W ramach audytu Kancelaria pomoże Państwu określić charakter i zakres procesów, w których dochodzi do przetwarzania danych osobowych. W wyniku kompleksowego audytu profesjonalny zespół ekspertów wskaże Państwu obszary, w których ochrona nie jest wystarczająca lub występują ewentualne uchybienia. Finalnie w formule raportu zostaną Państwu przedstawione i zaproponowane działania, których wdrożenie jest obligatoryjne z punktu widzenia przyjętego w polskim systemie prawa standardu RODO, a także działania, które w przyszłości ułatwią pracę i podniosą poziom zaawansowania standardu bezpieczeństwa w jednostce.
Na audyt składają się w szczególności:
- inwentaryzacja procesów przetwarzania danych osobowych oraz przepływów danych,
- weryfikacja podstaw legalizujących przetwarzanie danych osobowych,
- analiza dotychczasowej dokumentacji w zakresie ochrony danych osobowych pod kątem jej zgodności z obowiązującym prawem i adekwatności do profilu działalności, w tym w zakresie realizacji privacy by design oraz privacy by default,
- weryfikacja organizacji ochrony danych osobowych w Państwa spółce, jednostce czy zakładzie,
- analiza zakresu przetwarzania danych w oparciu o przesłankę zgody, weryfikacja stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód,
- weryfikacja procesów powierzenia przetwarzania danych osobowych, w tym przekazywania danych do państw trzecich, w tym umów o powierzenie przetwarzania,
- weryfikacja dokumentów stosowanych w relacjach z kontrahentami i klientami pod kątem ochrony danych osobowych,
- weryfikacja bezpieczeństwa systemu informatycznego oraz infrastruktury informatycznej;
- weryfikacja obowiązujących u Państwa organizacyjnych, technicznych i osobowych środków ochrony danych osobowych, ich adekwatności do celów i sposobów przetwarzania danych osobowych,
- sprawdzenie poziomu zabezpieczeń stosowanych do ochrony zbiorów danych przetwarzanych w systemie informatycznych oraz w formie papierowej,
- zweryfikowanie świadomości, wiedzy oraz poziomu przestrzegania przez pracowników i współpracowników ochrony danych osobowych,
- przygotowanie szczegółowego raportu z przeprowadzonego audytu wraz z wytycznymi i rekomendacjami wprowadzenia odpowiednich zmian lub poprawek, w celu uzgodnienia przetwarzania danych osobowych z RODO.
Analiza ryzyka to wysoce wyspecjalizowane raportowanie podatności Państwa jednostki na różnego rodzaju zagrożenia czy ataki z zewnątrz. Sprowadzają się, w oparciu o zaawansowane oprogramowanie, do przeanalizowania adekwatności zastosowanych zabezpieczeń do zagrożeń, zakresu przetwarzania danych czy kategorii danych, które są przetwarzane, z uwzględnieniem specyfiki jednostki, jej warunków techniczno-organizacyjnych oraz możliwości finansowych. To kooperacja zespołu Kancelarii z pracownikami jednostki, tak by zaproponowane rozwiązania jak najlepiej współgrały z przyjętym modelem zarządzania i przetwarzania danych osobowych.
Kancelaria w ramach prowadzonej analizy dokonuje identyfikacji procesów przetwarzania danych osobowych, weryfikuje aktualny stan obowiązujących zabezpieczeń oraz ich adekwatność do wymaganego poziomu ochrony oraz finalnie przygotowuje raport zawierający rekomendacje w celu zminimalizowana ryzyka naruszenia prywatności.
RAPORT:
- Analiza podatności:
- w zakresie infrastruktury technicznej jednostki;
- na skutek działania czynnika ludzkiego;
- Analiza ryzyka:
- analiza infrastrukturalna;
- analiza DPiA;
- Rekomendacje:
- w zakresie zabezpieczeń o charakterze technicznym;
- w zakresie regulacji formalno – prawnych.
