WDROŻENIE RODO I OBOWIĄZKI IOD

W związku z faktem wejścia w życie rozporządzenia RODO, oraz tym, iż jego uregulowania są ściśle związane z zakresem świadczonych przez nas usług informatycznych informujemy, iż naszym klientom udzielamy wsparcia w zakresie wdrożenia w/w uregulowania prawnego.

Nasze usługi w tym zakresie obejmują zarówno opracowanie dokumentacji i wdrożenie wymogów RODO, jak i późniejsze pełnienie obowiązków Inspektora Ochrony Danych (lub Pełnomocnika Administratora ds. Ochrony Danych Osobowych).

W ramach umowy zapewniamy Państwu nasze wsparcie w zakresie opracowania lub zaktualizowania Polityki Bezpieczeństwa Danych Osobowych, oraz poniższych załączników do tego dokumentu:

1. inwentaryzacji zasobów informacyjnych;
2. ewidencji zawartych umów powierzenia przetwarzania, oraz wsparcie w zakresie sporządzenia samych umów z podmiotami świadczącymi usługi na państwa rzecz i skutkiem tego mających dostęp do przetwarzanych przez Państwa danych osobowych;
3. rejestru czynności przetwarzania;
4. rejestru kategorii czynności przetwarzania;
5. wykazu obszarów przetwarzania, oznakowania tych obszarów oraz weryfikacji spełniania przez nie wymogów formalnych;
6. wykazu przetwarzanych zbiorów danych osobowych;
7. inwentaryzacji zasobów informatycznych na których dane są przetwarzane oraz weryfikacji spełniania przez nie wymogów bezpieczeństwa danych;
8. metodologii szacowania ryzyka (Ogólne szacowanie ryzyka);
9. tabel i scenariuszy dla dokumentów tradycyjnych;
10. tabel i scenariuszy dla dokumentów elektronicznych;
11. protokołu szacowania ryzyka dla dokumentów tradycyjnych;
12. protokołu szacowania ryzyka dla dokumentów elektronicznych;
13. klauzul informacyjnych;
14. oświadczeń podmiotu jako przetwarzającego;
15. dokumentu wewnętrznego zawierającego wyciąg z podstawowych zasad zabezpieczenia danych i zgłaszania naruszeń;
16. oświadczeń dla osób upoważnionych;
17. upoważnień do przetwarzania;
18. ewidencji osób upoważnionych do przetwarzania;
19. upoważnienia dla Pełnomocnika Administratora ds. Danych Osobowych;
20. upoważnienia dla Administratora Systemu Informatycznego;
21. procedur naruszeniowych;
22. scenariuszy sytuacji podlegających ocenie w ramach procedury naruszeniowej;
23. protokołów naruszeń oraz rejestru naruszeń
24. dokumentów wewnętrznych regulujących zasady monitorowania i sprawdzania bezpieczeństwa danych osobowych;
25. sprawozdań z kontroli wewnętrznych;
26. harmonogramu sprawdzeń z wyszczególnieniem wymaganych czynności kontrolnych.;
27. dokumentu wewnętrznego ustalenia konstrukcji zgód w przypadku w którym są one wymagane.

W ramach przyjęcia przez nas obowiązków/funkcji Inspektora Ochrony Danych (lub Pełnomocnika Administratora ds. Ochrony Danych Osobowych) w Państwa firmie oferujemy:

1. przeprowadzenie audytu zgodności wraz z raportem pokontrolnym;
2. przygotowanie, i wdrożenie dokumentacji oraz jej późniejszą aktualizację;
3. nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizację stanu zabezpieczeń;
4. reprezentowanie zleceniodawcy w kontaktach z instytucjami ODO i klientami w zakresie kontroli zdalnej oraz bezpośredniej;
5. wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych;
6. stworzenie oraz prowadzenie wymaganych przepisami ochrony danych osobowych ewidencji;
7. przeprowadzanie regularnych audytów ochrony danych osobowych oraz przedstawianie raportów pokontrolnych i rekomendacji;
8. cykliczne szkolenia pracowników w zakresie ochrony danych osobowych;
9. przygotowywanie klauzul, regulaminów lub innych dokumentów ochrony danych osobowych;
10. przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych;
11. rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw;
12. badanie zgodności z prawem przetwarzania przez Państwa danych osobowych;
13. zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w Państwa firmie w związku z ochroną danych osobowych;
14. udzielanie odpowiedzi na pytania lub wątpliwości związane z ochroną danych osobowych w Państwa firmie.