Specjalizujemy się w kompleksowym i co najważniejsze indywidualnym wdrażaniem Rozporządzenia o Ochronie Danych Osobowych – RODO, które w życie weszło 25 maja 2018 roku i obejmuje każdą jedną firmę, nie ważne jak wielką. RODO musi wdrożyć każda firma od jednoosobowej działalności gospodarczej przez spółki z ograniczoną odpowiedzialnością do spółek akcyjnych. Nasza wiedza i doświadczenie obejmuje zarówno aspekty prawne jak i informatyczne. Nasze doświadczenie sięga samego początku RODO czyli 25 maja 2018 roku i sukcesywnie jest powiększane przez śledzenie zaleceń Komisji Europejskiej, zmian informatycznych, analiz kar i interpretacji Prezesa Ochrony Danych Osobowych. Uważamy, że lepiej z RODO poradzi sobie informatyk wyszkolony w zagadnienia prawne niż prawnik nie dysponujący wiedzą informatyczną.
Wdrożenie RODO dzielimy na następujące etapy:
Rozmowa z Właścicielem lub Zarządem firmy, uzgodnienie zakresu wdrożenia RODO i przygotowanie oferty.
Zaplanowana wizyta w siedzibie firmy
- rozmowa z pracownikami każdego działu aby poznać, ich procesy, sposoby przetwarzania danych osobowych, rodzaje danych osobowych, konieczność ich gromadzenia, podstaw prawnych do ich przetwarzania.
- analiza posiadanych dokumentów firmowych, umów.
- sprawdzenie sprzętu IT pod kątem bezpieczeństwa danych, analiza istniejących polityk IT
Sporządzenie raportu RODO
- Sugestie oraz wdrożenia poprawek do obecnych procesów, sposobów przetwarzania danych osobowych
- Wdrożenie poprawek do obecnych umów
- Poprawki IT, tak aby były zgodne z RODO, sugestie zmian polityk IT
Rozmowa z Właścicielem lub Zarządem firmy, wytłumaczenie co powinno zostać zrobione oraz jakie są tego koszty. Wdrożenie ustalonych rozwiązań.
Spisanie Procesów przetwarzania danych osobowych zawierających miedzy innymi:
- Tytuł procesu przetwarzania danych osobowych
- Podstawy prawne do jego przetwarzania np. Ustawa, uzasadniony interes
- Cel przetwarzania danych osobowych np. Zawarcie umowy, Uzasadniony Interes (osobny dokument uzsadniający to, że interes Firmy jest większy od interesu osoby, której dane są przetwarzane)
- Kategorie podmiotów osobowych np Pracownicy.
- Kategorie danych osobowych np Imię, Nazwisko.
- Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione np. Firmy księgowo kadrowe
- Limit czasowy na usunięcie danych np 10 lat
- Specjalne kategorie danych osobowych np. Dane zdrowia
- Czy dane są wysyłane poza Europejski Obszar Gospodarczy – EOG?
- Techniczne i organizacyjne środki bezpieczeństwa. Osobna lista jak zabezpieczony jest dany proces przetwarzania danych osobowych.
Przygotowanie klauzuli informacyjnej RODO i sposobu jej dystrybucji .
Sporządzenie Aneksów do istniejących umów:
- Aneks do umów o pracę
- Aneks do umów zlecenie
- Aneks do umów powierzenia danych osobowych
Stworzenie upoważnień do przetwarzania danych osobowych dla pracowników zatrudnionych o umowę o pracę lub umowę zlecenie
Stworzenie Umów powierzenia danych osobowych dla firm B2B, dostarczycieli usług, firm do których przekazujemy dane osobowe
Sporządzenia procedury w wypadku wycieku danych lub zapytania osoby, której dane dotyczą
- Czy mamy do czynienia z wyciekiem danych, czy zapytaniem ze strony osoby, której dane dotyczą
- W przypadku wycieku, kiedy zaczynają się 72 godziny na powiadomione PUODO lub spisanie wewnętrznej notatki, oszacowanie ryzyka, powołanie zespołu kryzysowego
- W przypadku osoby, której dane dotyczą: Jak przyjąć zapytanie, 30 dni na udzielnie odpowiedzi, analiza i odpowiedź