PEŁNA OBSŁUGA RODO

Kancelaria oferuje pełną i bieżącą obsługę zmierzającą do zapewnienia przestrzegania przez Klienta procedur związanych z ochroną danych przetwarzanych w systemach informatycznych, w szczególności ochroną danych osobowych uwzględniających aktualne normy prawne (RODO 2024). Merytoryczne wsparcie ze strony pracowników Kancelarii pozwala poznać, zrozumieć, a następnie wdrożyć procedury zmierzające do pełnej ochrony przetwarzanych danych.

W ramach zleconej usługi klient otrzymuje dostęp do oddelegowanego pracownika kancelarii do nadzorowania wdrożenia w/w dokumentacji, w tym odpowiadającego na pytania czy wątpliwości klienta, jak również możliwość skorzystania ze współpracujących specjalistów z zakresu zabezpieczeń technicznych w infrastrukturze IT Klienta.

W ramach świadczonych usług z zakresu RODO Kancelaria oferuje w szczególności:

  1. Prowadzenie audytów w zakresie weryfikacji przestrzegania obowiązujących procedur i norm, w tym uwzględniające zmiany wynikające z wejścia w życie w dniu 25.05.2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – „RODO”, w tym weryfikacja dokumentacji, technologiczno – organizacyjnych środków ochrony, stosowanych zabezpieczeń oraz rozwiązań. Świadczymy audyty kompleksowe, w ramach całego systemu ochrony danych osobowych oraz kontrole w zindywidualizowanym zakresie związanym z danymi osobowymi;

  2. Pełne wdrożenie zasad ochrony danych osobowych (RODO) w Twoim przedsiębiorstwie, w szczególności wsparcie w zakresie przygotowania oraz bieżącej aktualizacji dokumentacji RODO wymaganej przepisami prawa, regulacji wewnętrznych, procedur oraz instrukcji;

  3. Przeprowadzanie analizy ryzyka z zakresu ochrony danych osobowych oraz DPIA (oceny skutków dla ochrony danych osobowych), co pozwoli na zidentyfikowanie głównych zagrożeń oraz dobór odpowiednich środków mitygujących ryzyka. Przeprowadzenie rzetelnej i kompleksowej analizy stanowi doskonały punkt wyjścia do budowania bezpieczeństwa organizacji i jest jednym z fundamentów prawidłowego wykonywania obowiązków wynikających z RODO.

  4. Wsparcie w procesie tworzenia narzędzi i ewidencji z zakresu ochrony danych osobowych m.in. Rejestru Czynności Przetwarzania, Rejestru Kategorii Czynności Przetwarzania, Ewidencji upoważnień do przetwarzania danych osobowych, Ewidencji urządzeń przenośnych, Ewidencji umów powierzenia przetwarzania danych.

  5. Pomoc w rozpoznaniu i odpowiednim sklasyfikowaniu kategorii danych osobowych, które przetwarzane są w Twoim przedsiębiorstwie – aby dobrze chronić administrowane dane, trzeba wiedzieć skąd one pochodzą, gdzie są przechowywane, komu udostępniane (powierzenie przetwarzania danych osobowych) i jaki zbiór prezentują. Ich precyzyjna klasyfikacja pozwala na zastosowanie adekwatnych form bezpieczeństwa oraz ułatwia administrowanie nimi.

  6. Przeprowadzenie szkoleń RODO dla pracowników – jedną z najsilniejszych barier budujących bezpieczeństwo danych jest wykwalifikowany i świadomy zagrożeń personel. Jego cykliczne szkolenie pozwala zapewnić, że pracownicy znają zasady postępowania z danymi osobowymi oraz najnowsze techniki manipulacji i potrafią się ich wystrzegać.  Prowadzimy także szkolenia dla kadry zarządzającej, która reprezentując administratora, powinna być uwrażliwiona na zagrożenia i świadoma ryzyk występujących w organizacji.

  7. Wsparcie w wykonywaniu zadań przez Inspektora Ochrony Danych – służymy wsparcie merytorycznym w zakresie przygotowania dokumentacji prowadzenia ewidencji oraz przeprowadzania audytów zewnętrznych. Na bieżąco zapoznajemy się ze stanowiskami PUODO oraz orzecznictwem z zakresu ochrony danych osobowych, stanowiąc pomoc w aktualizowaniu podejścia do ochrony danych osobowych u przedsiębiorców.

