OCHRONA DANYCH OSOBOWYCH - RODO

OCHRONA DANYCH OSOBOWYCH

        System ochrony danych osobowych w przedsiębiorstwie powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę techniczną i teleinformatyczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe kontrolowanie jego działania i korygowanie powstających problemów i niezgodności. W związku z powyższym oferujemy:

AUDYT RODO

          Europejskie rozporządzenie nakazuje, aby każdy podmiot co roku poddał się audytowi RODO. Niezależnie od tego w interesie każdej firmy jest takie zorganizowanie, aby tajemnice przedsiębiorstwa były chronione. Obie te przesłanki powodują, że wykonanie audytu przez zewnętrznego audytora pozwala właścicielom i kadrze zarządzającej firmą dowiedzieć się – „co” i „jak” – można poprawić lub naprawić. Audyt prowadzony przez Firmę ERTRE jest prowadzony tak aby nie paraliżował bieżącego funkcjonowania przedsiębiorstwa. Sprawnie i prawie niezauważalnie przeprowadzony przez nas audyt odpowie na wiele kluczowych pytań w wystawionym dokumencie audytu wraz z raportem zgodności lub niezgodności. W dokumencie tym rekomendujemy również konkretne rozwiązania. Czas przeprowadzenia audytu to od 4 godzin do kilku dni i jest zależny od zakresu działania i wielkości firmy, branży oraz indywidualnych potrzeb. Audyt prowadzimy za pomocą pogłębionych wywiadów, bezpośrednich obserwacji i analizy dokumentacji w celu określenia czy:
                                       - stosowane praktyki są wystarczające,
                                       - pracownicy znają i przestrzegają wymaganych procedur,
                                       - ilość zbieranych danych jest optymalna,
                                       - stosujemy prawidłowe klauzule zgody i noty informacyjne,
                                       - dane są zabezpieczanie w sensie materialnym,
                                       - dane są przekazywane na zewnątrz w sposób bezpieczny i zgodny z prawem.
Audytowi poddajemy analizę obszaru:
   - Techniczno-informatycznego obejmująca zagadnienia:
                          • Organizacji wewnętrznej IT oraz bezpieczeństwa informatycznego
                          • Współpracy z podmiotami zewnętrznymi
                          • Ochrony przed kodem złośliwym i kodem mobilnym
                          • Wykonywania i archiwizacji kopii zapasowych
                          • Zarządzania bezpieczeństwem sieci
                          • Zarządzania nośnikami
                          • Bezpieczeństwa plików systemowych
                          • Sposobów monitorowania bezpieczeństwa IT
                          • Bezpieczeństwa sprzętu
                          • Zarządzania systemami i sieciami – procedury eksploatacyjne
                          • Planowania i odbioru systemów
                          • Usług świadczonych drogą elektroniczną
                          • Zarządzania dostępem użytkowników
                          • Odpowiedzialności użytkowników
                          • Kontroli dostępu do systemów operacyjnych
                          • Przetwarzania mobilnego i pracy na odległość
                          • Zabezpieczenia kryptograficznego
                          • Aspektów bezpieczeństwa informacji w zarządzaniu ciągłością działania
                          • Analizy aplikacji pod względem możliwości wdrożenia obowiązków informacyjnych wymaganych przez RODO.
   - Analiza obszaru organizacyjnego obejmująca zagadnienia:
                          • Dostępu fizycznego
                          • Zatrudniania pracowników
                          • Rozliczania aktywów i ich zwrotów
                          • Użytkowania sprzętu
                          • Dokumentowania procedur eksploatacyjnych
                          • Zarządzania zmianami
                          • Wymiany informacji
                          • Zarządzanie dostępem podmiotów zewnętrznych
                          • Realizacja zasady „czystego biurka”
                          • Zapobieganie nadużywaniu środków przetwarzania informacji
                          • Zarządzania kryzysowego
                          • Zarządzania incydentami naruszeń bezpieczeństwa
   - Analiza obszaru formalno-prawnego obejmująca:
                          • Warunki prawne przetwarzania danych genetycznych i biometrycznych
                          • Zdefiniowanie głównej jednostki organizacyjnej
                          • Analiza form transgranicznego przetwarzania
                          • Podstawy prawne dla danych zwykłych i wrażliwych (szczególnych kategorii)
                          • Dane szczególnej kategorii
                          • Zasada prawidłowości danych
                          • Zasada ograniczenia przechowywania (czasowego)
                          • Możliwości spełnienia nowych obowiązków formalnych:
                                                              Prawa dostępu do danych oraz uzyskania informacji
                                                              Prawa do sprostowania i usuwania danych (prawo do bycia zapomnianym)
                                                              Prawa do ograniczenia przetwarzania
                                                              Obowiązki informowania odbiorców o sprostowaniu lub usunięciu lub ograniczeniu przetwarzania
                                                              Prawa do przenoszenia danych
                                                              Prawa do sprzeciwu
                                                              Zautomatyzowane podejmowanie decyzji w indywidualnych sprawach, w tym profilowanie
                                                              Analiza zaistnienia „współadministratorów”
                                                              Analiza możliwości stosowania nowych zasad powierzenia danych osobowych
                         • Określenie zasad upoważniania i polecenie przetwarzania danych
Podczas tej procedury jesteśmy w stanie określić stopień zgodności państwa firmy z wymogami RODO.


