ochrona danych osobowych

Ochrona danych osobowych – RODO

RODO jest tematem niezmiennie gorącym i wzbudzającym wiele emocji. Choć minął rok odkąd nowe przepisy zaczęły obowiązywać, ochrona danych osobowych nadal u większości przedsiębiorców rodzi więcej pytań niż odpowiedzi. Nieprecyzyjne, pozostawiające dużą dowolność interpretacji przepisy powodują, że mimo świadomości dotkliwych kar, przedsiębiorcy utknęli w martwym punkcie. Mają świadomość ciążących obowiązków, nie wiedzą jednak jak je spełnić by prowadzić działalność zgodnie z nowymi przepisami przy zastosowaniu rozwiązań, które nie będą uciążliwe i kosztowne dla firmy. Jakie procedury powinienem wdrożyć? Jakie zabezpieczenia zastosować? Komu udzielić upoważnienia? Jak prowadzić dokumentację? Czy potrzebuję powołać Inspektora Ochrony danych? Jeśli trapią Cię podobne pytania nie zwlekaj, skorzystaj z pomocy fachowców.

Zadwoń tel. 887 119 887

 

O firmie

Jesteśmy zespołem doświadczonych praktyków, świadczących profesjonalne usługi z zakresu bezpieczeństwa danych. Stale monitorujemy zmiany w przepisach, orzecznictwie i interpretacjach zasad ochrony danych osobowych. Nieustanne poszerzanie wiedzy pozwala nam dostosować środki i metody ochrony danych do konkretnych potrzeb i możliwości naszych klientów. Każdego dnia naszej pracy udowadniamy, że ochrona danych osobowych, wdrożenie rozwiązań, polityk i procedur gwarantujących zgodność z wymogami RODO może odbyć się skutecznie i bezproblemowo.

Zachęcamy do zapoznania się z zakresem naszych usług i kontaktu w celu uzyskania szczegółowych informacji na temat naszej oferty i warunków współpracy.

Nasza oferta

Inspektor Ochrony Danych

Usługa Inspektora Ochrony Danych kierowana jest zarówno do podmiotów, które w związku
z wymogami rozporządzenia mają obowiązek wyznaczenia IOD, jak i podmiotów, którym zależy
na podniesieniu standardów i wzroście bezpieczeństwa procesów przetwarzania danych.

Usługa obejmuje:

  • Projektowanie i wdrażanie procedur ochrony danych osobowych;
  • Monitorowanie przestrzegania standardów ochrony danych osobowych;
  • Monitorowanie wytycznych UODO i zmian w przepisach dotyczących ochrony danych osobowych;
  • Bieżące dostosowywanie polityk, procesów i praktyk do przepisów regulujących ochronę danych osobowych;
  • Weryfikacja umów powierzenia przetwarzania i upoważnień zawieranych z innymi podmiotami;
  • Rozwiązywanie bieżących problemów w obszarze ochrony danych osobowych;
  • Prowadzenie stałej, cyklicznej kontroli ochrony danych osobowych i opracowywanie raportów pokontrolnych;
  • Opracowywanie i konsultowanie dokumentacji z obszaru ochrony danych osobowych (polityki, instrukcje);
  • Doradztwo w sprawach zgłoszeń i żądań państwowych, samorządowych i prywatnych podmiotów
    w związku z przetwarzaniem danych osobowych;
  • Prowadzenie szkoleń z zakresu ochrony danych osobowych.

Kompleksowa Dokumentacja wdrożeniowa RODO

Oferta kierowana jest do pomiotów, które chcąc spełnić wymogi dotyczące ochrony danych osobowych poszukują profesjonalnej usługi, polegającej na sporządzeniu kompleksowej dokumentacji dostosowanej
do konkretnych potrzeb, przy zastosowaniu optymalnych środków i metody ochrony danych osobowych.

Usługa obejmuje:

a) Przeprowadzenie audytu zgodności z RODO
b) Analiza zakresu niezbędnych
c) Polityka ochrony danych osobowych
– odpowiedzialność Administratora wynikająca z wymogów rozporządzenia;
– szacowanie ryzyka i dostosowanie zabezpieczeń;
– obszar przetwarzania danych osobowych;
– rejestr czynności przetwarzania danych;
– upoważnienia do przetwarzania danych osobowych;
– obowiązek informacyjny;
– szkolenia;
– regulamin ochrony danych osobowych;
– instrukcja postępowania z incydentami;
– kontrola organu ochrony danych osobowych;
– audyty;
– procedura przywrócenia dostępności danych osobowych.

d) Regulamin ochrony danych osobowych
– zasady bezpieczeństwa użytkowania sprzętu IT;
– zarządzanie uprawnieniami;
– polityka haseł;
– postępowanie z danymi osobowymi w wersji papierowej;
– postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe;
– zasady korzystania z przeglądarek internetowych;
– ochrona antywirusowa;
– skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych;
– obowiązek zachowania poufności ochrony danych osobowych;
– postępowanie dyscyplinarne.
e) Instrukcja zarządzania systemem informatycznym

