Ochrona danych osobowych

Ochrona danych osobowych – RODO

RODO jest tematem niezmiennie gorącym i wzbudzającym wiele emocji. Choć minął rok odkąd nowe przepisy zaczęły obowiązywać, ochrona danych osobowych nadal u większości przedsiębiorców rodzi więcej pytań niż odpowiedzi. Nieprecyzyjne, pozostawiające dużą dowolność interpretacji przepisy powodują, że mimo świadomości dotkliwych kar, przedsiębiorcy utknęli w martwym punkcie. Mają świadomość ciążących obowiązków, nie wiedzą jednak jak je spełnić by prowadzić działalność zgodnie z nowymi przepisami przy zastosowaniu rozwiązań, które nie będą uciążliwe i kosztowne dla firmy. Jakie procedury powinienem wdrożyć? Jakie zabezpieczenia zastosować? Komu udzielić upoważnienia? Jak prowadzić dokumentację? Czy potrzebuję powołać Inspektora Ochrony danych? Jeśli trapią Cię podobne pytania nie zwlekaj, skorzystaj z pomocy fachowców.

Zadzwoń tel. 887 119 887

O firmie

Jesteśmy zespołem doświadczonych praktyków, świadczących profesjonalne usługi z zakresu bezpieczeństwa danych. Stale monitorujemy zmiany w przepisach, orzecznictwie i interpretacjach zasad ochrony danych osobowych. Nieustanne poszerzanie wiedzy pozwala nam dostosować środki i metody ochrony danych do konkretnych potrzeb i możliwości naszych klientów. Każdego dnia naszej pracy udowadniamy, że ochrona danych osobowych, wdrożenie rozwiązań, polityk i procedur gwarantujących zgodność z wymogami RODO może odbyć się skutecznie i bezproblemowo.

Zachęcamy do zapoznania się z zakresem naszych usług i kontaktu w celu uzyskania szczegółowych informacji na temat naszej oferty i warunków współpracy.

Nasza oferta

Inspektor Ochrony Danych

Usługa Inspektora Ochrony Danych kierowana jest zarówno do podmiotów, które w związku
z wymogami rozporządzenia mają obowiązek wyznaczenia IOD, jak i podmiotów, którym zależy
na podniesieniu standardów i wzroście bezpieczeństwa procesów przetwarzania danych.

Usługa obejmuje:

• Projektowanie i wdrażanie procedur ochrony danych osobowych;
• Monitorowanie przestrzegania standardów ochrony danych osobowych;
• Monitorowanie wytycznych UODO i zmian w przepisach dotyczących ochrony danych osobowych;
• Bieżące dostosowywanie polityk, procesów i praktyk do przepisów regulujących ochronę danych osobowych;
• Weryfikacja umów powierzenia przetwarzania i upoważnień zawieranych z innymi podmiotami;
• Rozwiązywanie bieżących problemów w obszarze ochrony danych osobowych;
• Prowadzenie stałej, cyklicznej kontroli ochrony danych osobowych i opracowywanie raportów pokontrolnych;
• Opracowywanie i konsultowanie dokumentacji z obszaru ochrony danych osobowych (polityki, instrukcje);
• Doradztwo w sprawach zgłoszeń i żądań państwowych, samorządowych i prywatnych podmiotów
  w związku z przetwarzaniem danych osobowych;
• Prowadzenie szkoleń z zakresu ochrony danych osobowych.

Kompleksowa Dokumentacja wdrożeniowa RODO

Oferta kierowana jest do pomiotów, które chcąc spełnić wymogi dotyczące ochrony danych osobowych poszukują profesjonalnej usługi, polegającej na sporządzeniu kompleksowej dokumentacji dostosowanej
do konkretnych potrzeb, przy zastosowaniu optymalnych środków i metody ochrony danych osobowych.

