RODO – Nowa rzeczywistość prawna.
Przygotuj sie na nią.

Zakres usług zapewniający kompleksowe przygotowanie na nową rzeczywistość prawną, jaka będzie miała miejsce od dnia 25 maja 2018 roku w następstwie wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO):

I. Audyt działalności klienta w zakresie zgodności z przepisami ochrony danych osobowych.
1.Analizą objęte zostaną następujące zagadnienia:

  • obowiązek wyznaczenia inspektora ochrony danych,
  • model rejestru czynności przetwarzania danych,
  • treść stosowanych klauzul zgody, klauzul informacyjnych
  • wzory umów powierzenia przetwarzania danych osobowych w zakresie zgodności z nowymi wymogami prawnymi,
  • stosowanie technicznych i organizacyjnych środków ochrony danych osobowych,
  • dokumentacja ochrony danych osobowych z uwzględnieniem wytycznych RODO,
  • gotowość podmiotu do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,
  • poziom zabezpieczeń dla danych przetwarzanych w formie papierowej oraz elektronicznej,
  • poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych.

2. Udzielenie rekomendacji, jakie czynności należy podjąć w celu dostosowania działalności klienta do obowiązujących przepisów.

II. Przygotowanie dokumentacji odpowiadającej wymogom określonym w RODO:

  1. Polityki ochrony danych;
  2. Rejestr czynności przetwarzania danych osobowych;
  3. Procedury postępowania w przypadku naruszenia ochrony danych osobowych (działania z incydentami bezpieczeństwa);
  4. Regulamin dotyczący zadań i statusu Inspektora Ochrony Danych (IOD) oraz wszelka dokumentacja związana z jego zgłoszeniem do organu nadzorczego (w przypadku obowiązku wyznaczenia IOD);
  5. Procedury odpowiadania na żądania osób, których dane dotyczą;
  6. Procedury dokonywania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych (m.in. analiza ryzyka);
  7. Dokumentacja pracownicza (m.in. upoważnienia i ich rejestry, klauzule poufności);
  8. Inne dokumenty i formularze związane z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, etc);
  9. Umowy powierzenia przetwarzania danych osobowych.

III. Pozostałe:
1. Szkolenia dedykowane pod działalność Klienta:

  • szkolenia dla pracowników wstępne i okresowe,
  • szkolenia dla kadry zarządzającej.

2. Sprawowanie funkcji Inspektora Ochrony Danych (IOD).