DOKUMENTACJA

       Jednym z obowiązków administratora danych osobowych jest posiadanie dokumentacji dotyczącej przetwarzania danych osobowych zgodnej z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W zakresie naszej usługi przygotowujemy, między innymi, takie dokumenty jak:
                         • Politykę ochrony danych
                         • Umowy powierzenia
                         • Rejestr czynności przetwarzania danych
                         • Formularz audytowy dla podmiotu przetwarzającego
                         • Upoważnienia do przetwarzania danych osobowych
                         • Zobowiązania dotyczące przetwarzania danych 
                         • Zasady przetwarzania danych osobowych
                         • Klauzule informacyjne
                         • Klauzule zgody na przetwarzanie danych osobowych
                         • Komunikat dotyczący przetwarzania danych bez identyfikacji osoby
                         • Procedurę usuwania danych wraz z wytycznymi dot. okresów przechowywania danych
                         • Procedury realizacji praw osób
                         • Procedury uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych
                         • Procedury zgłoszenia naruszenia ochrony danych do organu nadzorczego
                         • Procedury zawiadomienia osoby o naruszeniu ochrony danych
                         • Procedury oceny skutków dla ochrony danych
                         • Procedury uprzednich konsultacji z organem nadzorczym
Na życzenie naszych Klientów przygotowujemy procedury i dokumenty wewnętrzne uwzględniające specyfikę danego podmiotu.
Zyskaj dokumentację wykorzystywaną w codziennym funkcjonowaniu firmy, która pozwala realnie spełniać wymogi RODO.

KOMPLEKSOWE WDROŻENIE RODO

         ERTRE świadczy kompleksowe usługi przygotowania oraz pomocy we wdrożeniu systemu ochrony danych osobowych w przedsiębiorstwie Klienta. Wdrożenie procedur gwarantujących przestrzeganie norm RODO w praktyce polega na dostosowaniu kultury organizacyjnej, komunikacji wewnętrznej i zewnętrznej, systemów informatycznych oraz dokumentacji do aktualnych wymogów co zapewnia prawidłowy obieg, przetwarzanie, archiwizowanie oraz dostęp do danych. System ochrony danych funkcjonuje w trzech obszarach: formalnym, organizacyjnym i technicznym. Dobór właściwych środków, reguł postępowania, instrukcji, wskazań, rekomendacji stanowi jeden z najważniejszych elementów skutecznego wdrożenia. Na każdym etapie wdrożenia zapewniamy naszym klientom pełne wsparcie merytoryczne. Pomagamy rozwiązywać pojawiające się problemy i pokonywać napotykane przeszkody.
        Zastosowanie właściwych środków w każdym z obszarów zapewni pełną i skuteczną ochronę danych. Wdrażając środki bezpieczeństwa nie można pominąć żadnego z obszarów ponieważ dane nie będą chronione w sposób kompletny. W ramach każdego z wymienionych wyżej obszarów należy zastosować określone środki adekwatne do zagrożeń. System ochrony danych osobowych jest więc zespołem środków, procedur i działań zmierzających do pełnego zabezpieczenia danych osobowych przed nieuprawnionym dostępem lub innymi zagrożeniami.
       O prawidłowym systemie ochrony danych osobowych w przedsiębiorstwie można mówić wtedy, gdy dopełniane są wszystkie obowiązki administratora danych osobowych – a więc Państwa. Należą do nich między innymi: spełnianie przesłanek legalności przetwarzania danych osobowych, wypełnianie obowiązku informacyjnego, stworzenie i stałe aktualizowanie dokumentacji wymaganej przez przepisy. Istotą sprawnego systemu ochrony danych osobowych jest także odpowiednia świadomość zarówno kadry zarządzającej jak i poszczególnych pracowników, dotycząca prawidłowego przetwarzania tych danych. Pomagamy Klientom w zaprojektowaniu i wdrożeniu systemu ochrony danych osobowych adekwatnego do zagrożeń związanych z prowadzoną przez przedsiębiorcę działalnością. Ponieważ usługa jest bardzo skomplikowana i jej szczegółowy opis oraz wycena uzależniona jest od wielu czynników prosimy o bezpośredni kontakt z nami w celu przygotowania odpowiedniej oferty.