Usługa obejmuje:

a) Przeprowadzenie audytu zgodności z RODO
b) Analiza zakresu niezbędnych
c) Polityka ochrony danych osobowych
– odpowiedzialność Administratora wynikająca z wymogów rozporządzenia;
– szacowanie ryzyka i dostosowanie zabezpieczeń;
– obszar przetwarzania danych osobowych;
– rejestr czynności przetwarzania danych;
– upoważnienia do przetwarzania danych osobowych;
– obowiązek informacyjny;
– szkolenia;
– regulamin ochrony danych osobowych;
– instrukcja postępowania z incydentami;
– kontrola organu ochrony danych osobowych;
– audyty;
– procedura przywrócenia dostępności danych osobowych.

d) Regulamin ochrony danych osobowych
– zasady bezpieczeństwa użytkowania sprzętu IT;
– zarządzanie uprawnieniami;
– polityka haseł;
– postępowanie z danymi osobowymi w wersji papierowej;
– postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe;
– zasady korzystania z przeglądarek internetowych;
– ochrona antywirusowa;
– skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych;
– obowiązek zachowania poufności ochrony danych osobowych;
– postępowanie dyscyplinarne.
e) Instrukcja zarządzania systemem informatycznym

– zabezpieczenia fizyczne;
– zabezpieczenia techniczne;
– procedura nadawania uprawnień;
– metody i środki uwierzytelniania;
– procedura tworzenia kopii zapasowych;
– procedura zabezpieczania systemów informatycznych;

– utylizacja elektronicznych nośników danych, wydruków, czyszczenie danych;
– procedura wykonywania przeglądów i konserwacji.
f) Ocena skutków dla ochrony danych

– wstępna ocena skutków dla ochrony danych;
– szacowanie ryzyka;
g) Pakietu klauzul informacyjnych

– klauzula informacyjna ogólna;
– klauzula informacyjna pracownik;
– klauzula informacyjna monitoring;
– klauzula informacyjna ankietowany.
f) umowa powierzenia przetwarzania danych – ewidencja umów powierzenia.
g) ewidencja osób upoważnionych.
h) Polityka czystego biurka
i) Regulamin monitoringu
j) Instrukcja szyfrowania plików 7-zip
k) Procedura tworzenia kopii zapasowych

Szkolenia pracowników z zakresu RODO

Szkolenie pozwala wprowadzić pracowników w tematykę – ochrona danych osobowych i zapoznać
z obowiązującymi przepisami. Szkolenie dostosowuje się do profilu działalności Administratora,
tak by uczestnicy szkolenia mogli nabyć maksimum praktycznej wiedzy związanej z wykonywaniem pracy.

Usługa obejmuje:
Wstęp:
– zakres obowiązywania nowych przepisów i ich geneza;
– omówienie podstawowych pojęć stosowanych w ramach ochrony danych osobowych;
– rola organu nadzorczego, właściwość, uprawnienia, zadania.
Zasady przetwarzania danych osobowych:
–  podstawy zgodności przetwarzania z prawem;
– szczególne kategorie danych osobowych;
– zgoda na przetwarzanie danych osobowych;
– obowiązek informacyjny.
– zasada minimalizacji;
– zasada retencji;
– zasada rozliczalności;

Obowiązki administratora danych osobowych:
– obowiązek wdrożenia odpowiednich środków ochrony danych
– zagrożenia i naruszenia ochrony danych osobowych;
– odpowiedzialność;

Prawa podmiotu danych:
– prawo żądanie usunięcia danych;
– prawo do ograniczenia przetwarzania;
– prawo dostępu do swoich danych;
– prawo sprostowania danych.

Pytania i odpowiedzi:
– kazusy;
– pytania od uczestników.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych jest w ostatnich miesiącach bardzo gorącym tematem – polega ona na stosowaniu rozwiązań, dzięki którym przechowywane dane, np. klientów, zostaną w odpowiedni sposób zabezpieczona. Odpowiedzialne są za to firmy oraz instytucje, które zajmują się przechowywaniem i przetwarzaniem danych osobowych, a więc wszelkich informacji dotyczących osób fizycznych – np. klientów danego przedsiębiorstwa.

Dane osobowe są odpowiednio chronione wtedy, gdy nie ma możliwości ich utraty, wycieku i gdy dostępu do nich nie mają niepowołane osoby. Sposobów ochrony danych jest bardzo wiele – mowa tutaj między innymi o szyfrowaniu informacji, podpisach cyfrowych, kontroli dostępu, wprowadzaniu specjalnych procesów kontroli tożsamości i wielu innych.