Wyspecjalizowany zespół ekspertów z zakresu ochrony danych osobowych
z długoletnim doświadczeniem praktycznym oraz dydaktycznym na poziomie akademickim, dostosuje program szkolenia pod specyfikę i zakresy aktywności jednostki i potrzeb jej pracowników. „Kroimy szkolenia na miarę” tak by jak najefektywniej trafić w Państwa potrzeby i rozwikłać nieraz bardzo trudne problemy dnia codziennego.
- Ogólna charakterystyka:
- Podstawy prawne ochrony danych osobowych – regulacje krajowe, europejskie i międzynarodowe
- Słownik pojęć ustawy o ochronie danych osobowych.
- Prawa i obowiązki administratorów danych osobowych
- Kompleksowe sformułowanie i wdrożenie polityki bezpieczeństwa ODO;
- Opracowanie instrukcji zarządzania systemem informatycznym;
- Wymagania dotyczące struktury baz danych osobowych;
- IOD jako koordynator prawidłowego funkcjonowania systemy ochrony danych osobowych.
- Zabezpieczenie systemu ochrony danych osobowych (dokument oraz wersja elektroniczna):
- Przetwarzanie zgodnie z prawem;
- Gromadzenie danych;
- Przechowywanie danych;
- Zabezpieczenie danych;
- Przetwarzanie danych kadrowych – dane osobowe w procesie rekrutacji oraz w trakcie zatrudnienia:
- Rekrutacja – wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników;
- Zgoda na przetwarzanie danych osobowych;
- Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy;
- Obowiązek informacyjny i udostępnianie danych kadrowych;
- Dokumentowanie chorób zawodowych i wypadków przy pracy.
- Działalność Urzędu Ochrony Danych Osobowych
- Organizacja i funkcjonowanie UODO;
- Prawa i obowiązki Prezesa UODO
- Dokumentacja wymagana przez ustawę o ochronie danych osobowych.
- Odpowiedzialność karnoprawna w okolicznościach naruszenia przepisów ustawy:
- Odpowiedzialność cywilna – ochrona dóbr osobistych;
- Odpowiedzialność dyscyplinarna;
- Odpowiedzialność karna.
- Przetwarzanie danych osobowych w procesie sprzedaży towarów i usług w kontekście aktualności dokumentacji w zakresie RODO oraz dobrych praktyk.
- Dyskusja oraz odpowiedzi na dodatkowe pytania uczestników.
- Charakter:
- Dyżury stałe w siedzibie jednostki;
- Kontakt zdalny via telefon i email;
- Stałe dyżury SKYPE.
- Czy się zajmujemy:
- organizacją bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami ustawy o ochronie danych osobowych oraz rozporządzenia „RODO”,
- zapewnieniem przetwarzania danych zgodnie z uregulowaniami Polityki,
- prowadzeniem postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych, prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych,
- nadzorem nad bezpieczeństwem danych osobowych,
- kontrolą działań komórek organizacyjnych pod względem zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
- inicjowaniem i podejmowaniem przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
- prowadzeniem stosownych rejestrów;
- pomocą administratorowi lub podmiotowi przetwarzającemu dane we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności obowiązkiem IOD jest:
- informowaniem i doradzaniem administratorowi lub podmiotowi przetwarzającemu, jak również ich pracownikom, w zakresie ich obowiązków wynikających z przepisów prawa o ochronie danych,
- monitorowaniem zgodności organizacji z wszystkimi przepisami prawa dotyczącego ochrony danych, w tym audyty, działania podnoszące świadomość, a także szkolenia dla personelu zajmującego się przetwarzaniem danych,
- udzielaniem zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
- pełnieniem funkcji punktu kontaktowego dla osób fizycznych składających wnioski i żądania dotyczące przetwarzania ich danych osobowych i wykonywania ich praw,
- współpracą z organami ochrony danych i pełnienie funkcji punktu kontaktowego dla organów ochrony danych w kwestiach związanych z przetwarzaniem.
