System danych osobowych powinien być zespołem skoordynowanych działań wykorzystujących procesowe podejście do zarządzania bezpieczeństwem danych osobowych w celu zapewnienia ich właściwego zabezpieczenia.
Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę techniczną. Jednym z podstawowych elementów sprawnie funkcjonującego systemu powinno być stałe monitorowanie jego sprawnego działania i korygowanie powstających problemów i niezgodności
Od wielu lat prowadzimy profesjonale audyty systemu ochrony danych osobowych oparte przede wszystkim na sprawdzonych wzorcach (m.in. ISO 27001). Ocena wdrożenia RODO, weryfikacja zgodności z RODO jest obecnie podstawowym celem naszych działań. Ocena jakości i optymalizacji rozwiązań przyjętych w strategii zarządzania RODO jest tu postrzegana w kontekście nie tylko prawidłowego funkcjonowania systemu ochrony danych osobowych ale także zgodności z dobrymi praktykami w tym zakresie. Dużą uwagę zwracamy na aspekty techniczne.
Zakres usługi
- Weryfikacja wypełniania następujących zasad przetwarzania danych osobowych:
- zgodności z prawem – dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
- ograniczenia celu przetwarzania – dane osobowe muszą być zbierane w konkretnych, wyraźnych
i prawnie uzasadnionych celach
i nieprzetwarzane dalej w sposób niezgodny
z tymi celami, - minimalizacji danych – dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których
są przetwarzane, - prawidłowości danych – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane. Należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
- ograniczenia przechowywania danych – dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest
to niezbędne do celów, w których dane te
są przetwarzane. - Weryfikacja respektowania praw osób, których dane dotyczą, w zakresie:
- prawa dostępu do danych,
- prawa do sprostowania danych,
- prawa do usunięcia danych,
- prawa do ograniczenia przetwarzania,
- obowiązku powiadomienia odbiorców
o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania, - prawa do przenoszenia danych,
- prawa do sprzeciwu,
- prawa do niepodlegania decyzji opartej
o wyłącznie zautomatyzowane przetwarzanie,
w tym profilowanie.
- Weryfikacja uwzględniania ochrony danych osobowych w fazie projektowania oraz stosowania domyślnej ochrony danych osobowych.
- Weryfikacja realizacji obowiązków dotyczących naruszeń ochrony danych osobowych i zawiadamiania osób, których dane dotyczą, o naruszeniu.
- Weryfikacja realizacji obowiązku przeprowadzania oceny skutków dla ochrony danych osobowych.
- Weryfikacja realizacji obowiązku uprzednich konsultacji
z organem nadzorczym. - Weryfikacja realizacji obowiązku prowadzenia dokumentacji przetwarzania danych osobowych w postaci rejestru czynności przetwarzania danych osobowych (RCP) oraz rejestru kategorii przetwarzania (RKCP) – gdy ma to zastosowanie.
- Weryfikacja realizacji obowiązku powołania inspektora ochrony danych, gdy ma to zastosowanie.
- Weryfikacja zawarcia umów powierzenia z podmiotami przetwarzającymi dane w imieniu Klienta.
- Weryfikacja zawarcia umów powierzenia w przypadku, gdy Klient działa jako podmiot przetwarzający dane na zlecenie innego podmiotu.
- Weryfikacja, czy dochodzi do przekazywania danych osobowych do państw poza Europejski Obszar Gospodarczy (EOG) oraz czy odbywa się to na zasadach zgodnych z prawem.
- Weryfikacja posiadania przez Klienta przyjętych wewnętrznie procedur oraz polityk ochrony danych osobowych.
- Weryfikacja prawidłowości prowadzenia dokumentacji pracowniczej w zakresie ochrony danych osobowych, tj. upoważnień do przetwarzania danych osobowych, ewidencji osób upoważnionych oraz zobowiązań dot. zachowania tajemnicy i zapoznania się z zasadami przetwarzania danych osobowych.
- Weryfikacja realizacji przez personel Klienta obowiązku szkoleń z zakresu ochrony danych osobowych.
- Weryfikacja prawidłowości przetwarzania danych
w poszczególnych procesach biznesowych.
Przeprowadzenie przeglądu środków technicznych i organizacyjnych służących do przetwarzania danych osobowych w zakresie (1) zapewnienia poufności, integralności i dostępności, (2) przywracania dostępu do danych w razie incydentu, (3) regularnego testowania, mierzenia i oceniania skuteczności - Przeprowadzenie przeglądu środków technicznych i organizacyjnych służących do przetwarzania danych osobowych w zakresie (1) zapewnienia poufności, integralności i dostępności, (2) przywracania dostępu do danych w razie incydentu, (3) regularnego testowania, mierzenia i oceniania skuteczności.
Opis usługi w skrócie
Pytania dotyczące usługi
Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu firmy w celu osiągnięcia wysokich standardów bezpieczeństwa oraz zapewnienie prawidłowego funkcjonowania systemu ochrony danych osobowych.
Metodologię naszych prac będzie stanowić analiza zgodności przetwarzania danych osobowych z przepisami prawa, dobrymi praktykami stosowanymi w podobnie funkcjonujących podmiotach oraz określenie stopnia optymalizacji przyjętych rozwiązań. Usługa jest realizowana zgodnie ze standardami określonymi m.in przez normę ISO 27001.
Prace audytowe przebiegają standardowo w kilku etapach:
- Szczegółowe określenie celu audytu
- Planowanie i przygotowanie audytu
- Etap realizacji
- Przygotowanie raportu końcowego
- Prezentacja raportu dla kierownictwa firmy
Czas realizacji usługi zależy od wielkości badanej firmy jak również od zakresu audytu. W zależności od ustaleń z Klientem czas audytu może wynieść od kilkunastu dni (w przypadku małych podmiotów do dwóch miesięcy (większe firmy).
Koszt usługi zależy od zakresu prac oraz od wielkości badanego podmiotu. Jeśli chciałbyś poznać cenę usługi po prostu do nas zadzwoń tel. +48 22 280 94 88 lub napisz na adres: biuro@zgodnosc.pl. Możesz także wypełnić formularz znajdujący się na dole strony.
Na pewno wielkość Twojej firmy jak również zakres prac decyduje o ostatecznej cenie usługi. Mała firma to koszt np. 1 500 zł netto a w przypadku dużego podmiotu nawet kilkanaście tysięcy złotych netto.
W wyniku prac naszych audytorów powstaje raport zawierający zarówno opis stanu faktycznego jak i sugestie niezbędnych prac zmierzających do uporządkowania badanych kwestii. Raport zawiera zwykle skrót pozwalający na szybką orientację w poruszanej problematyce.
Jak najbardziej. Chętnie wyjaśnimy niezrozumiałe kwestie lub pomożemy w innych problematycznych kwestiach. Staramy się także instruować naszych Klientów na każdym etapie realizacji usługi, także po jej wykonaniu.
Jednym zdaniem
Dlaczego właśnie my?
Jesteśmy zespołem specjalistów. Łączymy unikalną wiedzę prawniczą ze specjalistyczną znajomością zagadnień informatycznych. Naszym niewątpliwym atutem jest dogłębna znajomość środowiska biznesowego.
Jak realizujemy nasze projekty?
Pomagamy naszym nowym Klientom na każdym etapie usługi
Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im dobrze zrozumieć cel naszych działań. Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:
Jak wygląda współpraca z Klientem?
Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę.