Opracowanie dokumentacji (wdrożenie) ochrony danych osobowych zgodnej z RODO
- Przygotowujemy dokumentację na podstawie audytu u Państwa – dzięki audytowi jest ona zindywidualizowana
- Tworzona dokumentacja uwzględnia oczekiwania i preferencje Kontrolerów Urzędu Ochrony podczas ewentualnej kontroli tego urzędu
- Na koniec przekazujemy Państwu komplet dokumentów oraz precyzyjną listę działań do wykonania, aby osiągnęli Państwo pełną zgodność z wymaganiami RODO
Etap 1
Audyt stanu ochrony danych osobowych
Przeprowadzenie audytu wstępnego w wyniku którego identyfikowane są kategorie osób, kategorie danych, aktywa, programy, obszary przetwarzania, osoby upoważnione
Etap 2
Zaprowadzenie rejestru czynności przetwarzania
- Przygotowanie rejestru czynności przetwarzania dla Administratora (RCP)
- Jeżeli dotyczy, przygotowanie rejestru kategorii czynności przetwarzania dla Podmiotu przetwarzającego
Etap 3
Opracowanie zgodnej z RODO dokumentacji ochrony danych osobowych
- Utworzenie lub aktualizacja Polityki Ochrony Danych Osobowych
- Utworzenie lub aktualizacja Instrukcji zarządzania RODO (Wykazu Zabezpieczeń) wraz z niezbędnymi załącznikami i formularzami
- Opracowanie szablonów pisemnych oświadczeń oraz klauzul poufności dla pracowników (lub podwykonawców) oraz imiennych upoważnień do przetwarzania danych osobowych
Etap 4
Przeprowadzenie analizy ryzyka / oceny skutków
- Wybór narzędzia do przeprowadzenia analizy ryzyka
- Przeprowadzenie analizy ryzyka i opracowanie arkusza analizy ryzyka
- Gdy wymagane, przeprowadzenie pełnej oceny skutków zgodnej z wymaganiami RODO
Etap 5
Weryfikacja zgodności przetwarzania z przepisami RODO
- Weryfikacja legalności przetwarzania zidentyfikowanych kategorii osób w oparciu o Art. 6, 9 RODO.
- Opracowanie metody spełnienia obowiązku informacyjnego dla osób, który dane dotyczą w oparciu o Art. 13, 14 RODO oraz
- Opracowanie treści klauzul informacyjnych i klauzul zgód
Etap 6
Stworzenie wzorów umów powierzenia danych osobowych
Opracowanie draftów umów powierzenia (poufności) do zastosowania przez Administratora z podmiotami, którym powierzył przetwarzanie danych
Etap 7
Weryfikacja zgodności oprogramowania z przepisami RODO
Sprawdzenie funkcjonalności oprogramowania do przetwarzania danych osobowych pod kątem spełniania wymagań RODO: rozliczalności operacji, rozliczalności użytkowników i administratorów, realizacji prawa do bycia zapomnianym i ograniczania przetwarzania
Etap 8
Opracowanie regulaminu Ochrony Danych Osobowych
Opracowanie regulaminu Ochrony Danych Osobowych do zapoznania się przez pracowników Administratora.
Uwaga: organizacja szkolenia wewnętrznego dla pracowników wymaga odrębnego ustalenia
Etap 9
Zadania końcowe
Sformułowanie zaleceń do najwyższego kierownictwa Administratora, dotyczących poprawy bezpieczeństwa danych osobowych i zapewniających uzyskanie zgodności z przepisami RODO