Ochrona danych osobowych

Wsparcie i usługi w zakresie RODO

Chcesz wdrożyć w swojej firmie system zarządzania ochroną danych osobowych
Chcesz mieć pewność, że zawsze jesteś na bieżąco

Dowiedz się więcej

O nas

Zapewniamy przedsiębiorcom bezpieczeństwo prawne

Na co dzień pracownicy naszej firmy zapewniają naszym klientom bezpieczeństwo prawne w zakresie RODO. Usługa jest realizowana przez osoby mające doświadczenie w zakresie bezpieczeństwa informacji opartej o międzynarodową normę ISO 27001. Nasi eksperci opracowali i wdrożyli kilkaset polityk bezpieczeństwa w różnych firmach i branżach.

Zakres działania

Co robimy

Analiza

Analiza stanu faktycznego jest kluczowa w zakresie wykazania dochowania należytej staranności we wdrażaniu RODO

  • Analiza ryzyka
  • Analiza oceny skutków przetwarzania
  • Analiza wymogów IT
  • Analiza wymogów dla oprogramowania

Rejestry

Prowadzenie różnego rodzaju rejestrów zapewni Twojej firmie rozliczalność i możliwość zarządzania RODO w firmie

  • Rejestr miejsc przetwarzania
  • Rejestr zbiorów
  • Rejestr czynności przetwarzania
  • Rejestr systemów IT

Dokumentacja

Procesy i procedury związane z przetwarzaniem danych osobowych powinny być jasno określone, a pracownicy powinni być z nimi zapoznani

  • Polityka Bezpieczeństwa
  • Umowy powierzenia
  • Umowy o poufności
  • Upoważnienia do przetwarzania

Obsługa

Bieżąca obsługa zdarzeń związanych z RODO jest kluczowa w zakresie bezpieczeństwa Twojej firmy w świetle wymogów jakie określa RODO

  • Zarządzanie incydentami bezpieczeństwa
  • Zarządzanie zgłoszeniami od osób fizycznych
  • Szkolenia pracowników z zakresu RODO

Proces wdrożenia

Krok po kroku

Wdrożenie RODO jest kluczowe dla ochrony firmy w zakresie bezpieczeństwa prawnego, a także biznesowego. W przypadku nieodpowiedniego przygotowanie można narazić się na kary finansowe, problemy formalne, ale co ważniejsze na utratę wizerunku firmy względem klientów. Kolejną ważną kwestią jest takie wdrożenie by określone zasady faktycznie funkcjonowały i jednocześnie nie przeszkadzały w prowadzeniu firmy.

Krok 1. Inwentaryzcja

Podstawową kwestią jest identyfikacja wszystkich źródeł pozyskiwania danych osobowych, identyfikacja miejsc przetwarzania danych osobowych, systemów IT, które są używane oraz identyfikacja firm trzecich, które mają dostęp do danych. Ważną kwestią jest również identyfikacja procesów i czynności przetwarzania jakie funkcjonują w ramach firmy oraz pracowników firmy wraz ze wskazaniem uprawnień do odpowiednich operacji przetwarzania.

Krok 2. Analiza ryzyka

Celem analizy ryzyka jest identyfikacja zagrożeń wewnętrznych jak i zewnętrznych, które mogą wpłynąć na bezpieczeństwo danych osobowych. Ryzyka mogą wynikać z zabezpieczeń fizycznych, oprogramowania, procesów i procedur jakie funkcjonują, a także w zakresie firm trzecich z jakimi współpracuje firma. Podstawą analizy ryzyka jest norma ISO 27005, a efektem lista rekomendacji w zakresie zmian jakie należy wprowadzić by dane osobowe były odpowiednio zabezpieczone.

Krok 3. Wdrożenie

Przygotowanie procedur i opisanie zasad przetwarzania danych osobowych jest ważnym elementem wdrożenia. Buduje to świadomość w organizacji oraz jasno określa postępowania z danymi osobowymi. Istotnym elementem wdrożenia są również certyfikowane szkolenia pracowników wraz z weryfikacją ich wiedzy. Ma to na celu wywiązać się z obowiązku prawnego oraz podniesienie świadomości wśród osób odpowiedzialnych za przetwarzanie danych osobowych. Kolejnym elementem jest odpowiednie spełnianie obowiązków informacyjnych względem osób fizycznych, których dane są przetwarzane, a także formalne uregulowanie współpracy z firmami trzecimi, które mają dostęp do danych osobowych w zakresie umów powierzenia. W określonych przypadkach koniecznym będzie wykonanie oceny skutków przetwarzania danych osobowych.

Krok 4. Utrzymanie

Aktualizacje w związku ze zmianami w prawie, rekomendacjami wydawanymi przez UODO, kodeksy dobrych praktyk wymuszają ciągłe monitorowanie i weryfikację przyjętych zasad przetwarzania danych osobowych w firmie. Kolejnym aspektem są zmiany jakie zachodzą wewnątrz firmy, które mogą mieć wpływ na przyjęte zasady. Powyższe okoliczności wymuszają ciągłą pracę i weryfikację, czy firma działa zgodnie z wymogami RODO. Kolejnym obszarem wymagającym ciągłego zaangażowania jest rejestracja i analiza incydentów bezpieczeństwa danych osobowych, a w określonych przypadkach konieczność zgłaszania ich do urzędu w ciągu 72h. Odpowiednie reagowanie na zgłoszenia osób, których dane osobowe są przetwarzane jest również istotnym elementem działań jakie musi ciągle kontrolować ADO, by być zgodnym z wymogami RODO.

Na co dzień pracownicy naszej firmy zapewniają naszym klientom bezpieczeństwo prawne w zakresie RODO. Usługa jest realizowana przez osoby mające doświadczenie w zakresie bezpieczeństwa informacji opartej o międzynarodową normę ISO 27001. Nasi eksperci opracowali i wdrożyli kilkaset polityk bezpieczeństwa w różnych firmach i branżach w całej Polsce. W razie kontroli masz pewność, że wdrożony system bezpieczeństwa danych osobowych działa poprawnie i jesteś w stanie to wykazać. Powodów kontroli może być wiele tj. zgłoszone naruszenie, skarga osoby fizycznej albo rutynowe sprawdzenie przez UODO.

Dowiedz się więcej

Nasi klienci

Kto z nami współpracuje

Zaufało nam ponad 5 tys. przedsiębiorców. Wspieramy ich w codziennych wyzwaniach prawnych zapewniając bezpieczeństwo.

O nas

GDP System jest marką firmy Rzetelna Grupa Sp. z o.o. z siedzibą w Warszawie. Wspieramy przedsiębiorców w obszarze usług prawnych w tym w zakresie RODO.

Kontakt

al. Jana Pawła II 61 lok. 212
01-031 Warszawa

22 390 91 05