WDROŻENIE RODO I OBOWIĄZKI IOD

W związku z faktem wejścia w życie rozporządzenia RODO, oraz tym, iż jego uregulowania są ściśle związane z zakresem świadczonych przez nas usług informatycznych informujemy, iż naszym klientom udzielamy wsparcia w zakresie wdrożenia w/w uregulowania prawnego.

Nasze usługi w tym zakresie obejmują zarówno opracowanie dokumentacji i wdrożenie wymogów RODO, jak i późniejsze pełnienie obowiązków Inspektora Ochrony Danych (lub Pełnomocnika Administratora ds. Ochrony Danych Osobowych).

W ramach umowy zapewniamy Państwu nasze wsparcie w zakresie opracowania lub zaktualizowania Polityki Bezpieczeństwa Danych Osobowych, oraz poniższych załączników do tego dokumentu:

  1. inwentaryzacji zasobów informacyjnych;
  2. ewidencji zawartych umów powierzenia przetwarzania, oraz wsparcie w zakresie sporządzenia samych umów z podmiotami świadczącymi usługi na państwa rzecz i skutkiem tego mających dostęp do przetwarzanych przez Państwa danych osobowych;
  3. rejestru czynności przetwarzania;
  4. rejestru kategorii czynności przetwarzania;
  5. wykazu obszarów przetwarzania, oznakowania tych obszarów oraz weryfikacji spełniania przez nie wymogów formalnych;
  6. wykazu przetwarzanych zbiorów danych osobowych;
  7. inwentaryzacji zasobów informatycznych na których dane są przetwarzane oraz weryfikacji spełniania przez nie wymogów bezpieczeństwa danych;
  8. metodologii szacowania ryzyka (Ogólne szacowanie ryzyka);
  9. tabel i scenariuszy dla dokumentów tradycyjnych;
  10. tabel i scenariuszy dla dokumentów elektronicznych;
  11. protokołu szacowania ryzyka dla dokumentów tradycyjnych;
  12. protokołu szacowania ryzyka dla dokumentów elektronicznych;
  13. klauzul informacyjnych;
  14. oświadczeń podmiotu jako przetwarzającego;
  15. dokumentu wewnętrznego zawierającego wyciąg z podstawowych zasad zabezpieczenia danych i zgłaszania naruszeń;
  16. oświadczeń dla osób upoważnionych;
  17. upoważnień do przetwarzania;
  18. ewidencji osób upoważnionych do przetwarzania;
  19. upoważnienia dla Pełnomocnika Administratora ds. Danych Osobowych;
  20. upoważnienia dla Administratora Systemu Informatycznego;
  21. procedur naruszeniowych;
  22. scenariuszy sytuacji podlegających ocenie w ramach procedury naruszeniowej;
  23. protokołów naruszeń oraz rejestru naruszeń
  24. dokumentów wewnętrznych regulujących zasady monitorowania i sprawdzania bezpieczeństwa danych osobowych;
  25. sprawozdań z kontroli wewnętrznych;
  26. harmonogramu sprawdzeń z wyszczególnieniem wymaganych czynności kontrolnych.;
  27. dokumentu wewnętrznego ustalenia konstrukcji zgód w przypadku w którym są one wymagane.

 

W ramach przyjęcia przez nas obowiązków/funkcji Inspektora Ochrony Danych (lub Pełnomocnika Administratora ds. Ochrony Danych Osobowych) w Państwa firmie oferujemy:

  1. przeprowadzenie audytu zgodności wraz z raportem pokontrolnym;
  2. przygotowanie, i wdrożenie dokumentacji oraz jej późniejszą aktualizację;
  3. nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizację stanu zabezpieczeń;
  4. reprezentowanie zleceniodawcy w kontaktach z instytucjami ODO i klientami w zakresie kontroli zdalnej oraz bezpośredniej;
  5. wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych;
  6. stworzenie oraz prowadzenie wymaganych przepisami ochrony danych osobowych ewidencji;
  7. przeprowadzanie regularnych audytów ochrony danych osobowych oraz przedstawianie raportów pokontrolnych i rekomendacji;
  8. cykliczne szkolenia pracowników w zakresie ochrony danych osobowych;
  9. przygotowywanie klauzul, regulaminów lub innych dokumentów ochrony danych osobowych;
  10. przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych;
  11. rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw;
  12. badanie zgodności z prawem przetwarzania przez Państwa danych osobowych;
  13. zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w Państwa firmie w związku z ochroną danych osobowych;
  14. udzielanie odpowiedzi na pytania lub wątpliwości związane z ochroną danych osobowych w Państwa firmie.