Pełne przejęcie obowiązków Administratora wynikających z RODO (bez pełnienia funkcji IOD)
Zapewniamy kompleksowe wsparcie Administratora we wdrożeniu i utrzymaniu systemu ochrony danych osobowych na zgodność z przepisami RODO. Usługa dedykowana tym Administratorom, którzy nie mają obowiązku powołania Inspektora Ochrony Danych, ale chcą spełniać wymagania RODO.
Dokumentacja
Opracowanie dokumentacji ODO zgodnie z przepisami RODO
- Tworzenie i aktualizacja Polityki Ochrony Danych Osobowych wraz z niezbędnymi załącznikami i formularzami
- Zapewnienie aktualności Instrukcji Zarządzania RODO w konsultacji z osobami odpowiedzialnymi za stosowanie zabezpieczeń techniczno-organizacyjnych
Zgodność z prawem
Kontrola legalności przetwarzania danych osobowych
- Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 6, 9 RODO). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
- Opracowanie i nadzór nad wdrożeniem klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 13, 14 i 15 RODO
- Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty przetwarzające
Zarządzanie
Nadzór nad zarządzaniem systemem ochrony danych osobowych
- Prowadzenie rejestru czynności przetwarzania i jeśli to wymagane, rejestru kategorii czynności przetwarzania, zgodnie z art. 30 ust.1 i ust.2 RODO
- Organizacja procesu zarządzania upoważnieniami, oświadczeniami. Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców.
- Zapewnienie dokumentowania upoważnień do przetwarzania danych osobowych.
- Opiniowanie i dostosowanie dokumentacji organizacji do wymagań RODO (np. klauzule zgody, poufności, informacyjne, umowy z klientami, oferty, zamówienia, treść mailingu, treść umów powierzenia).
- Rejestracja incydentów. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach. Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi).
Analiza ryzyka
Analiza ryzyka prowadzona w celu poprawy bezpieczeństwa danych osobowych
- Inwentaryzacja aktywów
- Organizacja i przeprowadzanie procesu analizy ryzyka (przy współudziale administratora oraz osób odpowiedzialnych za stosowanie zabezpieczeń)
- Definiowanie zaleceń i rekomendacji dla najwyższego kierownictwa w formie planu postępowania z ryzykiem
- Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji najwyższego kierownictwa np.: inwestycje dot. zakupu zabezpieczeń fizycznych, technicznych i informatycznych
- Koordynacja i nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych
- Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych
- Kontrola zgodności oprogramowania z przepisami RODO. Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania RODO
Szkolenia
Zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych
- Opracowanie Regulaminu Ochrony Danych Osobowych w formie wymagań ochrony danych osobowych dla osób upoważnionych do przetwarzania danych osobowych
- Organizacja procedury zapoznania osób z Regulaminem ODO
- Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych, jeśli będzie to uzgodnione z Administratorem
Audyty i komunikacja
Audyty i komunikacja
- Prowadzenie audytów wewnętrznych na podstawie wymagań RODO
- Raportowanie wyników audytów do najwyższego kierownictwa
- Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.
- Reprezentowanie Administratora w kontaktach z Urzędem Ochrony Danych Osobowych w trybie administracyjnym oraz podczas kontroli