RODO

Ochrona danych osobowych

Wspólnie zapewnijmy zgodność organizacji z przepisami RODO
RODO stanowi jedną z największych zmian legislacyjnych w obszarze bezpieczeństwa danych osobowych osób fizycznych, ponieważ odchodzi od proceduralnych nakazów i zakazów, skupiając się na wzmocnieniu podstawowych praw jednostki, systemowym podejściu do ochrony danych osobowych oraz ułatwieniu przedsiębiorstwom funkcjonowania na wspólnym rynku.
W celu prawidłowego wdrożenia RODO istotny jest wybór odpowiedniego sposobu działania, opracowanie właściwych dokumentów i procedur, analiza ryzyka przetwarzania danych osobowych oraz ciągłe doskonalenie sytemu. Implementacja systemu jest trudnym zadaniem, ponieważ wymaga szczegółowej diagnozy w kontekście funkcjonowania oraz otoczenia danej organizacji. Obecne przepisy pozwalają na swobodę w interpretacji przepisów, co w przypadku błędnego zrozumienia, może być groźne dla przedsiębiorców i prowadzić do nałożenia kar finansowych. Dopiero kompleksowe podejście, oparte na zarządzaniu ryzykiem oraz przeanalizowaniu funkcjonujących procesów, pozwoli osiągnąć skuteczne wdrożenie RODO, zapewniające ochronę i realizację praw jednostki oraz gwarantujące bezpieczeństwo prawne całej organizacji.

Zakres usług

  • null

    audyt obszaru ochrony danych osobowych RODO

    Budowanie systemu ochrony danych osobowych to nie tylko formalne przyjęcie polityk i przeszkolenie pracowników. System powinien być poddawany regularnej ocenie, dlatego oferujemy naszym Klientom przeprowadzenie audytu w zakresie wdrożenia ochrony danych osobowych w organizacji.

    Celem audytu jest weryfikacja przestrzegania przepisów RODO, przepisów krajowych o ochronie danych oraz polityk i procedur wdrożonych w organizacji w dziedzinie ochrony danych osobowych. Wynikiem przeprowadzonego audytu będzie raport zawierający informacje, jakie działania naprawcze lub udoskonalające musisz, a jakie powinieneś podjąć, aby dostosować się do przepisów RODO.

    Jeśli nie masz wdrożonego systemu ochrony danych osobowych → wskażemy, jakie działania powinieneś podjąć, aby dostosować się do wymogów RODO.

    Jeśli masz wdrożony system ochrony danych osobowych → sprawdzimy, czy system jest zgodny z wymogami RODO i wskażemy, jakie działania powinieneś podjąć, aby go dostosować do przepisów lub udoskonalić.

  • null

    szkolenia RODO

    Każda firma powinna podejmować działania zwiększające świadomość pracowników uczestniczących w operacjach przetwarzania danych osobowych. Formalne wdrożenie polityki w organizacji nie chroni przed nałożeniem kary, jeżeli pracownicy nie będą się do niej stosować. Oznacza to, że o skuteczności systemu ochrony danych osobowych świadczy nie to co nasi pracownicy powinni robić, ale to co faktycznie robią.

    Naszym zdaniem budowanie świadomości pracowników w obszarze ochrony danych osobowych, to jeden z ważniejszych i zarazem najtrudniejszy krok, dlatego Klientom oferujemy szkolenia stacjonarne, e-learning lub w innej preferowanej przez Klientów formie (np. webinaria, filmy).

  • null

    pełnienie funkcji Inspektora Ochrony Danych Osobowych

    Część polskich firm była zobowiązana do wyznaczenia Inspektora Ochrony Danych Osobowych. Niektóre firmy zdecydowały się na wyznaczenie takiej roli w organizacji, aby zapewnić sobie wsparcie w dostosowaniu organizacji do przepisów RODO.

    Bez względu na to, czy musisz, czy chcesz wyznaczyć Inspektora Ochrony Danych Osobowych, my możemy pełnić tę funkcję.  Zespół wykwalifikowanych konsultantów od lat zajmujących się ochroną danych osobowych i bezpieczeństwem informacji zapewnia stałe wsparcie w wypełnianiu zadań Inspektora Ochrony Danych Osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania.