SZKOLENIE PRACOWNIKÓW

    Szkoląc pracowników sprawiamy, że wdrożone RODO nie jest martwym zbiorem wymagań, ale codziennie używanym narzędziem, wpływającym na rozwój firmy, jej postrzeganie i reputację. W ramach naszych usług organizujemy szkolenia dotyczące ochrony danych osobowych o różnych stopniach zaawansowania oraz tematyce. Prowadzimy następujące rodzaje szkoleń:
                     • podstawowe dla pracowników i kadry zarządzającej,
                     • specjalistyczne (np. dla działów marketingu, sprzedaży, logistyki, kadr itd)
Głównym celem prowadzonych przez nas szkoleń jest:
                     • zapoznanie się przez uczestników z ogólnymi informacjami o ochronie danych osobowych,
                     • wprowadzenie uczestników do właściwego rozumienia przepisów o ochronie danych osobowych,
                     • prezentacja systemu ochrony danych osobowych w przedsiębiorstwie (instytucji),
                     • poznanie przez uczestników podstawowych zasad ochrony danych osobowych,
                     • przedstawienie metod zarządzania incydentami,
                     • poznanie zasad zachowania podczas kontroli prowadzonej przez UODO,
                 • przedstawienie typowego zakresu odpowiedzialności pracowników oraz kadry zarządzającej.
Tylko profesjonalnie przeszkoleni pracownicy, znający przepisy oraz narzędzia są w stanie zapewnić realne przestrzeganie zasad RODO. Zrozumienie specyfiki danej firmy pozwala nam tworzyć rozwiązania skuteczne w długiej perspektywie czasowej.

PRZEJĘCIE OBOWIĄZKÓW INSPEKTORA OCHRONY DANYCH (IOD)

       Oferujemy usługę przejęcia obowiązków Inspektora ochrony danych zgodnie z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz Rozporządzenia Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych (Dz. U. 2019 poz. 1041).
Profesjonalny IOD to „prawa ręka” w zakresie ODO dla każdego Przedsiębiorcy.
Usługa zawiera następujące elementy:
1. Zapoznawanie, ustnie lub pisemnie, w postaci papierowej, elektronicznej lub za pośrednictwem środków komunikacji elektronicznej w  rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2019 r. poz. 123 i 730), administratora oraz osób zajmujących się przetwarzaniem danych osobowych z przepisami o ochronie danych osobowych, ze szczególnym uwzględnieniem przepisów określających obowiązki spoczywające na tych osobach w związku z przetwarzaniem przez nie danych osobowych;
2. Doradzanie, na piśmie lub w formie ustnej, administratorowi i osobom zajmującym się przetwarzaniem danych osobowych w zakresie prawidłowego sposobu wypełniania obowiązków wynikających z przepisów o ochronie danych osobowych.
3. Informowanie osób, które uczestniczą w operacjach przetwarzania danych osobowych, o zmianach przepisów dotyczących ochrony danych osobowych oraz wytycznych i zaleceniach Prezesa Urzędu Ochrony Danych Osobowych,
4. Przygotowywanie, w porozumieniu z administratorem, dla osób, które uczestniczą w operacjach przetwarzania danych osobowych:
         - cyklicznych lub organizowanych w zależności od bieżących potrzeb instruktaży i kursów,
         - samokształcenia kierowanego.


ANALIZA RYZYKA

         Wielowymiarowa, gruntowna i adekwatna do sposobu działania firmy analiza ryzyka pozwala na stworzenie kompleksowej polityki ochrony i zabezpieczania danych. Wykonamy dla Państwa taką analizę po to aby skutecznie zaplanować system ochrony danych osobowych .