Ochrona Danych Osobowych – zakres usług

Kompleksowa obsługa w zakresie Ochrony Danych Osobowych.

Doradztwo w zakresie Ochrony Danych Osobowych. Wdrażanie w podmiotach, organizacjach, placówkach i jednostkach publicznych procedur Ochrony Danych Osobowych zgodnych z obowiązującymi przepisami prawa (RODO). Wdrażanie Polityki Bezpieczeństwa Informacji, procedur zawartych w Instrukcji Zarządzania Systemami Informatycznymi. Stały nadzór nad przestrzeganiem Polityki Bezpieczeństwa w podmiocie, organizacji, placówce, jednostce publicznej, przygotowanie stosownej dokumentacji, procedur, upoważnień, zgód, umów, wykazów, ewidencji, rejestrów, itp.

Pełnienie funkcji Inspektora Ochrony Danych, stałe wsparcie Administratorów Danych Osobowych (właścicieli firm, członków zarządu, burmistrzów, wójtów, dyrektorów, itp.)
Współpracujemy z podmiotami, organizacjami, placówkami, jednostkami publicznymi głównie na terenie województwa wielkopolskiego, a w szczególności w takich miejscowościach jak: Poznań, Piła, Złotów, Czarnków, Chodzież, Budzyń, Ujście, Trzcianka, Jastrowie, Rogoźno, Wągrowiec, Damasławek, Kaczory, Wyrzysk, Nakło, Krzyż, Okonek, Wieleń, a także w okolicach wymienionych miejscowości. Jeżeli zajdzie taka potrzeba, jesteśmy gotowi podjąć również współpracę na terenie innych województw.

 

Audyt wstępny (audyt zgodności z aktualnymi przepisami prawa).

Przeprowadzanie wstępnego audytu w organizacji, placówce, a w tym:

  • audyt dokumentacji ochrony danych osobowych oraz stosowanych w podmiocie, organizacji procedur;
  • sprawdzenie zgodności dokumentacji z obowiązującymi przepisami prawa;
  • weryfikacja czy przetwarzanie danych odbywa się zgodnie z obowiązującymi przepisami prawa;
  • sprawdzenie spełniania wszystkich obowiązków nałożonych na Administratora Danych Osobowych;
  • weryfikację zakresu i celów przetwarzania danych;
  • identyfikacja procesów związanych z ochroną danych;
  • weryfikację poprawności danych pod kątem celu ich przetwarzania;
  • sprawdzenie systemu techniczno-organizacyjnego ochrony danych osobowych;
  • analizę zabezpieczenia infrastruktury informatycznej zarówno fizycznej jak i logicznej;
  • analizę polityki bezpieczeństwa, kopii zapasowych, zarządzania uprawnieniami użytkowników systemów;
  • analizę poziomu bezpieczeństwa zbiorów danych przetwarzanych w formie elektronicznej;
  • sprawdzenie funkcjonalności aplikacji i poziomu ich zabezpieczeń;
  • analizę poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie tradycyjnej (papierowej);
  • weryfikację poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych;
  • sprawdzenie umów pod kątem potrzeby uzupełnienia ich umowami powierzenia przetwarzania danych osobowych;
  • opracowanie końcowego raportu z audytu zawierającego wytyczne do realizacji w celu zapewnienia przetwarzania danych osobowych zgodnie z obowiązującym prawem.

 

Czynności bieżące w ramach abonamentu miesięcznego.

  • Przygotowanie i prowadzenie dokumentacji Ochrony Danych Osobowych, w tym przygotowanie i aktualizacja dokumentacji Polityki Bezpieczeństwa, przygotowanie i aktualizacja dokumentacji Instrukcji Zarządzania Systemem Informatycznym wraz z wymaganymi załącznikami i formularzami.
  • Identyfikacja i monitorowanie aktywów.
  • Analiza ryzyka.
  • Prowadzenie rejestru czynności przetwarzania danych osobowych.
  • Prowadzenie stałego audytu procesów w zakresie ochrony danych osobowych.
  • Prowadzanie okresowych kontroli przestrzegania procedur bezpieczeństwa danych.
  • Opracowywanie okresowych raportów, planów sprawdzeń.
  • Identyfikacja zastosowanych środków techniczno-organizacyjnych.
  • Organizacja szkoleń dla Administratorów Danych Osobowych i pracowników przetwarzających dane osobowe.
  • Przygotowanie wniosków do Urzędu Ochrony Danych Osobowych.
  • Przygotowanie i prowadzenie ewidencji upoważnień, oświadczeń o poufności danych osobowych, umów powierzenia przetwarzania danych osobowych, innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych takich jak klauzule informacyjne, zgody na przetwarzanie danych osobowych itp.
  • Stały nadzór nad przestrzeganiem procedur Polityki Bezpieczeństwa w organizacji.
  • Stały nadzór nad wypełnianiem obowiązku informacyjnego i innych obowiązków wynikających z RODO.
  • Śledzenie zmian w przepisach w obszarze ochrony danych osobowych.
  • Inne niezbędne czynności zapewniające zgodność z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych.

 

Szkolenia w zakresie Ochrony Danych Osobowych.

W ramach obsługi podmiotów, organizacji, placówek publicznych zapewniamy dedykowane szkolenia pracowników z ochrony danych osobowych, a następnie weryfikację ich wiedzy z tego zakresu.
Podmioty przetwarzające dane osobowe zobowiązane są do przeprowadzania szkoleń pracowników w zakresie ich ochrony.
Dzięki szkoleniom i aktywnym działaniom na rzecz ochrony danych osobowych, w tym zwiększaniu świadomości pracowników w tym zakresie, zwiększa się bezpieczeństwo przetwarzanych danych.
Szkolenia obejmują aspekty prawne ochrony danych osobowych oraz praktyczne podejście do przetwarzania danych ze szczególnym uwzględnieniem ich ochrony.
Szkolenie ma na celu także zapoznanie pracowników w kompletną dokumentacją ochrony danych osobowych opracowaną indywidualnie dla podmiotu, organizacji, placówki publicznej oraz organizacją przetwarzania danych i ich ochrony, zarówno danych przetwarzanych elektronicznie jak i tradycyjnie (dokumenty papierowe).

 

Informacje dodatkowe.
Umowa o świadczenie usług w zakresie ochrony danych osobowych.
Miesięczna opłata ryczałtowa za wykonywane usługi.