Ochrona Danych Osobowych – zakres usług

Kompleksowa obsługa w zakresie Ochrony Danych Osobowych.

Doradztwo w zakresie Ochrony Danych Osobowych. Wdrażanie w podmiotach, organizacjach, placówkach publicznych procedur Ochrony Danych Osobowych zgodnych z RODO (GDPR). Wdrażanie Polityki Bezpieczeństwa Informacji, stały nadzór nad przestrzeganiem Polityki Bezpieczeństwa w podmiocie, organizacji, placówce publicznej, przygotowanie stosownej dokumentacji, procedur, upoważnień, zgód, wykazów, ewidencji, itp.
Stałe wsparcie Administratorów Danych Osobowych (właścicieli firm, członków zarządu, burmistrzów, wójtów, itp.)
Współpracujemy z podmiotami, organizacjami, placówkami głównie na terenie województwa wielkopolskiego, a w szczególności w takich miejscowościach jak: Poznań, Piła, Złotów, Czarnków, Chodzież, Budzyń, Ujście, Trzcianka, Jastrowie, Rogoźno, Wągrowiec, Damasławek, Kaczory, Wyrzysk, Nakło, Krzyż, Wieleń, a także w okolicach wymienionych miejscowości. Jeżeli zajdzie taka potrzeba, jesteśmy gotowi podjąć również współpracę na terenie innych województw.

 

Audyt wstępny (audyt zgodności z aktualnymi przepisami prawa).

Przeprowadzanie wstępnego audytu w organizacji, placówce, a w tym:

  • audyt dokumentacji ochrony danych osobowych oraz stosowanych w organizacji procedur;
  • sprawdzenie zgodności dokumentacji z obowiązującym prawem;
  • weryfikacja czy przetwarzanie danych odbywa się zgodnie z obowiązującym prawem, w tym danych zwykłych i wrażliwych;
  • sprawdzenie spełniania wszystkich obowiązków nałożonych na Administratora Danych Osobowych;
  • weryfikację zakresu i celów przetwarzania danych;
  • weryfikację poprawności danych pod kątem celu ich przetwarzania;
  • sprawdzenie systemu techniczno-organizacyjnego ochrony danych osobowych;
  • analizę zabezpieczenia infrastruktury informatycznej zarówno fizycznej jak i logicznej;
  • analizę polityki bezpieczeństwa, kopii zapasowych, zarządzania uprawnieniami użytkowników systemów;
  • analizę poziomu bezpieczeństwa zbiorów danych przetwarzanych w formie elektronicznej;
  • sprawdzenie funkcjonalności aplikacji i poziomu ich zabezpieczeń;
  • analizę poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie tradycyjnej (papierowej);
  • weryfikację poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych;
  • sprawdzenie umów pod kątem potrzeby uzupełnienia ich umowami powierzenia przetwarzania danych osobowych;
  • opracowanie końcowego raportu z audytu zawierającego wytyczne do realizacji w celu zapewnienia przetwarzania danych osobowych zgodnie z obowiązującym prawem.

 

Czynności bieżące w ramach abonamentu miesięcznego.

  • Przygotowanie i prowadzenie dokumentacji Ochrony Danych Osobowych, w tym przygotowanie i aktualizacja dokumentacji Polityki Bezpieczeństwa, przygotowanie i aktualizacja dokumentacji Instrukcji Zarządzania Systemem Informatycznym wraz z wymaganymi załącznikami i formularzami.
  • Prowadzenie rejestru Zbiorów Danych Osobowych w organizacji i ewentualna rejestracja zbioru danych do GIODO (UODO).
  • Prowadzanie stałego audytu Zbiorów Danych.
  • Prowadzanie okresowych kontroli przestrzegania procedur bezpieczeństwa danych.
  • Opracowywanie okresowych raportów, planów sprawdzeń.
  • Organizacja szkoleń dla Administratorów Danych Osobowych i pracowników przetwarzających dane osobowe.
  • Przygotowanie wniosków do GIODO (UODO).
  • Przygotowanie i prowadzenie ewidencji upoważnień, oświadczeń o poufności danych osobowych, umów powierzenia przetwarzania danych osobowych, innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych takich jak klauzule informacyjne, zgody na przetwarzanie danych osobowych itp.
  • Stały nadzór nad przestrzeganiem procedur Polityki Bezpieczeństwa w firmie (organizacji).
  • Stały nadzór nad wypełnianiem obowiązku informacyjnego i innych obowiązków wynikających z RODO (GDPR). Śledzenie zmian w przepisach w obszarze ochrony danych osobowych.

 

Szkolenia w zakresie Ochrony Danych Osobowych.

W ramach obsługi podmiotów, organizacji, placówek publicznych zapewniamy dedykowane szkolenia pracowników z ochrony danych osobowych, a następnie weryfikację ich wiedzy z tego zakresu.
Podmioty przetwarzające dane osobowe zobowiązane są do przeprowadzania szkoleń pracowników w zakresie ich ochrony.
Dzięki szkoleniom i aktywnym działaniom na rzecz ochrony danych osobowych, w tym zwiększaniu świadomości pracowników w tym zakresie, zwiększa się bezpieczeństwo przetwarzanych danych.
Szkolenia obejmują aspekty prawne ochrony danych osobowych oraz praktyczne podejście do przetwarzania danych ze szczególnym uwzględnieniem ich ochrony.
Szkolenie ma na celu także zapoznanie pracowników w kompletną dokumentacją ochrony danych osobowych opracowaną indywidualnie dla podmiotu, organizacji, placówki publicznej oraz organizacją przetwarzania danych i ich ochrony, zarówno danych przetwarzanych elektronicznie jak i tradycyjnie (dokumenty papierowe).

 

Informacje dodatkowe.
Umowa o świadczenie usług w zakresie ochrony danych osobowych.
Miesięczna opłata ryczałtowa za wykonywane usługi.