Oferta na przeprowadzenie audytu przetwarzania danych osobowych, stworzenia dokumentacji oraz szkolenie pracowników
Filarami rozporządzenia RODO są następujące zasady: legalizmu, rzetelności, przejrzystości, celowości, adekwatności, prawidłowości, retencji, integralności, poufności i rozliczalności.
Aby je spełnić, niezbędne są następujące kroki :
- określenie, czy są podstawy prawne do przetwarzania określonych danych,
- określenie czy zbierane dane są w jasno określonym celu,
- określenie czasu, w jakim dane będą przetwarzane, co będzie się z nimi działo po tym czasie,
- określenie czy zbierane dane są adekwatne, tzn. gromadzone w zakresie wystarczającym do realizacji celu danego przetwarzania,
- określenie, czy gromadzone dane są prawidłowe i w razie konieczności aktualizowane,
- identyfikacja posiadanych aktywów (w tym dane osobowe, sprzęt, inne ważne informacje),
- identyfikacja zagrożeń na jakie są narażone aktywa,
- określenie prawdopodobieństwa wystąpienia ryzyka i wpływ zdarzeń na aktywa,
- na podstawie powyższych danych wprowadzenie dokumentacji w tym, polityki bezpieczeństwa, gdzie będą zawarte kroki zaradcze, aby zapobiegać wystąpieniu zagrożeń. Dokumentacja ta musi być spełniać wszystkie założenia wynikające z rozporządzenia RODO i innych krajowych ustaw z nią powiązanych,
- okresowe dokonywanie powyższej analizy, szczególnie, gdy pojawią się niezidentyfikowane dotąd zagrożenia (powrót do punktu 1)
Aby pomóc Państwu w tym procesie, proponujemy usługę doradztwa w zakresie bezpieczeństwa danych osobowych, obejmującą w szczególności następujące czynności :
- Wykonanie audytu obowiązującego systemu przetwarzania danych osobowych
- Dla zidentyfikowanych w czasie audytu zbiorów danych osobowych, przygotowanie dokumentacji, zgodnej z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r oraz ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych zawierającej:
- opis operacji przetwarzania (inwentaryzację aktywów)
- ocenę niezbędności oraz proporcjonalności przetwarzania danych (zgodność z przepisami RODO)
- analizę ryzyka
- plan postępowania z ryzykiem
- zasady nadawania upoważnień
- instrukcję postępowania z incydentami
- regulamin ochrony danych osobowych dla pracowników
- zasady szkoleń
- rejestr czynności przetwarzania
- zasady audytów
- procedury przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
- wykaz zabezpieczeń
- wzory i klauzule zgód na przetwarzanie danych osobowych
- wzory i klauzule informacyjne
- wzory umów powierzenia danych osobowych
- zalecenia do wdrożenia
Dodatkowo możemy przeprowadzić szkolenie Twoich pracowników z zakresu RODO oraz bezpieczeństwa teleinformatycznego
Jaki jest koszt takiej usługi ??
Do każdego klienta podchodzimy indywidualnie. Wysokość wynagrodzenia uzależniona jest od wielkości firmy, rodzaju prowadzonej przez nią działalności gospodarczej oraz zakresu przetwarzanych danych i czynności jakich dokonuje na nich organizacja.
Być może nie jesteśmy najtańsi, ale jesteśmy profesjonalistami. Naszym atutem jest wiedza nie tylko merytoryczna, ale również praktyczna poparta wieloletnim doświadczeniem zawodowym.
W celu poznania szczegółów prosimy o kontakt
Działamy na terenie całej Polski.