Wdrażanie i audity RODO
Wdrażanie ogólnego rozporządzenia o ochronie danych przeprowadzamy w trzech etapach: 1. AUDIT ZGODNOŚCI Z RODO W ramach tego etapu analizujemy zgodność działań i dokumentacji przedsiębiorstwa z "Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE" w obszarach:: Po zakończeniu auditu powstaje raport opisujący stopień zgodności działań i prowadzonej dokumentacji przedsiębiorstwa z wymaganiami RODO, zawierający proponowane działania korygujące oraz uwagi, rekomendacje i wnioski. 2. WDROŻENIE DZIAŁAŃ KORYGUJĄCYCH NA PODSTAWIE RAPORTU Z AUDITU Właściwy etap wdrożenia RODO polega na opracowaniu (względnie dokonaniu korekty) dokumentacji na podstawie raportu z auditu, w tym, m.in.: 3. SZKOLENIE Z PRZEPISÓW RODO Szkolenie prowadzimy dla: W efekcie zakończonych etapów 1-3 ustanowiony zostaje system ochrony danych osobowych zgodny z RODO. Na życzenie Państwa wykonamy również okresowe audity RODO.
- prawnym (zasady przetwarzania danych, obowiązki informacyjne i inne wynikające z RODO, klauzule zgód na przetwarzanie danych, prawidłowość umów itp.)
- organizacyjnym (rozwiązania ochrony danych osobowych z uwzględnieniem sposobu ich przetwarzania, zasady dostępu do danych osobowych i ich przekazywania, min. do państw trzecich itp.)
- informatycznym (dostosowanie systemów informatycznych, w tym stosowanie zasad nadawania/zmieniania/odbierania uprawnień do systemów informatycznych, zabezpieczenie serwera, poczty, procedur tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, procedur rozpoczęcia, zawieszenia i zakończenia pracy przeznaczonych dla użytkowników systemu, procedur wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych itp.)
- opracowaniu (pomocy w opracowaniu) Polityki Bezpieczeństwa i Regulaminu systemu informatycznego, z uwzględnieniem m.in. procedury zgłaszania naruszeń, procedury zarządzania użytkownikami i dostępem według standardów zabezpieczeń,
- sporządzeniu (pomocy w sporządzeniu) wymaganych przez RODO rejestrów oraz niezbędnych klauzul bezpieczeństwa, a także
- przeprowadzeniu analizy ryzyka zakończonej raportem.
- Zarządu,
- członków zespołu wdrożeniowego, jeśli taki został powołany,
- Inspektora Ochrony Danych Osobowych, jeśli taki został lub zostanie powołany oraz
- pozostałych wyznaczonych pracowników przedsiębiorstwa.
Zaleca się aby organizacja dokonywała regularnych auditów wewnętrznych i przeglądów systemu, w celu jego doskonalenia i aktualizacji.