Outsourcing RODO

Usługa wsparcia dla Administratorów i Podmiotów przetwarzających w zakresie zapewnienia zgodności przetwarzania danych osobowych z Przepisami Ustawy o ochronie danych osobowych oraz RODO

Usługa polega na pełnym przejęciu przez naszych specjalistów obowiązków ciążących na Administratorze w zakresie UODO i RODO 

1. Prowadzenie wymaganych kontroli wewnętrznych (zgodnie z Ustawą o Ochronie Danych Osobowych)

Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego  (sprawozdania) i przedkładanie go do ADO. 

2. Opracowanie wymaganej dokumentacji ODO, zgodnie z przepisami UODO I RODO

Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami. 

3. Kontrola legalności przetwarzania zbiorów danych, zgodnie z przepisami UODO I RODO

Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybień,  pomoc w przywróceniu stanu zgodnego z prawnym. 

4. Nadzór nad realizacją tzw. obowiązku informacyjnego, zgodnie z przepisami UODO I RODO

Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami/petentami/zatrudnionymi i na żądanie osoby, której dane dotyczą  

5. Prowadzenie rejestru zbiorów danych, zgodnie z przepisami UODO I RODO

Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), prowadzenie rejestru czynności przetwarzania 

6. Zapoznanie pracowników i współpracowników  z zasadami ochrony danych osobowych, zgodnie z przepisami UODO I RODO

Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO. 

7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności

Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów. 

8. Prowadzenie ewidencji osób upoważnionych

Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1 

9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi, zgodnie z przepisami UODO I RODO

Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych. 

10. Przeprowadzanie analizy ryzyka i wyznaczanie zabezpieczeń, zgodnie z przepisami RODO

Cykliczne przeprowadzanie analizy ryzyka. Wyznaczanie i nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych 

11. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach

Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami. 

12. Reprezentowanie ADO w kontaktach z GIODO

Kontakty i korespondencja z  GIODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez GIODO 

13. Opiniowanie dokumentów organizacji pod kątem zgodności z przepisami UODO I RODO

Opiniowanie i dostosowanie dokumentacji organizacji do wymagań UODO (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treść mailingu). 

14. Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych, zgodnie z przepisami UODO I RODO

Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażenia szaf w zamki na klucz. 

15. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych

Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa. 

16. Kontrola zgodności oprogramowania z przepisami UODO I RODO

Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania rozporządzenia MSWiA oraz wymagania RODO

Wdrożenie RODO

Usługa w zakresie opracowania dokumentacji ochrony danych, zgodnej z przepisami RODO.

Usługa polega na opracowaniu Polityki Ochrony Danych Osobowych od podstaw lub dostosowaniu istniejącej dokumentacji do wymagań RODO. Usługa obejmuje audyt (diagnozę), opracowanie Polityki ODO oraz sporządzenie listy działań do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z wymaganiami RODO.

Zakres usługi:

1. Inwentaryzacja zbiorów i aktywów

Przeprowadzenie audytu wstępnego, w wyniku którego identyfikowane są zbiory danych osobowych oraz aktywa

2. Opracowanie Polityki ochrony danych osobowych

Utworzenie Polityki ODO lub przekształcenie istniejącej Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami do postaci zgodnej z przepisami RODO

3. Opracowanie Oświadczeń o poufności oraz Upoważnień

Opracowanie szablonów pisemnych oświadczeń oraz klauzul poufności dla pracowników (lub podwykonawców) oraz imiennych upoważnień do przetwarzania danych osobowych

4. Stworzenie Ewidencji osób upoważnionych do przetwarzania danych osobowych

Utworzenie szablonu ewidencji osób upoważnionych, gotowego do uzupełnienia i późniejszego bieżącego prowadzenia przez Administratora Danych Osobowych

5. Weryfikacja legalności przetwarzania zbiorów i spełnienia obowiązku informacyjnego

Weryfikacja legalności przetwarzania zidentyfikowanych zbiorów zgodnie z art 6,9 RODO. Sprawdzenie spełnienia obowiązku informacyjnego dla zbiorów w oparciu o Art. 12, 13 RODO.

6. Stworzenie wzorów umów powierzenia danych osobowych

Opracowanie draftów umów powierzenia (poufności) do zastosowania przez Zleceniodawcę z podmiotami przetwarzającymi

7. Analiza ryzyka dla zinwentaryzowanych zbiorów / ocena skutków

8. Weryfikacja dokumentów organizacji pod kątem zgodności z wymaganiami RODO

Weryfikacja dokumentów marketingowych, klienckich, kontrahenckich, zatrudnieniowych, formularzy rejestracyjnych, i innych w zakresie poprawności klauzul zgód oraz klauzul informacyjnych.

9. Opracowanie regulaminu ODO

Opracowanie regulaminu Ochrony Danych Osobowych do zapoznania się przez pracowników Zleceniodawcy.

Uwaga: organizacja szkolenia wewnętrznego dla pracowników wymaga odrębnego ustalenia pomiędzy Stronami.

10. Przygotowanie rejestru czynności przetwarzania (następca rejestracji w GIODO)

11. Sformułowanie zaleceń do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych
    Utworzenie listy zadań, niezbędnych do pełnego wdrożenia systemu ochrony danych oraz utworzenie listy wniosków wymagających decyzji Zarządu/Dyrekcji, np.: zakup sejfu, montaż zamków w szafach, zakup klimatyzatora do serwerowni, zmiana oprogramowania do przetwarzania danych osobowych, zakup filtrów polaryzacyjnych