Oferta dotycząca ochrony danych osobowych
zgodnych z procedurami Rozporządzenia UE RODO
1. Kompleksowe wdrożenie systemu przetwarzania danych osobowych
W ramach przedmiotowego procesu wdrożeniowego oferujemy:
- audyt systemu ochrony danych ukierunkowany na zgodność procedur z wymaganiami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych - RODO) – m.in. weryfikację wewnętrznej dokumentacji ochrony danych osobowych, analizę umów z podmiotami zewnętrznymi, klauzul rekrutacji, zgód na przetwarzanie, procedur IT itp.,
- wdrożenie dedykowanej dokumentacji przetwarzania danych osobowych z elementami wymaganymi przez UE (RODO) – Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym, Rejestrów czynności przetwarzania danych i kategorii czynności, Rejestru wewnętrznego operacji przetwarzania danych osobowych, dostosowanie ewidencji, oświadczeń, upoważnień, nowych umów powierzenia danych wg UE RODO, wszystko zgodnie z zasadami wymaganymi przez UE RODO, tj. zasadą minimalizacji danych, integralności i poufności przetwarzania danych, legalności, rzetelności, przejrzystości, rozliczalności, prawidłowości, ograniczenia celu i przechowywania danych,
- implementacja Rejestrów Czynności Przetwarzania i Kategorii Czynności – wymaganych przez UE-RODO,
- weryfikacja obowiązku powołania funkcji Inspektora Ochrony Danych (DPO),
- szkolenie pracowników z procedur ochrony danych,
- stworzenie rejestrów czynności przetwarzania danych.
2. Zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych
W ramach przedmiotowego procesu oferujemy:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) oraz innych przepisów prawa krajowego, prawa unii europejskiej oraz prawa państw członkowskich o ochronie danych osobowych i doradzanie im w tej sprawie,
- monitorowanie przestrzegania RODO, innych przepisów prawa krajowego, prawa unii europejskiej oraz prawa państw członkowskich o ochronie danych osobowych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
- współpraca z organem nadzorczym; pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
- szkolenie pracowników z procedur ochrony danych,
- stworzenie i prowadzenie rejestrów czynności przetwarzania danych.
Przykładowy zakres prac inspektora ochrony danych:
- stały nadzór nad treścią Polityki Bezpieczeństwa i wdrożonymi procedurami oraz instrukcjami,
- aktualizacja i modyfikacja ww. dokumentów,
- prowadzenie rejestru czynności przetwarzania,
- udział w przeprowadzanych kontrolach,
- udzielanie odpowiedzi na zapytania, sprzeciwy, kierowane do Administratora danych przez podmioty zewnętrzne, dotyczące administrowanych zbiorów danych osobowych,
- nadawanie poszczególnym pracownikom upoważnień do przetwarzania danych osobowych oraz przeprowadzanie dla nich szkoleń z zakresu ochrony danych osobowych i prowadzenie rejestru osób upoważnionych do przetwarzania danych osobowych,
- nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych,
- prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych we wszystkich zbiorach oraz nadzór nad prowadzeniem rejestru nadanych uprawnień do przetwarzania danych w systemach informatycznych,
- nadzór nad fizycznym zabezpieczeniem obszarów, w których przetwarzane są dane osobowe,
- monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych,
- dokumentacja incydentów naruszających bezpieczeństwo, notyfikacja incydentów organowi i osobie, której dane dotyczą,
- dokonywania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania inspektor ochrony danych konsultuje się z organem nadzorczym.
Opłaty:
Opis usługi | Cena netto od | Cena brutto od |
Kompleksowe wdrożenie systemu przetwarzania danych osobowych – opłata jednorazowa * | 2 000 zł | 2 460 zł |
Zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych – opłata miesięczna | 500 zł | 615 zł |
* Bezpłatne przy podpisaniu umowy na zarządzanie ochroną danych osobowych w firmie jako inspektor ochrony danych na okres co najmniej 12 miesięcy.