    Dzięki takiemu rozwiązaniu Klienci mają pewność, że w sytuacjach kiedy potrzebne jest wsparcie Inspektora Ochrony Danych Osobowych, zespół będzie gotowy, by udzielić pomocy.

  • null

    wsparcie Inspektora Ochrony Danych

    Co dwie głowy, to nie jedna. W naszym przypadku to nawet nie dwie, a co najmniej kilka głów.

    Wychodząc naprzeciw oczekiwaniom Klientów stworzyliśmy usługę wsparcia Inspektora Ochrony Danych Osobowych. Wiemy, że interpretacja przepisów RODO nie zawsze jest łatwa i burza mózgów może przynieść zdecydowanie lepsze rozwiązanie. Nasza usługa jest odpowiedzą na problemy związane z obciążeniem zadaniami Inspektorów Ochrony Danych Osobowych, czy ich czasowej niedostępności. Odbiorcą tej usługi są również Klienci, którzy nie mają w swojej organizacji Inspektorów Ochrony Danych Osobowych lub Działów Prawnych albo je mają, ale i tak potrzebują wsparcia w niełatwych tematach związanych z ochroną danych osobowych.

    Wsparcia naszym Klientom udzielamy za pośrednictwem dedykowanego narzędzia RODO support.

  • null

    analiza ryzyka w RODO

    Firmy powinny dokonać analizy ryzyka w celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z RODO. Efektem analizy powinno być wdrożenie odpowiednich i skutecznych środków ochrony danych osobowych w celu minimalizacji ryzyka. Dokonana analiza jest bazą do budowy skutecznego systemu ochrony danych osobowych w organizacji.

    Zapewniamy naszym Klientom wsparcie w przeprowadzeniu analizy ryzyka. Opracowujemy metodykę, prowadzimy warsztaty i wspieramy podczas dokonywania oceny ryzyka. Należy pamiętać, że nie wystarczy tylko raz dokonać analizy. Proces ten powinien być cyklicznie powtarzany, a wyniki analizy monitorowane, dlatego również w tym wspieramy naszych Klientów.

    Efektem dokonanej analizy są wskazówki, co do tego, czy i jakie środki bezpieczeństwa należy wdrożyć, aby zapewnić zgodność z przepisami RODO. Dbamy, aby ryzyko było szacowane na podstawie obiektywnej oceny, w ramach której stwierdza się z jak wysokim ryzykiem wiążą się operacje przetwarzania danych.

  • null

    analiza skutków dla ochrony danych – DPIA w RODO

    Firmy powinny dokonać oceny skutków dla ochrony danych osobowych, gdy operacje przetwarzania mogą wiązać się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Celem oceny jest wskazanie środków, które należy zastosować, by wykazać, że przetwarzanie danych osobowych odbywa się zgodnie z RODO. Skutkiem oceny może być również rekomendacja, że przed przetwarzaniem należy skonsultować się z organem nadzorczym.

    Oferujemy naszym Klientom pomoc w identyfikacji, czy procesy, w których dochodzi do przetwarzania danych osobowych wymagają dokonania oceny DPIA, a jeśli tak, wówczas zapewniamy wsparcie przy dokonaniu oceny skutków dla ochrony danych osobowych.

  • null

    Zapewnienie działania organizacji z uwzględnieniem ochrony danych w fazie projektowania oraz domyślnej ochrony danych (privacy by design i privacy by dafault)

    Firmy powinny zapewnić, że przetwarzając dane osobowe stosują zasadę ochrony danych w fazie projektowania oraz domyślnej ochrony danych (privacy by design i privacy by dafault).

    Nasza usługa polega na opracowaniu z Klientem rozwiązań, które pozwalają wykazać przed organem nadzoru, że przestrzegają oni powyższych zasad w sposób zapewniający rozliczalność.

  • null

    transgraniczne przekazywanie danych

    Transgraniczne przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może spowodować wzrost ryzyka, że osoby fizyczne nie będą mogły wykonywać prawa do ochrony danych osobowych, dlatego takie przekazywanie danych jest możliwe wyłącznie na zasadach określonych w RODO.

