Podstawowe akty prawne regulujące zasady ochrony danych osobowych to:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
- Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. 2018 r. poz. 1000,1669),
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

W świetle obowiązujących przepisów, każdy podmiot przetwarzający dane osobowe, bez względu na rodzaj prowadzonej działalności, zobowiązany jest do zabezpieczenia i ochrony przetwarzanych danych osobowych oraz do opracowania i wdrożenia dokumentacji i procedur, mających na celu ochronę danych osobowych.

Niedostosowanie się do wymogów rozporządzenia może skutkować karami w wysokości nawet do 20 mln euro lub 4% wartości rocznego obrotu, niezależnie czy jest to instytucja publiczna czy prywatna działalność gospodarcza.

Oferta

Niniejsza oferta przeznaczona jest dla przedsiębiorstw, które chciałyby zlecić zewnętrznej firmie przygotowanie dokumentacji i procedur ochrony danych osobowych.

Świadczymy kompleksowe usługi z zakresu ochrony danych osobowych w tym: audyt wewnętrznych procesów, opracowanie dokumentacji, wdrożenie systemu, szkolenia dla kadry zarządzającej i pracowników.

Audyt

Usługa polega na przeprowadzeniu audytu wewnętrznych procesów dotyczących przetwarzania danych osobowych w organizacji, tj. zweryfikowaniu czy dane osobowe przetwarzane są zgodnie z przepisami RODO.
Wskażemy, gdzie ochrona nie jest wystarczająca, adekwatna lub występują ewentualne uchybienia w tym zakresie. Zaproponujemy również działania, których wdrożenie poprawi ochronę danych osobowych, a także dostosuje procedury do wytycznych Rozporządzenia pod względem prawnym, technicznym i organizacyjnym.

Dokumentacja RODO

W ramach oferty opracowujemy dokumentację i procedury w zakresie ochrony danych osobowych - zgodne z przepisami Rozporządzenia, dostosowane do konkretnej organizacji.

W zależności od organizacji zestaw dokumentów może być różny.

Opracowujemy między innymi:

a) politykę bezpieczeństwa danych osobowych
b) upoważnienia do przetwarzania danych,
c) ewidencje osób upoważnionych do przetwarzania danych osobowych,
d) oświadczenie o zapoznaniu się z obowiązującymi procedurami,
e) klauzule informacyjne i zgody przy zbieraniu danych osobowych,
f) rejestr czynności przetwarzania,
g) rejestr kategorii czynności przetwarzania,
h) procedurę zgłaszania naruszeń ochrony danych,
i) wzór zgłoszenia naruszenia danych organowi nadzorczemu,
j) rejestr naruszeń ochrony danych,
k) umowy powierzenia przetwarzania danych osobowych,
l) procedury dotyczące przetwarzania danych osobowych w organizacji
ł) materiały instruktażowe.

Szkolenia

Celem szkolenia jest zgłębienie wiedzy dotyczącej zasad ochrony danych osobowych przewidzianych w Ogólnym Rozporządzeniu UE o ochronie danych osobowych. Szkolenie kierowane jest dla kadry zarządzającej organizacją, pracowników i osób współpracujących.

Podczas szkolenia uczestnik zdobędzie wiedzę na temat:

- obowiązującego stanu prawnego ochrony danych osobowych ,
- sposobu wdrożenia RODO w organizacji (dokumentacja, procedury),
- obowiązków Administratora Danych Osobowych,
- obowiązków osób przetwarzających dane,
- podmiotu przetwarzającego dane osobowe - jego obowiązkach i uprawnieniach,
- bezpieczeństwa informatycznego,
- prawach osób, których dane są przetwarzane,
- uprawnieniach i obowiązkach Inspektorów Danych Osobowych,
- odpowiedzialności i sankcji karnych.