nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Regulamin Rzetelny Prawnik Rzetelna Umowa Prawo Konsumenckie Rzetelny Konkurs

Polityka bezpieczeństwa informacji - RODO


WYCENA

RODO dotyczy każdej firmy, która przetwarza dane osobowe klientów, kontrahentów oraz pracowników. Twoja firma musi stosować przepisy RODO w praktyce, ale to po Twojej stronie jest wykazanie, że zrobiłeś wszystko adekwatnie do swoich możliwości, ryzyk i niebezpieczeństw, jakie mogą wystąpić w zakresie przetwarzania danych osobowych. RODO daje dowolność w kwestii stosowanych przez ADO środków technicznych i organizacyjnych. Może się to jednak wiązać z wątpliwościami po stronie firmy, czy dobrała odpowiednie środki w celu zabezpieczenia danych osobowych. Mowa tu zarówno o rozwiązaniach IT, jak i o procedurach funkcjonujących w danej firmie.

 

Kolejną ważną kwestią jest dobór w/w środków adekwatnie do prowadzonej działalności, tak aby nie utrudniały one codziennej pracy i rozwoju biznesu, a jednocześnie były zgodne z RODO.

Dlaczego warto?
img01.png

USŁUGA REALIZOWANA PRZEZ EKSPERTÓW

Na co dzień pracownicy naszej firmy zapewniają naszym klientom bezpieczeństwo prawne w zakresie RODO. Usługa jest realizowana przez osoby mające doświadczenie w zakresie bezpieczeństwa informacji opartej o międzynarodową normę ISO 27001. Nasi audytorzy przeprowadzili kilkaset audytów bezpieczeństwa w różnych firmach i branżach w całej Polsce.
img04.png

KONIECZNOŚĆ WERYFIKACJI SYSTEMÓW BEZPIECZEŃSTWA

Jednym z elementów RODO jest konieczność wykazania przez ADO przestrzegania przepisów RODO tzw. rozliczność. Sposobem na spełnienie tego wymogu jest odpowiednio opracowany system bezpieczeństwa przetwarzania danych osobowych, na który składają się między innymi procesy, procedury, dokumenty oraz systemy IT. Celem takich działań jest zapewnienie bezpieczeństwa danych osobowych, które często stanowią również wartościowy zasób firmy.
img03.png

KOMPLEKSOWE PRZYGOTOWANIE DO KONTROLI RODO

W razie kontroli masz pewność, że wdrożony system bezpieczeństwa danych osobowych działa poprawnie i jesteś w stanie to wykazać. Powodów kontroli może być wiele tj. zgłoszone naruszenie, skarga osoby fizycznej albo rutynowe sprawdzenie przez UODO.
img02.png

BEZPIECZEŃSTWO PRAWNE TWOJEJ FIRMY

Spełnienie wymogów RODO nie oznacza jednorazowego wdrożenia dokumentacji, procedur i rozwiązań informatycznych. RODO jest stałym elementem funkcjonowania firmy. Z nami masz pewność, że wszystko działa poprawnie, jest zgodne z wymogami RODO, rekomendacjami UODO i najlepszymi praktykami rynkowymi.
Co zyskasz?
Efektem prac naszych ekspertów będzie:
  • img05.png
    dedykowana dla Twojej firmy dokumentacja w zakresie Polityki Bezpieczeństwa
  • img06.png
    dedykowana dla Twojej firmy Instrukcja Zarządzania System Informatycznym
  • img07.png
    dedykowane formularze: oświadczeń i upoważnień dla pracowników, formularze ewidencji i raportów, rejestr czynności przetwarzania oraz inne rejestry jakie musisz prowadzić by być zgodnym z RODO
  • img08.png
    wzór umowy powierzenia danych osobowych, który możesz stosować w swojej firmie
Dodatkowo:
  • img10.png
    Zyskasz bezpieczeństwo zgodności Twojej firmy z RODO
  • img11.png
    3 miesięczny dostęp do narzędzia zarządzania RODO w firmie
  • img12.png
    Kupon rabatowy na szkolenie z zakresu RODO dla pracowników Twojej firmy
Ta usługa jest dla Ciebie, jeśli:
img02.jpg
Nie wiesz jaki zakres RODO Cię dotyczy i co trzeba zrobić, aby spełniać wymogi RODO
Chcesz mieć możliwość wykazania np. podczas kontroli UODO, że w firmie zostały wdrożone przepisy RODO
Chcesz wykazać w praktyce stosowanie zasady rozliczalności o której mówi RODO
Chcesz wdrożyć w swojej firmie system bezpieczeństwa informacji ochrony danych osobowych, którego elementem jest odpowiednie przygotowanie procedur i procesów
Chcesz mieć pewność, że przetwarzanie przez Twoją firmę danych osobowych odbywa się zgodnie z RODO
Zakres

