetwarzania
- Opis danych kontaktowych do administratora danych i osób funkcyjnych;
- Opis celów przetwarzania i kategorii osób, których dane osobowe są przetwarzane;
- Opis kategorii odbiorców danych;
- Opis planowanych terminów usunięcia danych osobowych;
- Ogólny opis stosowanych środków bezpieczeństwa
- Polityka oceny skutków dla ochrony
- Procedury dotyczące identyfikacji rodzajów operacji bądź aktywów przetwarzania danych osobowych;
- Procedury oceny niezbędności i proporcjonalności dla analizy ryzyka;
- Opis stosowanej metodyki oceny skutków dla ochrony danych osobowych;
- Rejestr ryzyk i wyniki szacowania ryzyka;
- Opis procedury postępowania z ryzykiem i wyboru środków zaradczych w celu minimalizowania i unikania ryzyka;
- Opis postępowania w przypadku konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych;
- Raportowanie i przekazywanie wyników oceny ryzyka.
- Wdrażanie systemu
- Sprawujemy nadzór nad stworzoną dokumentacją i zapisami.
- Wspieramy w ramach wdrażania procedur systemowych.
- Udzielamy wyjaśnień.