Usługi wdrożeniowe

25 maja 2018 r. zaczęło obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – popularnie zwane RODO. Dotychczasowe, polskie przepisy dotyczące ochrony danych osobowych zostały zastąpione europejskim prawem, które należy bezpośrednio stosować we wszystkich krajach członkowskich. Nowelizacji uległa również część przepisów sektorowych.

Nowe przepisy nakładają na Administratorów danych osobowych szereg dotąd nieznanych obowiązków (np. prowadzenie Rejestru Czynności Przetwarzania, wyznaczenie Inspektora Ochrony Danych, informowanie o naruszeniach ochrony danych osobowych), wymuszają zasadnicze zmiany organizacyjne (np. zasada domyślnej ochrony danych osobowych oraz ochrona danych osobowych w fazie projektowania), przyznają osobom, których dane są przetwarzane nowe uprawnienia (np. prawo do bycia zapomnianym, prawo przenoszenia danych, prawo ograniczenia przetwarzania), a niestosowanie tych regulacji może wiązać się z dotkliwymi karami (do 20 mln euro oraz do 100tyś zł dla podmiotów publicznych, odpowiedzialność cywilna, odpowiedzialność karna). Dotyczy to zarówno przedsiębiorców jak i podmioty publiczne. Mając powyższe na uwadze, oferuję pomoc we wdrożeniu RODO w organizacji.

Kompleksowe wdrożenie RODO poprzedzane jest zazwyczaj audytem bezpieczeństwa informacji, który jest podstawą dalszych działań. Poza potrzebami organizacyjnymi zidentyfikowanymi w ramach audytu, koszt wdrożenia uzależniony jest od przedmiotu działalności oraz jej skali. Stąd też oferta jest zawsze zindywidualizowana i opiera się na mini-wywiadzie dotyczącym konkretnego podmiotu. W tym celu zapraszam do kontaktu!

Niezależnie od powyższego, oferuję również przygotowanie poszczególnych dokumentów bezpieczeństwa:

  • Klauzula informacyjna (wzór z instrukcją uzupełnienia)
  • Rejestr czynności przetwarzania + analiza ryzyka (wzór z instrukcją uzupełnienia oraz gotowy, w pełni zautomatyzowany mechanizm obliczeniowy analizy ryzyka)
  • Rejestr wszystkich kategorii czynności (wzór z instrukcją uzupełnienia oraz gotowy, w pełni zautomatyzowany mechanizm obliczeniowy analizy ryzyka)
  • Rejestr naruszeń ochrony danych osobowych (wzór wraz z instrukcją postępowania w przypadku naruszenia)
  • Ocena skutków dla ochrony danych (wzór wraz z instrukcją przeprowadzenia oceny)
  • Upoważnienie do przetwarzania danych osobowych (wzór wraz z instrukcja uzupełniania oraz wzór rejestru upoważnień)
  • Umowa powierzenia przetwarzania danych osobowych (wzór wraz z instrukcją uzupełnienia)
  • Umowa o współadministrowaniu (przygotowywana indywidualnie)
  • Polityka bezpieczeństwa (przygotowywana indywidualnie)
  • Planu ciągłości działania (przygotowywany indywidualnie)
  • Polityki prywatności i plików cookies (przygotowywana indywidualnie)