Opracowanie dedykowanej dokumentacji RODO W ramach usługi świadczymy wsparcie dla firmy, która jest Administratorem Danych Osobowych (ADO) w następującym zakresie:

  • przygotowujemy dedykowaną Politykę Bezpieczeństwa
  • przygotowujemy dedykowaną Instrukcję Zarządzania System Informatycznym
  • przygotowujemy dedykowane formularze: oświadczeń i upoważnień dla pracowników, formularze ewidencji i raportów
  • opracowujemy rejestr czynności przetwarzania
  • opracowujemy ocenę skutków przetwarzania danych osobowych
  • opracowujemy procedury naruszeń bezpieczeństwa
  • opracowujemy procedury postępowania w zakresie spełniania przez ADO żądań osób fizycznych
  • dostarczamy wzór umowy powierzenia danych osobowych adekwatny do rodzajów firm z jakimi współpracuje ADO

Od dnia 25 maja 2018 r. obowiązuje Rozporządzenie Ochrony Danych Osobowych (RODO). Przepisy nakładają na ADO szereg nowych obowiązków oraz wprowadzają nowe zmiany.

ADO musi mieć możliwość wykazania, że:

img03.jpg
  1. dane osobowe przetwarzane są zgodnie z prawem, rzetelnie i przejrzyście
  2. dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach - ograniczenie celu
  3. dane osobowe przetwarzane są adekwatnie i ograniczone tylko do niezbędnego celu - minimalizacja danych
  4. dane osobowe są prawidłowe i w razie potrzeby uaktualniane - prawidłowość
  5. dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów - ograniczenie przechowywania
  6. dane osobowe są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo - integralność i poufność

Posiadanie dokumentacji nie jest wprost wymagane przepisami prawa, ale ADO musi mieć możliwość wykazania jak wygląda zarządzanie ochroną danych osobowych w jego firmie. Dokumentacja powinna opisywać procesy i procedury jakie funkcjonują w firmie w zakresie ochrony danych osobowych. Dodatkowo dokumentacja powinna opisywać zbiory danych osobowych jakie występują w firmie, wskazywać firmy, którym dane osobowe są powierzane, a jakim udostępniane. Kolejnym bardzo ważnym elementem dokumentacji jest opis zabezpieczeń, zarówno tych fizycznych, jak i logicznych, przede wszystkim w kontekście wymogów opisanych w przepisach prawa.

Dodatkowo ADO powinien pamiętać o:

img03.jpg
  1. rozszerzonej formułe zgody na przetwarzanie danych osobowych
  2. obowiązku prowadzenia rejestru czynności przetwarzania
  3. nowych obowiązkach procesora, czyli firmy, z której korzysta ADO przy przetwarzaniu danych osobowych np. firma hostingowa, księgowa itp.
  4. możliwości powołania Inspektora Ochrony Danych (IOD)
  5. rozszerzeniu katalogu danych wrażliwych wraz z dodatkowymi obowiązkami (jeżeli będzie mieć to zastosowanie)
  6. zwiększeniu uprawnień osoby, której dane osobowe przetwarza
  7. pro-aktywności - privacy by design - tj. projektowanie rozwiązań w taki sposób, aby już na wczesnym etapie uwzględniały odpowiednią ochronę danych
  8. raportowaniu wycieków danych w ciągu 72h
  9. karach administracyjnych za nieprzestrzeganie przepisów
  10. konieczności informowania o profilowaniu

Przygotowana przez nas dokumentacja będzie zgodna z aktualnymi przepisami prawa, a w szczególności z wymaganiami RODO, z rekomendacjami publikowanymi przez Urząd Ochrony Danych Osobowych oraz Ministerstwo Cyfryzacji.

FORMULARZ ZAPYTANIA O OFERTĘ
Zasady ochrony danych osobowych podanych w formularzu opisane są w polityce prywatności