Oferta dotycząca ochrony danych osobowych
zgodnych z procedurami Rozporządzenia UE RODO


1. Kompleksowe wdrożenie systemu przetwarzania danych osobowych

W ramach przedmiotowego procesu wdrożeniowego oferujemy:

  • audyt systemu ochrony danych ukierunkowany na zgodność procedur z wymaganiami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych - RODO) – m.in. weryfikację wewnętrznej dokumentacji ochrony danych osobowych, analizę umów z podmiotami zewnętrznymi, klauzul rekrutacji, zgód na przetwarzanie, procedur IT itp.,
  • wdrożenie dedykowanej dokumentacji przetwarzania danych osobowych z elementami wymaganymi przez UE (RODO) – Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym, Rejestrów czynności przetwarzania danych i kategorii czynności, Rejestru wewnętrznego operacji przetwarzania danych osobowych, dostosowanie ewidencji, oświadczeń, upoważnień, nowych umów powierzenia danych wg UE RODO, wszystko zgodnie z zasadami wymaganymi przez UE RODO, tj. zasadą minimalizacji danych, integralności i poufności przetwarzania danych, legalności, rzetelności, przejrzystości, rozliczalności, prawidłowości, ograniczenia celu i przechowywania danych,
  • implementacja Rejestrów Czynności Przetwarzania i Kategorii Czynności – wymaganych przez UE-RODO,
  • weryfikacja obowiązku powołania funkcji Inspektora Ochrony Danych (DPO),
  • szkolenie pracowników z procedur ochrony danych,
  • stworzenie rejestrów czynności przetwarzania danych.

2. Zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych

W ramach przedmiotowego procesu oferujemy:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) oraz innych przepisów prawa krajowego, prawa unii europejskiej oraz prawa państw członkowskich o ochronie danych osobowych i doradzanie im w tej sprawie,
  • monitorowanie przestrzegania RODO, innych przepisów prawa krajowego, prawa unii europejskiej oraz prawa państw członkowskich o ochronie danych osobowych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
  • współpraca z organem nadzorczym; pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
  • szkolenie pracowników z procedur ochrony danych,
  • stworzenie i prowadzenie rejestrów czynności przetwarzania danych.

Przykładowy zakres prac inspektora ochrony danych:

  • stały nadzór nad treścią Polityki Bezpieczeństwa i wdrożonymi procedurami oraz instrukcjami,
  • aktualizacja i modyfikacja ww. dokumentów,
  • prowadzenie rejestru czynności przetwarzania,
  • udział w przeprowadzanych kontrolach,
  • udzielanie odpowiedzi na zapytania, sprzeciwy, kierowane do Administratora danych przez podmioty zewnętrzne, dotyczące administrowanych zbiorów danych osobowych,
  • nadawanie poszczególnym pracownikom upoważnień do przetwarzania danych osobowych oraz przeprowadzanie dla nich szkoleń z zakresu ochrony danych osobowych i prowadzenie rejestru osób upoważnionych do przetwarzania danych osobowych,
  • nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych,
  • prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych we wszystkich zbiorach oraz nadzór nad prowadzeniem rejestru nadanych uprawnień do przetwarzania danych w systemach informatycznych,
  • nadzór nad fizycznym zabezpieczeniem obszarów, w których przetwarzane są dane osobowe,
  • monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych,
  • dokumentacja incydentów naruszających bezpieczeństwo, notyfikacja incydentów organowi i osobie, której dane dotyczą,
  • dokonywania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania inspektor ochrony danych konsultuje się z organem nadzorczym.

Opłaty:

Opis usługiCena netto odCena brutto od
Kompleksowe wdrożenie systemu przetwarzania danych osobowych – opłata jednorazowa *2 000 zł2 460 zł
Zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych – opłata miesięczna500 zł615 zł

* Bezpłatne przy podpisaniu umowy na zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych na okres co najmniej 12 miesięcy.

Z nami zwiększasz swoje szanse na podpisanie kontraktu w zakresie świadczeń fizjoterapii ambulatoryjnej!