– zabezpieczenia fizyczne;
– zabezpieczenia techniczne;
– procedura nadawania uprawnień;
– metody i środki uwierzytelniania;
– procedura tworzenia kopii zapasowych;
– procedura zabezpieczania systemów informatycznych;

– utylizacja elektronicznych nośników danych, wydruków, czyszczenie danych;
– procedura wykonywania przeglądów i konserwacji.
f) Ocena skutków dla ochrony danych

– wstępna ocena skutków dla ochrony danych;
– szacowanie ryzyka;
g) Pakietu klauzul informacyjnych

– klauzula informacyjna ogólna;
– klauzula informacyjna pracownik;
– klauzula informacyjna monitoring;
– klauzula informacyjna ankietowany.
f) umowa powierzenia przetwarzania danych – ewidencja umów powierzenia.
g) ewidencja osób upoważnionych.
h) Polityka czystego biurka
i) Regulamin monitoringu
j) Instrukcja szyfrowania plików 7-zip
k) Procedura tworzenia kopii zapasowych

Szkolenia pracowników z zakresu RODO

Szkolenie pozwala wprowadzić pracowników w tematykę – ochrona danych osobowych i zapoznać
z obowiązującymi przepisami. Szkolenie dostosowuje się do profilu działalności Administratora,
tak by uczestnicy szkolenia mogli nabyć maksimum praktycznej wiedzy związanej z wykonywaniem pracy.

Usługa obejmuje:
Wstęp:
– zakres obowiązywania nowych przepisów i ich geneza;
– omówienie podstawowych pojęć stosowanych w ramach ochrony danych osobowych;
– rola organu nadzorczego, właściwość, uprawnienia, zadania.
Zasady przetwarzania danych osobowych:
–  podstawy zgodności przetwarzania z prawem;
– szczególne kategorie danych osobowych;
– zgoda na przetwarzanie danych osobowych;
– obowiązek informacyjny.
– zasada minimalizacji;
– zasada retencji;
– zasada rozliczalności;

Obowiązki administratora danych osobowych:
– obowiązek wdrożenia odpowiednich środków ochrony danych
– zagrożenia i naruszenia ochrony danych osobowych;
– odpowiedzialność;

Prawa podmiotu danych:
– prawo żądanie usunięcia danych;
– prawo do ograniczenia przetwarzania;
– prawo dostępu do swoich danych;
– prawo sprostowania danych.

Pytania i odpowiedzi:
– kazusy;
– pytania od uczestników.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych jest w ostatnich miesiącach bardzo gorącym tematem – polega ona na stosowaniu rozwiązań, dzięki którym przechowywane dane, np. klientów, zostaną w odpowiedni sposób zabezpieczona. Odpowiedzialne są za to firmy oraz instytucje, które zajmują się przechowywaniem i przetwarzaniem danych osobowych, a więc wszelkich informacji dotyczących osób fizycznych – np. klientów danego przedsiębiorstwa.

Dane osobowe są odpowiednio chronione wtedy, gdy nie ma możliwości ich utraty, wycieku i gdy dostępu do nich nie mają niepowołane osoby. Sposobów ochrony danych jest bardzo wiele – mowa tutaj między innymi o szyfrowaniu informacji, podpisach cyfrowych, kontroli dostępu, wprowadzaniu specjalnych procesów kontroli tożsamości i wielu innych.

Wszelkie kwestie związane z ochroną i przetwarzaniem danych osobowych reguluje RODO, czyli rozporządzenie unijne, które weszło w życie 25 maja 2018 roku. Stosowanie się do zawartych w nim przepisów, jest obowiązkiem każdego przedsiębiorcy, który powinien zadbać o wdrożenie specjalnych procedur ochrony danych osobowych.

Czym są dane osobowe?

Dane osobowe to informacje dotyczące konkretnej osoby fizycznej – zwykle mówi się tutaj o kilku danych, które pozwalają na identyfikację, jak numer PESEL, NIP, imię i nazwisko, adres zamieszkania/zameldowania itd. Dane osobowe mogą dotyczyć zarówno zidentyfikowanej już osoby fizycznej, jak również osoby możliwej do zidentyfikowania. Warto wiedzieć, że danymi osobowymi nie są pojedyncze, ogólne informacje, takie jak np. nazwa ulicy czy numer domu – stałyby się nimi wtedy, gdy zostałyby uzupełnione innymi informacjami.

Co to jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to wszelkie operacje, jakim poddawane są dane osobowe. Może to być zarówno ich zbieranie, jak również przechowywanie, zmienianie, udostępnianie czy usuwanie. Aby możliwe było przetwarzanie danych osobowych zgodnie z wytycznymi RODO, niezbędne jest ich odpowiednie zabezpieczenie. Co więcej – instytucja, która zajmuje się przetwarzaniem danych, musi wskazać konkretny cel tych działań, który jest jednocześnie uzasadniony.

Chcąc zadbać o odpowiednią ochronę i przetwarzanie danych osobowych, warto skorzystać z usługi Inspektora Danych Osobowych, którą świadczy nasza firma. W ten sposób zyskasz pewność tego, że wszelkie firmowe procedury związane z bezpieczeństwem danych, zostaną dostosowane do obowiązujących norm.