Ochrona danych osobowych

Każdy podmiot, który w swojej działalności przetwarza dane osobowe, zobowiązany jest do ich ochrony. Od 25 maja 2018 roku obowiązywać zaczęły przepisy ogólnego europejskiego rozporządzenia o ochronie danych osobowych – RODO (GDPR), które w wielu miejscach zmienia dotychczas funkcjonujące podejście do ochrony danych osobowych.
RODO swoim stosowaniem obejmuje większość podmiotów, które zbierają i wykorzystują dane dotyczące osób fizycznych. Nie ma ty rozróżnienia, czy mamy do czynienia z dużą korporacją – dla przykładu firmą ubezpieczeniową, telekomunikacyjną czy instytucją finansową czy też z niewielkim rodzinnym przedsiębiorstwem, jak sklep internetowy czy salon kosmetyczny lub jakąkolwiek inną jednoosobową działalnością gospodarczą.

RODO nie zawiera żadnych konkretnych wytycznych, jak zabezpieczać dane osobowe, z uwagi na to, że wytyczne te musiałyby być inne dla każdej branży oraz w związku ze zmieniającymi się warunkami szybko mogłoby się okazać, że trzeba je na nowo dostosowywać do zmieniających się realiów.

Dla przedsiębiorców dostosowanie do RODO, a przynajmniej znalezienie dobrego drogowskazu do tego dostosowania, a co za tym idzie, zapewnienia, że dane jakie przetwarzają (swoich pracowników, klientów czy kontrahentów) są odpowiednio zabezpieczone, jest niezwykłym wyzwaniem. Korzystanie z gotowych rozwiązań nie wchodzi już w grę – musimy uszyć „garnitur bezpiecznego przetwarzania danych”, na naszą miarę. Ochrona danych osobowych, to w świetle RODO, stworzenie całego systemu takiej ochrony, od fazy projektowej, do usunięcia danych i obejmować musi wszystkie procesy przetwarzania danych, jakie występują w firmie/organizacji.

W tym celu, nasza firma oferuje Państwu szereg rozwiązań:

  • Aktualizację obecnie obowiązującej u Państwa dokumentacji i procedur z zakresu ochrony danych osobowych, do wymagań i wytycznych zawartych w RODO. W ramach aktualizacji dokumentacji oferujemy wykonanie inwentaryzacji procesów przetwarzania danych osobowych, wraz z określeniem jakie faktycznie dane są w ramach tego przetwarzane. Zidentyfikujemy systemy informatyczne, które służą do przetwarzania danych osobowych w tych procesach z uwzględnieniem tego, jak dane pomiędzy systemami są przesyłane. Dla każdego z procesów, określimy faktyczny obszar przetwarzania, wraz z identyfikacją zastosowanych zabezpieczeń fizycznych i organizacyjnych w tych obszarach. Zidentyfikujemy również podmioty, które uzyskują dostęp do danych przetwarzanych w imieniu Państwa podmiotu, wraz ze wskazaniem konieczności podpisania umów powierzenia przetwarzania i zaproponowania sposobów identyfikacji, czy taki podmiot odpowiednio chroni dane osobowe. Zaproponujemy Państwu ponadto szereg procedur, ułatwiających wypełnianie wymogów RODO – oczywiście w oparciu o specyfikę Państwa działania.
  • Przygotujemy od podstaw niezbędną dokumentację z zakresu ochrony danych osobowych, w zgodności z wymogami i wytycznymi RODO – dostosowując ją do Państwa potrzeb i specyfiki działania. Mogą być to procedury dopasowane do konkretnych czynności wykonywanych w Państwa podmiocie, może być to również jeden dokument jak choćby Polityka Bezpieczeństwa Informacji, kompleksowo ujmując ochronę danych osobowych w Państwa organizacji. Dokumenty wytworzone na Państwa potrzeby, nie będą kolejnym ładnym dokumentem na półce, a staną się drogowskazem do ochrony danych osobowych (wzory upoważnień do przetwarzania, umów powierzenia, zobowiązań czy umów o zachowaniu poufności, wzory klauzul zgody na przetwarzanie danych czy klauzul informacyjnych).
  • Outsourcing funkcji Inspektora Ochrony Danych – wiele podmiotów w momencie rozpoczęcia stosowania przepisów RODO, musi powołać w swojej organizacji funkcję Inspektora Ochrony Danych. Stanie się to obowiązkowe, gdy:
    1. do czynienia mamy z organem lub podmiotem publicznym (z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości);
    2. Państwa główna działalność polega na operacjach przetwarzania danych, które ze względu na swój charakter, zakres lub cele, wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
    3. Państwa główna działalność polega na przetwarzaniu na dużą skalę danych wrażliwych.
      W ramach naszej oferty, jesteśmy gotowi przejąć wypełnianie zadań Inspektora Ochrony Danych w Państwa organizacji, zgodnie z obowiązkami nałożonymi przez RODO, jak również zapewniając wiele działań, odciążających Administratora danych.
      – Szkolenia z zakresu ochrony danych osobowych – oferujemy Państwu przeprowadzenie szkoleń z zakresu ochrony danych osobowych, dla Państwa pracowników. Szkolenia obejmują najważniejsze zasady dotyczące przetwarzania danych, wytyczne wynikające z RODO, jak również zasady bezpiecznego zabezpieczania danych, jak również aspekt bezpiecznego korzystania z zasobów IT. Szkolenia wykonywać możemy zarówno w Państwa siedzibie, jak też z wykorzystaniem platformy e-learningowej.

Zaufali nam