Wszelkie kwestie związane z ochroną i przetwarzaniem danych osobowych reguluje RODO, czyli rozporządzenie unijne, które weszło w życie 25 maja 2018 roku. Stosowanie się do zawartych w nim przepisów, jest obowiązkiem każdego przedsiębiorcy, który powinien zadbać o wdrożenie specjalnych procedur ochrony danych osobowych.

Czym są dane osobowe?

Dane osobowe to informacje dotyczące konkretnej osoby fizycznej – zwykle mówi się tutaj o kilku danych, które pozwalają na identyfikację, jak numer PESEL, NIP, imię i nazwisko, adres zamieszkania/zameldowania itd. Dane osobowe mogą dotyczyć zarówno zidentyfikowanej już osoby fizycznej, jak również osoby możliwej do zidentyfikowania. Warto wiedzieć, że danymi osobowymi nie są pojedyncze, ogólne informacje, takie jak np. nazwa ulicy czy numer domu – stałyby się nimi wtedy, gdy zostałyby uzupełnione innymi informacjami.

Co to jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to wszelkie operacje, jakim poddawane są dane osobowe. Może to być zarówno ich zbieranie, jak również przechowywanie, zmienianie, udostępnianie czy usuwanie. Aby możliwe było przetwarzanie danych osobowych zgodnie z wytycznymi RODO, niezbędne jest ich odpowiednie zabezpieczenie. Co więcej – instytucja, która zajmuje się przetwarzaniem danych, musi wskazać konkretny cel tych działań, który jest jednocześnie uzasadniony.

Chcąc zadbać o odpowiednią ochronę i przetwarzanie danych osobowych, warto skorzystać z usługi Inspektora Danych Osobowych, którą świadczy nasza firma. W ten sposób zyskasz pewność tego, że wszelkie firmowe procedury związane z bezpieczeństwem danych, zostaną dostosowane do obowiązujących norm.

Rodo Rzeszów

W ramach naszej pracy, oferujemy różnego rodzaju działania związane z ochroną danych osobowych na terenie Rzeszowa oraz w jego najbliższej okolicy. Nasze działania są w pełni profesjonalne i podparte fachową, ciągle aktualizowaną wiedzą.

Obecnie niektóre jednostki są zobowiązane do wyłonienia Inspektora Ochrony Danych – czyli podmiotu odpowiedzialnego za kontrolę właściwości przechowywania wrażliwych informacji o klientach. Oferujemy w tym zakresie profesjonalne usługi naszego doświadczonego inspektora.

Obowiązek wyłonienia IOD wynika z artykułu 37 ogólnego rozporządzenia o ochronie danych i jest nakładany między innymi na jednostki, które w ramach działalności gromadzą dane wrażliwe na temat swoich klientów.

Wdrożenie RODO Rzeszów

W ramach wdrażania RODO, oferujemy Państwu wsparcie w dostosowywaniu działania oraz wewnętrznych regulacji firmy do przepisów ogólnie obowiązującego prawa w zakresie ochrony danych osobowych. Cały proces jest kompleksowy i znacznie bezpieczniej jest przeprowadzić go pod okiem osób doświadczonych w tym zakresie.

W trakcie projektu wdrożeniowego, przeprowadzamy między innymi dostosowanie wewnętrznych procedur firmowych związanych z przechowywaniem danych osobowych do norm unijnych, tworzenie klauzul informacyjnych, nanoszenie poprawek do umów z klientami (lub ich tworzenie od zera) i wiele innych.

W celu uzyskania pełnej informacji na temat działań, jakich podejmujemy się pod kątem wdrażania RODO, zachęcamy do indywidualnego kontaktu drogą telefoniczną bądź mailową.

RODO dla firmy

Duże firmy są znacznie bardziej narażone na ewentualne pozwy związane z przechowywaniem danych od niewielkich przedsiębiorstw. Dlatego też warto skorzystać z usług profesjonalnej firmy, która pomoże we wprowadzeniu dobrej jakości procedur oraz usprawni wszelkie kwestie związane z ochroną i przechowywaniem danych osobowych klientów i kontrahentów.

