Usługa wsparcia dla Administratorów i Podmiotów przetwarzających w zakresie zapewnienia zgodności przetwarzania danych osobowych z Przepisami Ustawy o ochronie danych osobowych oraz RODO
Usługa polega na pełnym przejęciu przez naszych specjalistów obowiązków ciążących na Administratorze w zakresie UODO i RODO
1. Prowadzenie wymaganych kontroli wewnętrznych (zgodnie z Ustawą o Ochronie Danych Osobowych)
Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) i przedkładanie go do ADO.
2. Opracowanie wymaganej dokumentacji ODO, zgodnie z przepisami UODO I RODO
Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.
3. Kontrola legalności przetwarzania zbiorów danych, zgodnie z przepisami UODO I RODO
Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
4. Nadzór nad realizacją tzw. obowiązku informacyjnego, zgodnie z przepisami UODO I RODO
Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami/petentami/zatrudnionymi i na żądanie osoby, której dane dotyczą
5. Prowadzenie rejestru zbiorów danych, zgodnie z przepisami UODO I RODO
Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), prowadzenie rejestru czynności przetwarzania
6. Zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych, zgodnie z przepisami UODO I RODO
Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO.
7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności
Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów.
8. Prowadzenie ewidencji osób upoważnionych
Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1
9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi, zgodnie z przepisami UODO I RODO
Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.
10. Przeprowadzanie analizy ryzyka i wyznaczanie zabezpieczeń, zgodnie z przepisami RODO
Cykliczne przeprowadzanie analizy ryzyka. Wyznaczanie i nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych
11. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach
Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.
12. Reprezentowanie ADO w kontaktach z PUODO
Kontakty i korespondencja z PUODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez PUODO
13. Opiniowanie dokumentów organizacji pod kątem zgodności z przepisami UODO I RODO
Opiniowanie i dostosowanie dokumentacji organizacji do wymagań UODO (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treść mailingu).
14. Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych, zgodnie z przepisami UODO I RODO
Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażenia szaf w zamki na klucz.
15. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych
Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa.
16. Kontrola zgodności oprogramowania z przepisami UODO I RODO
Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania rozporządzenia MSWiA oraz wymagania RODO