Wdrożenie RODO (Rozporządzenie o Ochronie Danych Osobowych)

  • Start
  • Wdrożenie RODO (Rozporządzenie o Ochronie Danych Osobowych)

Usługa ta doprowadza do pozyskania usystematyzowanego systemu ochrony danych osobowych poprzez przeprowadzenie audytu zerowego i przygotowanie dostosowanej do wymagań dokumentacji spełniającej wymagania ogólnego rozporządzenia unijnego.

Opis

Usługa ta doprowadza do pozyskania usystematyzowanego systemu ochrony danych osobowych poprzez przeprowadzenie audytu zerowego i przygotowanie dostosowanej do wymagań dokumentacji spełniającej wymagania ogólnego rozporządzenia unijnego.

Zakres Usługi

Ustalenia pomiędzy zamawiającym a wykonawcą

  • Dokonujemy ustaleń projektu wdrożenia dokumentacji RODO;
  • Dokonujemy wparcia w ramach określenia założeń projektowych m.in. celu, wyników, terminów, organizacji projektu, narzędzi określeniu ryzyka, zarządzania

Zakres wdrożenia

  • Audyt wstępny
    • Weryfikujemy spełnienie wymagań rozporządzenia RODO;
    • Zapoznajemy jednostkę z obowiązującymi procedurami w zakresie ochrony danych osobowych;
    • Rozpoznajemy strukturę organizacyjną i procesową organizacji.
    • Dokonujemy identyfikacji wymagań prawnych oraz biznesowych.
  • Projektowanie systemu ochrony danych osobowych poprzez następujące procedury i zagadnienia:
    • Kodeks postępowania
    • Procedury zarządzania uprawnieniami i upoważnieniami do przetwarzania danych osobowych;
    • Procedury realizacji i spełnienia obowiązku informacyjnego;
    • Procedury dotyczące uświadamiania i realizacji szkoleń;
    • Procedury współpracy z podmiotami zewnętrznymi i powierzenia przetwarzania danych osobowych;
    • Procedury zarządzania i realizacji audytów wewnętrznych;
    • Przypisanie odpowiednich ról i odpowiedzialności w zakresie ochrony danych osobowych.
    • Polityka ochrony danych osobowych
    • Procedury dotyczące stosowania kryptografii i pseudonimizacji danych;
    • Procedury dotyczące ciągłości działania i przywrócenia danych osobowych;
    • Procedury dotyczące stosowanych środków bezpieczeństwa ochrony organizacyjnej, fizycznej, technicznej;
    • Procedury zarządzania naruszeniami ochrony danych osobowych;
    • Procedury dotyczące usuwania danych i utylizacji nośników po utracie ich przydatności;
    • Procedury dotyczące uwzględniania prywatności w fazie projektowania i profilowania danych osobowych.
    • Rejestr kategorii czynności przetwarzania
    • Opis danych kontaktowych do administratora danych i osób funkcyjnych;
    • Opis celów przetwarzania i kategorii osób, których dane osobowe są przetwarzane;
    • Opis kategorii odbiorców danych;
    • Opis planowanych terminów usunięcia danych osobowych;
    • Ogólny opis stosowanych środków bezpieczeństwa
    • Polityka oceny skutków dla ochrony
    • Procedury dotyczące identyfikacji rodzajów operacji bądź aktywów przetwarzania danych osobowych;
    • Procedury oceny niezbędności i proporcjonalności dla analizy ryzyka;
    • Opis stosowanej metodyki oceny skutków dla ochrony danych osobowych;
    • Rejestr ryzyk i wyniki szacowania ryzyka;
    • Opis procedury postępowania z ryzykiem i wyboru środków zaradczych w celu minimalizowania i unikania ryzyka;
    • Opis postępowania w przypadku konsultacji z organem nadzorczym Urzędem Ochrony Danych Osobowych;
    • Raportowanie i przekazywanie wyników oceny ryzyka.
  • Wdrażanie systemu
    • Sprawujemy nadzór nad stworzoną dokumentacją i zapisami.
    • Wspieramy w ramach wdrażania procedur systemowych.
    • Udzielamy wyjaśnień.
Cart
X