Jednocześnie, warto mieć świadomość, że również niewielkie firmy (na przykład zakłady kosmetyczne czy sklepy internetowe) powinny dołożyć wszelkich starań, by dane osobowe ich klientów były bezpieczne. Zachęcamy do kontaktu w sprawie wdrażania zapisów RODO zarówno w przypadku nowo powstałych działalności, jak również już funkcjonujących punktów.

Czym są dane osobowe?

RODO – czym są dane osobowe w odniesieniu do konkretnych danych każdego użytkownika?

Nie każdy użytkownik jest w stanie zrozumieć przepisy, jednak warto wiedzieć, że RODO służy ochronie interesów każdego z nas. Ochroną tą objęte są takie dane jak: imię i nazwisko, numer identyfikacyjny PESEL, NIP, numer i seria dowodu osobistego, adres zamieszkania, miejsce urodzenia, adres e-mail a także dane odnoszące się bezpośrednio do wyglądu zewnętrznego, w tym: płeć, kolor oczu i włosów, wzrost, waga, dane o stanie zdrowia itp. Ochrona obejmuje również dane, które łączą się z korzystaniem przez użytkownika z dostępu do sieci, a więc adres IP.

Przepisy prawa, które ma zastosowanie na terenie wspólnoty europejskiej wskazują jednoznacznie, że wskazane wyżej informacje mają na celu identyfikowanie konkretnej osoby. Jest o tym mowa w preambule, gdzie pojawia się informacja mówiąca o tym, że, aby stwierdzić czy dany sposób działania może zostać stosowany w celu identyfikacji konkretnej osoby, konieczne jest określenie czynników, w tym m.in. takich informacji jak koszt i czas niezbędne do potwierdzenia tej identyfikacji, a także kwestii technicznych związanych z technologią dostępną w danym czasie i na potrzeby przetwarzania danych. W sposób bezpośredni odnosi się do tego kwestia jaką jest postęp technologiczny, a sama identyfikacja w praktyce nie musi odbywać się wprost, ale także poprzez łączenie ze sobą danych, co w efekcie prowadzi do ustalenia tożsamości danej osoby w sieci ze wskazaniem informacji, które zostały wymienione wyżej.

Ochrona danych osobowych w firmie

Niezależnie od tego, ilu pracowników zatrudnia firma i z iloma klientami współpracuje – zawsze w zakresie zarządzania jej zasobami kwestia ochrony danych osobowych ma istotne znaczenie. Odnosi się to do ochrony tych informacji, które pozwalają zidentyfikować tożsamość osoby fizycznej, czyli każdego pracownika zatrudnionego i każdego klienta, kontrahenta itp. Ochrona dotyczy zbierania danych, ich przechowywania w sposób zapewniający bezpieczeństwo (w tym przeciwdziałania wyciekowi poufnych informacji), a także utrwalania na różnych nośnikach.

Przetwarzanie danych osobowych w firmie

W dużych firmach za ochronę i przetwarzanie danych osobowych odpowiada osoba do tego zatrudniona. Jest to specjalista w zakresie
ochrony danych osobowych. To przedsiębiorca podejmuje decyzję, czy taka osoba jest potrzebna, czy też samodzielnie zadba o przetwarzanie danych osobowych w firmie, jak to ma miejsce w przypadku np. małych i średnich przedsiębiorstw.

Nowe regulacje unijne nakładają na właścicieli firm obowiązek przeprowadzenia zmian i podkreślają konieczność zatrudnienia Inspektora Ochrony Danych Osobowych w firmach, gdzie dane te są przetwarzane na dużą skalę lub wówczas, gdy profil działania przedsiębiorstwa skupia się głównie na przetwarzaniu danych osobowych.

Outsourcing inspektora ochrony danych

Funkcja ta polega na współpracy organu, jakim jest Inspektor Danych Osobowych, z firmami, urzędami i organizacjami podczas planowania, realizowania oraz kontrolowania systemów ochrony danych osobowych. Współpraca ma wpływać na wysoki poziom bezpieczeństwa danych i ich przepływu.