  8. Obsługa incydentów bezpieczeństwa oraz zgłoszeń do Urzędu Ochrony Danych Osobowych – w przypadku wykrycia incydentu w zakresie ochrony danych osobowych, świadczymy wsparcie w przeprowadzeniu analizy krytyczności incydentu i określenia, czy kwalifikuje się on jako incydent, który należy zgłosić Urzędowi Ochrony Danych. Świadczymy wsparcie w przygotowaniu zgłoszenia oraz prowadzeniu postępowania przed Prezesem Urzędu Ochrony Danych Osobowych. Doradzamy także przy wykonywaniu obowiązków wobec podmiotów danych, które zostały naruszone.

  9. Usługę zewnętrznego Inspektora Ochrony Danych – jeśli w Państwa organizacji nie ma wyodrębnionego stanowiska IOD, w ramach niniejszej usługi świadczymy wsparcie polegające na wykonywaniu zadań tradycyjnie przypisanych do IOD. Specjaliści z zakresu ochrony danych osobowych zajmą się monitorowaniem zgodności procesów w Państwa organizacji, przygotowaniem dokumentacji i jej aktualizacją oraz prowadzeniem audytów, kontroli UODO  i postępowań przed organami nadzoru.

  10. Bieżące doradztwo w tematyce ochrony danych osobowych, w szczególności w zagadnieniach wykorzystywania danych na cele marketingowe czy w branży e-commerce.
Pakiet RODO

a) Dokumentację wewnętrzną, w tym:

Politykę ochrony danych osobowych wraz z załącznikami;
Instrukcję zarządzania systemami informatycznymi wraz z załącznikami;
Wytyczne w zakresie przetwarzania danych osobowych – dokument zawierający skrócony opis procedur zawartych w dok. ad 1 i 2 powyżej, w celu udostępnienia
wdrożenia sugerowanych zmian w strukturach.
Ewidencję osób upoważnionych do przetwarzania danych osobowych;

b) Wzory do wykorzystania wraz z wytycznymi:

Upoważnienie do przetwarzania danych osobowych;
Wzór umowy o powierzenie przetwarzania danych osobowych;
Wzór oświadczenia o zapoznaniu się z dokumentami z zakresu ochrony danych osobowych
Oświadczenia o przestrzeganiu ochrony danych osobowych oraz ustalonych procedur;
Wzór rejestru czynności przetwarzania danych osobowych;
Wzór rejestru kategorii przetwarzania danych;
Wykaz stosowanych klauzul zgód;
Wzór zgody na przetwarzanie danych osobowych – kandydat do pracy;
Wzór zgłoszenia naruszeń ochrony danych osobowych;
Wzór zgody na przetwarzanie danych osobowych – pracownik;
Wzór zgody na przetwarzanie danych osobowych – dla celów marketingu;
Wzór klauzuli informacyjnej dla pracownika;
Wzór klauzuli informacyjnej dla kandydata do pracy;
Wzór klauzuli informacyjnej dla klienta/konsumenta;
Wykaz stosowanych klauzul informacyjnych wraz ze wzorem oświadczenia o poinformowaniu;

Chcesz wiedzieć więcej o wdrożeniu RODO ? Zapoznaj się z poradnikiem, w którym wyjaśniamy w jaki sposób należy wdrożyć RODO

Pytania i odpowiedzi

Wysokość honorarium kancelarii to kwestia w zasadzie zindywidualizowana. Zależy to przede wszystkim od zakresu wsparcia, specyfiki prowadzonej działalności i ilości dokumentów, które trzeba przygotować. Po dokładnej analizie i pierwszych rozmowach zazwyczaj będziemy w stanie przedstawić Państwu ofertę.

Co do zasady każde przedsiębiorstwo musi przestrzegać danych osobowych- czy to w odniesieniu do swoich pracowników, klientów, a w niektórych przypadkach także do zleceniobiorców. Wdrożenie RODO w firmie powinno być poprzedzone dokładną analizą dot. zakresu, w jakim zakresie RODO powinno być wdrożone.

W praktyce wdrożenie RODO polega w dużej mierze na przygotowaniu wymaganych prawem dokumentów, a także przeprowadzeniu szkoleń. Dokładny zakres wdrożenia zależy od tego w jakiej skali są przetwarzane dane w przedsiębiorstwie – aczkolwiek w każdym przypadku udział wyspecjalizowanej kancelarii będzie pomocny.

Nasze Aktualności prawne

Zaufali nam