    Zapewniamy wsparcie naszym Klientom przy ocenie, czy przekazane danych do państwa trzeciego jest możliwe, a jeśli tak, to w jaki sposób należy się zabezpieczyć, aby transfer był zgodny z przepisami RODO.

  • null

    audyty podmiotów przetwarzających (procesorów)

    Firmy, które powierzają dane swoim kontrahentom są zobowiązane korzystać wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO. Administrator ma prawo audytować takich kontrahentów, aby zweryfikować czy deklarowane przez nich zabezpieczenia są rzeczywiście stosowane.

    Na zlecenie naszych Klientów przeprowadzamy audyty u ich kontrahentów (podmiotów przetwarzających). Wiemy, jak ważne jest dla naszych Klientów utrzymywanie dobrych relacji z kontrahentami, dlatego w naszych działaniach dostosowujemy się do specyfiki pracy audytowanego podmiotu, aby możliwie jak najmniej ingerować w jego codzienną działalność i nie wpłynąć negatywnie na zbudowane relacje.

  • null

    budowanie procesu zarządzania podmiotami przetwarzającymi

    Prawie każda firma powierza dane osobowe swoim kontrahentom (podmiotom przetwarzającym). Nierzadko jest to więcej niż kilka podmiotów.

    Wychodząc naprzeciw oczekiwaniom Klientów oferujemy usługę budowania procesu zarządzania podmiotami przetwarzającymi. Celem usługi jest wypracowanie takiego rozwiązania, które pozwoli Klientowi wykazać – zgodnie z zasadą rozliczalności, że Klient weryfikuje swoich kontrahentów przed i w trakcie powierzania mu danych osobowych, i że może to robić w inny, niż tylko kosztowny sposób polegający na bezpośrednim audytowaniu.

  • null

    wdrożenie RODO

    Oferowana przez nas usługa wdrożenia RODO polega na kompleksowym budowaniu systemu ochrony danych osobowych w organizacji. Zapewniamy również utrzymanie i udoskonalanie systemu, który powinien być monitorowany i dostosowywany do zmieniającego się otoczenia prawnego i postępu technologicznego.

    W oparciu o nasze doświadczenie i wiedzę wspólnie z Klientami opracowujemy plan działania, który w zależności od branży i wielkości Klienta pozwala na jak najlepsze dostosowanie organizacji do wymogów prawnych. Wiemy, że formalne przyjęcie polityki ochrony danych osobowych nie zapewnia zgodności z przepisami RODO. Nasza oferta jest indywidualnie dostosowana do potrzeb Klienta i może obejmować takie działania jak audyt, analiza ryzyka, opracowanie niezbędnej dokumentacji, szkolenia pracowników, pełnienie funkcji Inspektora Ochrony Danych Osobowych, bieżące wsparcie i inne działania, które okażą się niezbędne do prawidłowego wdrożenia systemu.

CASE STUDY

Jedna z największych polskich firm, lider na rynku sprzętu gospodarstwa domowego obecny w ponad 50 krajach na całym świecie, powierzył nam dostosowanie obszaru ochrony danych osobowych do wymogów RODO. Dużym wyzwaniem było dostosowanie działalności dla kilkudziesięciu rynków do wspólnego standardu. Dzięki kompleksowej diagnozie przedwdrożeniowej wspólnie z Klientem określiliśmy najważniejszy kierunek działań.
W pierwszej kolejności zostały zidentyfikowane kluczowe obszary przetwarzania danych osobowych, co pozwoliło na stworzenie metodyki zarządzania ryzykiem oraz wykonanie mitygacji ryzyka, opracowując dokumenty w kilku językach.
Dzięki głębokiej analizie oraz zrozumieniu potrzeb Klienta, udało się wypracować spójną wizję funkcjonowania obszaru ochrony danych osobowych w grupie kapitałowej. Dokumenty i procedury zostały wdrożone zarówno w polskich spółkach, jak i w pozostałych krajach. Projekt zakończył się szkoleniem przeprowadzonym dla wszystkich pracowników w formie stacjonarnej oraz e-learning.