WDROŻENIE RODO

Specjalizujemy się w kompleksowym i co najważniejsze indywidualnym wdrażaniem Rozporządzenia o Ochronie Danych Osobowych – RODO, które w życie weszło 25 maja 2018 roku i obejmuje każdą jedną firmę, nie ważne jak wielką. RODO musi wdrożyć każda firma od jednoosobowej działalności gospodarczej przez spółki z ograniczoną odpowiedzialnością do spółek akcyjnych. Nasza wiedza i doświadczenie obejmuje zarówno aspekty prawne jak i informatyczne. Nasze doświadczenie sięga samego początku RODO czyli 25 maja 2018 roku i sukcesywnie jest powiększane przez śledzenie zaleceń Komisji Europejskiej, zmian informatycznych, analiz kar i interpretacji Prezesa Ochrony Danych Osobowych. Uważamy, że lepiej z RODO poradzi sobie informatyk wyszkolony w zagadnienia prawne niż prawnik nie dysponujący wiedzą informatyczną.

Wdrożenie RODO dzielimy na następujące etapy:

Rozmowa z Właścicielem lub Zarządem firmy, uzgodnienie zakresu wdrożenia RODO i przygotowanie oferty.

Zaplanowana wizyta w siedzibie firmy

1. rozmowa z pracownikami każdego działu aby poznać, ich procesy, sposoby przetwarzania danych osobowych, rodzaje danych osobowych, konieczność ich gromadzenia, podstaw prawnych do ich przetwarzania.
2. analiza posiadanych dokumentów firmowych, umów.
3. sprawdzenie sprzętu IT  pod kątem bezpieczeństwa danych, analiza istniejących polityk IT

Sporządzenie raportu RODO

1. Sugestie oraz wdrożenia poprawek do obecnych procesów,  sposobów przetwarzania danych osobowych
2. Wdrożenie poprawek do obecnych umów
3.  Poprawki IT, tak aby były zgodne z RODO, sugestie zmian polityk IT

Rozmowa z Właścicielem lub Zarządem firmy, wytłumaczenie co powinno zostać zrobione oraz jakie są tego koszty. Wdrożenie ustalonych rozwiązań.

Spisanie Procesów przetwarzania danych osobowych zawierających miedzy innymi:

1. Tytuł procesu przetwarzania danych osobowych
2. Podstawy prawne do jego przetwarzania np. Ustawa, uzasadniony interes
3. Cel przetwarzania danych osobowych np. Zawarcie umowy, Uzasadniony Interes (osobny dokument uzsadniający to, że interes Firmy jest większy od interesu osoby, której dane są przetwarzane)
4. Kategorie podmiotów osobowych np Pracownicy.
5. Kategorie danych osobowych np Imię, Nazwisko.
6. Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione np. Firmy księgowo kadrowe
7. Limit czasowy na usunięcie danych np 10 lat
8. Specjalne kategorie danych osobowych np. Dane zdrowia
9. Czy dane są wysyłane poza Europejski Obszar Gospodarczy – EOG?
10. Techniczne i organizacyjne środki bezpieczeństwa. Osobna lista jak zabezpieczony jest dany proces przetwarzania danych osobowych.

Przygotowanie klauzuli informacyjnej RODO i sposobu jej dystrybucji .

Sporządzenie Aneksów do istniejących umów:

1. Aneks do umów o pracę
2. Aneks do umów zlecenie
3. Aneks do umów powierzenia danych osobowych

Stworzenie upoważnień do przetwarzania danych osobowych dla pracowników zatrudnionych o umowę o pracę lub umowę zlecenie

Stworzenie Umów powierzenia danych osobowych dla firm B2B, dostarczycieli usług, firm do których przekazujemy dane osobowe

Sporządzenia procedury w wypadku wycieku danych lub zapytania osoby, której dane dotyczą

1. Czy mamy do czynienia z wyciekiem danych, czy zapytaniem ze strony osoby, której dane dotyczą
2. W przypadku wycieku, kiedy zaczynają się 72 godziny na powiadomione PUODO lub spisanie wewnętrznej notatki, oszacowanie ryzyka, powołanie zespołu kryzysowego
3. W przypadku osoby, której dane dotyczą: Jak przyjąć zapytanie, 30 dni na udzielnie odpowiedzi, analiza i odpowiedź

Analiza czy firma potrzebuje lub wymaga Inspektora Ochrony Danych osobowych

Szkolenie pracowników.

Klauzula informacyjna TCPI sp z o.o. jest dostępna TUTAJ: