RODO - Polityka Bezpieczeństwa

Usługa/Pakiet	S t a n d a r d	P r e m i u m
Audyt w zakresie ochrony danych osobowych
Audyt bezpieczenstwa w zakresie ochrony danych osobowych
Opracowanie dedykowanej dokumentacji zgodnej ze stanem prawnym i faktycznym na dzień przygotowania dokumentacji
Polityka bezpieczeństwa
Instrukcja Zarządzania Systemem informatycznym
Wzory oświadczeń i upoważnień
Wzór umowy powierzenia
Wdrożenie dokumentacji w firmie
Przygotowanie dedykowanych oświadczeń i upoważnień
Rewizja umów pod kątem ochrony danych osobowych
Szkolenia pracowników z imiennymi certyfikatami (e-learning)
Wzór umowy powierzenia
Opieka prawna w zakresie Ochrony Danych Osobowych w firmie
Aktualizacja dokumentacji w związku ze zmianami w prawie
Aktualizacja dokumentacji w związku ze zmianami w Państwa firmie
Wsparcie podczas nadzorowania bieżących procesów przetwarzania danych osobowych
Prowadzenie i aktualizacja ewidencji osób upoważnionych do przetwarzania danych osobowych
Zarządzanie upoważnieniami do przetwarzania danych osobowych
Jednorazowa aktualizacja dokumentacji w zakresie nowych przepisów ODO najpóźniej na dwa tygodnie przed bezwzględnym wymogiem

Przed przystąpieniem do prac nad wskazaną dokumentacją, wykonujemy audyt bezpieczeństwa w zakresie ochrony danych osobowych.

Audyt obejmuje zarówno analizę spełnienia obowiązków formalnych (dokumentację, procedury przetwarzania danych osobowych), jak również analizę wymogów technicznych dotyczących systemów informatycznych, przy pomocy których dane osobowe są przetwarzane. W zakres audytu wchodzi również analiza fizycznych środków zabezpieczeń stosowanych w celu ochrony danych osobowych (zabezpieczenia pomieszczeń, ochrona przeciwpożarowa, urządzenia zabezpieczające przed utratą zasilania itd.) w kontekście poziomu ryzyka utraty danych osobowych.

Czynności wykonywane w ramach audytu:

precyzyjne zdefiniowanie przetwarzanych zbiorów danych osobowych,
weryfikacja posiadanej dokumentacji oraz procedur przetwarzania danych osobowych pod kątem ich zgodności z przepisami, efektywności oraz aktualności,
analiza przesłanek legalności, zakresu, celu oraz adekwatności przetwarzanych danych osobowych oraz sposobu ich przetwarzania,
analiza techniczno-organizacyjnych zabezpieczeń dla ochrony danych osobowych,
analiza i weryfikacja zabezpieczeń fizycznych i infrastruktury informatycznej,
sprawdzenie poziomu zabezpieczeń dla zbiorów danych osobowych,
weryfikacja prawidłowości rejestracji zbiorów danych osobowych,
weryfikacja poziomu wiedzy pracowników,
analiza dokumentacji pracowniczej (w tym z procesów rekrutacji) pod kątem zgodności z przepisami z zakresu ochrony danych osobowych.

W ramach usługi na początku wykonujemy wstępne rozeznanie za pośrednictwem ankiety, które pozwala nam na wstępną identyfikację zakresu i obszarów w jakich przetwarzają Państwo dane osobowe. Kolejnym krokiem jest wytypowanie osób z Państwa firmy, z którymi przeprowadzane są rozmowy telefoniczne. Podczas rozmów zbieramy dodatkowe informacje, a w szczególności jak w praktyce działają procesy i procedury (czasami te nieformalne, ale pragmatyczne), w Państwa firmie.

Opisane wyżej czynności pozwalają nam na poznanie jak Państwa firma działa w obszarze ochrony danych osobowych, dzięki czemu możemy odpowiednio dopasować wymogi przepisów prawa, a praktyką. Oczywiście, jeżeli pojawiają się obszary niezgodne z przepisami prawa albo wymagające zabezpieczania z punktu widzenia biznesowego, wówczas przedstawiamy stosowną rekomendację w zakresie zmian jakie warto zastosować albo które trzeba zastosować by nie narażać Państwa firmy na konsekwencje niepełnego dostosowania do przepisów.

Analiza ryzyka

Celem analizy ryzyka jest podniesienie, czy wręcz zbudowanie świadomości dotyczącej stanu bezpieczeństwa informacji w firmie. Analiza ryzyka jest narzędziem służącym do zmniejszenia potencjalnego zagrożenia i jego wpływu na funkcjonowanie firmy. Pozwala to przede wszystkim na określenie poziomu zagrożenia, a dzięki temu podjęcie działań zapobiegawczych lub eliminacyjnych. Podstawowe komponenty analizy to rozpoznanie ryzyka oraz zarządzanie nim.

Analiza ryzyka jest odpowiedzią na wymogi RODO, a dobrze przeprowadzona analiza ryzyka zabezpiecza firmę w razie wystąpienia naruszeń bezpieczeństwa informacji. W takim przypadku firma będzie mogła przedstawić/wykazać, że wykazała się należytą starannością w zakresie zabezpieczenia procesów, jakie funkcjonują w kontekście ochrony danych osobowych. Jest to szczególnie ważne w kontekście błędów ludzkich i/lub świadomego działania pracowników firmy.

Składnikami bezpieczeństwa jakie definiuje się analizując ryzyko są:

poufność,
integralność,
dostępność.

Ryzyko definiuje się jako prawdopodobieństwo wystąpienia zdarzenia niepożądanego, niebezpiecznego lub wyrządzającego szkodę oraz skutku, jakie to zdarzenie może wywołać. Na pierwszym etapie analizy należy ocenić zagrożenia. Proces ten przeprowadza się w oparciu o sformalizowaną strukturę, identyfikując źródła ryzyka i dokonując jego funkcjonalnej klasyfikacji. Dzięki temu uzyskuje się także wgląd w czynniki, które mogą na ryzyko wpływać – pozytywnie lub negatywnie. Następnie, za pomocą metody jakościowej lub ilościowej (a często obu) podejmowana jest decyzja o odrzuceniu lub akceptacji zagrożenia.

W ramach usługi specjaliści nasi wykonają analizę ryzyka wraz z przedstawieniem rozwiązań jakie powinny być wdrożone. Wypracowanie metod rozwiązywania problemów ze zidentyfikowanymi ryzykami, jakie mogą wystąpić odbędzie się miedzy innymi w ramach zdalnie przeprowadzonego warsztatu, u którego podstaw będzie raport z przeprowadzonej analizy ryzyka. Celem tych działań jest wypracowanie rozwiązań/procedur/procesów/zabezpieczeń tak by być zgodnym z wymogami prawa, mając na uwadze ograniczenia biznesowe i operacyjne jakie dzisiaj występują w Państwa firmie.

Dokumentacja

Podstawowym obowiązkiem administratora danych jest prowadzenie w formie pisemnej dokumentacji ochrony danych osobowych. Na dokumentację składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Określa ona zasady, procedury oraz środki zabezpieczeń stosowane przez administratora danych w celu ochrony przetwarzanych danych.

Prawidłowo przygotowana dokumentacja pozwala z jednej strony spełnić obowiązek ustawowy, z drugiej, reguluje kwestie przetwarzania danych osobowych gromadzonych przez firmę. Dzięki temu, gromadzenie, przechowywanie i wykorzystywanie danych osobowych może odbywać się w sposób zgodny z przepisami i aktualnymi standardami.

Dokumentacja będzie efektem prac jakie będą realizowane na etapie audytu, etapie analizy ryzyka wraz z warsztatami. Będzie ona odnosić się do wymogów prawnych, a także procesów jakie funkcjonują lub jakie zostaną wypracowane w toku prac wdrożeniowych w Państwa firmie.

Każdy Administrator Danych Osobowych ma obowiązek opracowania dokumentacji w zakresie ochrony danych osobowych. Oprócz samej dokumentacji obowiązkowe jest jej wdrożenie w firmie, którego elementem jest szkolenie dla pracowników z zakresu ochrony danych osobowych.

W ramach usługi świadczymy kompleksowe wsparcie Administratora Danych Osobowych w zakresie przeszkolenia pracowników z zakresu ochrony danych osobowych. Szkolenie odbywa się w formie e-learningu.

Zarządzanie

Otrzymują Państwo dedykowane konto administracyjne dla szkoleń w Państwa firmie. Za pośrednictwem konta mogą Państwo zarządzać szkoleniami dla pracowników, kontrolować zaawansowanie odbywanych szkoleń, podgląd uzyskanych wyników oraz certyfikatów jakie otrzymali pracownicy. Mogą Państwo dodawać nowych pracowników do szkolenia. Każdy pracownik otrzymuje dedykowany dla niego dostęp do materiału szkoleniowego.

Elastyczność

Zaletą rozwiązania jest elastyczność w zakresie dostępu pracownika do poszczególnych lekcji. Pracownik nie musi w jednym czasie odbyć całego szkolenia. Może sukcesywnie odtwarzać poszczególne lekcje, które zakończone są krótkimi testami wiedzy. Pracownik ma możliwość powracania do obejrzanego materiału w celu przypomnienia.

Dopasowanie materiału szkoleniowego

Zapisując pracownika na szkolenie (poprzez dedykowany panel), mogą Państwo określić jego rolę w organizacji. Materiał szkoleniowy zawiera części wspólne tj. dedykowane dla każdego pracownika bez względu na jego rolę w organizacji oraz zawiera części dedykowane dla poszczególnych stanowisk.

W ramach pakietów szkoleń mają Państwo do wyboru następujące moduły:

biuro obsługi klienta
dział obsługi zamówień
dział sprzedaży
kadry
magazyn
płace
recepcja/sekretariat
zarząd

Przypisanie dedykowanej części dla pracownika jest bezpłatne, więc mogą Państwo przeszkolić pracowników w pełnym zakresie bez względu na ich rolę lub przypisać określony zakres szkolenia.

Certyfikat

Każdy pracownik po obejrzeniu wszystkich lekcji, z których każda zakończona jest krótkim testem wiedzy, może podejść do testu końcowego. Test końcowy w przypadku jego rozpoczęcia musi być zakończony. W przypadku, gdy pracownik nie zaliczy testu lub go przerwie może bez dodatkowych opłat przystąpić do testu ponownie, a także może ponownie obejrzeć lekcje.

W przypadku, gdy pracownik zakończy test z wynikiem pozytywnym, otrzyma on w formie elektronicznej certyfikat ukończenia szkolenia. Certyfikat ukończenia szkolenia jest również archiwizowany i dostępny dla Administratora Danych Osobowych, jako dowód spełnienia obowiązku jakim jest przeszkolenie pracowników.

W ramach usługi świadczymy wsparcie Administratora Danych Osobowych w następującym zakresie:

aktualizacji dokumentacji w związku ze zmianami w prawie,
aktualizacji dokumentacji w związku ze zmianami w Państwa firmie,
wsparciu podczas nadzorowania bieżących procesów przetwarzania danych osobowych,
prowadzeniu i aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych,
zarządzaniu upoważnieniami do przetwarzania danych osobowych.

Zmiany w przepisach prawa

W zakresie przepisów prawa w obszarze ochrony danych osobowych najbliższe lata będą okresem wielu zmian. Już dzisiaj obowiązuje nowe rozporządzenie RODO, którego zastosowanie będzie wymagane od 25 maja 2018 r. , ale które już dzisiaj może zostać zaimplementowane w Państwa firmie. Dodatkowym elementem jest nowa ustawa w zakresie ochrony danych osobowych, której projekt został przedstawiony 28 marca 2017 r., a która powinna być uchwalona najpóźniej do 25 maja 2018 r., czyli od dnia bezwzględnego obowiązywania RODO. Do w/w przepisów mogą dojść rekomendacje ze strony GIODO, które może wydawać wskazówki i zalecenia dla przedsiębiorców w zakresie stosowania w praktyce nowych przepisów z zakresu ochrony danych osobowych.

W ramach usługi mają Państwo zapewnione ze strony naszej firmy stały monitoring zmian przepisów i rekomendacji GIODO, a także wskazówki wynikające z rynkowych interpretacji tzw. najlepszych praktyk, jakie przedsiębiorcy stosują w zakresie ODO.

Zmiany w Państwa firmie

W przypadku, gdy w Państwa firmie zajdą zmiany, które mogą wpłynąć na konieczność wprowadzenia zmian w dokumentacji w zakresie ochrony danych osobowych, wówczas w ramach naszej usługi odpowiednie zmiany zostaną wprowadzone. W praktyce monitorowanie zmian odbywa na dwa sposoby. Państwo informują nas o zmianie jaka zaszła w Państwa firmie, a dedykowany prawnik opiekujący się Państwa firmą dokonuje aktualizacji dokumentów. Jeżeli nie ma kontaktu z Państwa strony w ciągu miesiąca w zakresie zmian, wówczas z naszej strony Państwa opiekun kontaktuje się, z asygnowaną po Państwa stronie osobą, która powinna udzielić mu odpowiednich informacji w zakresie tzw. zestawu pytań kontrolnych, które pomogą nam zidentyfikować zmiany, które mogły zajść w Państwa firmie.

Efektem końcowym wyżej opisanych prac ma być zapewnienie, że procesy oraz dokumentacja z zakresu ochrony danych osobowych, jest aktualna, a Państwa firma działa zgodnie z wymogami przepisów prawa.

Proszę o przedstawienie profilu Państwa działalności

Proszę o przedstawienie profilu działalności Państwa firmy uwzględniającego wszystkie branże, w których Państwo funkcjonują (np. sprzedaż w Internecie lub stacjonarna, świadczenie usług w Internecie lub poza nim, działalność produkcyjna, magazynowa).

Ilu pracowników Państwa firmy ma dostęp do danych osobowych?

Ilość pracowników oznacza osoby przetwarzające dane osobowe w firmie, bez względu na formę współpracy tj. umowa o pracę, umowa zlecenie, umowa o dzieło, samozatrudnienie i inne formy.

W ilu fizycznych lokalizacjach przetwarzają Państwo dane osobowe?

Proszę o wskazanie ilości fizycznych lokalizacji w jakich Państwo zbierają lub przechowują dane osobowe osób fizycznych (siedziba firmy, oddziały, filie, punkty sprzedaży lub świadczenia usług itp.)

Czy przetwarzają Państwo dane przy użyciu systemów informatycznych?

Proszę o określenie czy do przetwarzania danych osobowych wykorzystują Państwo systemy informatyczne, np. CRM, poczta elektroniczna, panel administracyjny strony internetowej itp.

Czy przekazują Państwo pozyskiwane dane osobowe innym firmom?

Proszę o wskazanie liczby i kategorii firm, którym przekazują Państwo dane osobowe. Przykładami tego rodzaju firm mogą być firmy świadczące usługi informatyczne, firmy księgowe, pośrednicy w płatnościach, przedstawiciele zawierający w Państwa imieniu umowy, kancelarie prawne, firmy świadczące usługi transportowe.

Czy świadczą Państwo usługi na rzecz innych firm, w ramach których są przetwarzane dane osobowe przekazywane przez te firmy?

Tak

Nie

Chodzi o sytuację, gdy Państwa firma świadczy usługi na rzecz innych firm, gdzie elementem realizacji usługi jest przetwarzanie danych osobowych, które przekazuje Państwa klient. Przykładem takiej sytuacji jest świadczenie usług księgowych/HR dla Państwa klienta, usług dropshipingu, usług hostingowych, usług IT na rzecz klienta itp.

Czy przetwarzają Państwo dane wrażliwe?

Tak.

Nie

Danymi wrażliwymi są np. dane dotyczące zdrowia (nie dotyczy pracowników), dane biometryczne, przekonania religijne, poglądy polityczne, pochodzenie rasowe lub etniczne.

Dane kontakowe

Zwrotnie w ciągu 1 dnia roboczego przedstawimy niezobowiązującą ofertę dla Państwa w zakresie pakietów RODO.

Formularz został wysłany poprawnie. Dziękujemy za przesłanie zapytania.

Pakiety usług