W dniu 25 maja 2018 r. zaczęły obowiązywać przepisy RODO tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

 

W ramach prowadzonej przez naszą kancelarię działalności, zajmujemy się również kwestiami prawnymi związanymi z ochroną danych osobowych. Pomagamy organizacjom we wdrożeniu nowych przepisów RODO.

 

Nasi klienci mają możliwości skorzystania z pełnej oferty w zakresie wdrożenia RODO, jak również mogą wybrać jedynie poszczególne jej elementy, np. indywidualnie dopasowane szkolenie lub usługę przejęcia funkcji Inspektora Ochrony Danych (IOD).

Nasze usługi obejmują:

  1. Audyt procedur przetwarzania i ochrony danych osobowych – pod względem prawnym i informatycznym.

     

Przeprowadzany audyt ma na celu inwentaryzację zbiorów danych, identyfikację procesów przetwarzania danych osobowych, analizę stosowanych zabezpieczeń fizycznych i organizacyjnych, analizę stosowanych zabezpieczeń w systemie informatycznym oraz zebranie danych niezbędnych do wykonania analizy ryzyka i opracowania dokumentacji ochrony danych osobowych.

  1. Konsultacje prawne w trakcie przygotowywania prawidłowych procedur przetwarzania danych osobowych, zgodnie z wymogami RODO.

W oparcie o przeprowadzony audyt przygotowywane są zalecenia i wytyczne dotyczące wdrożenia RODO w danej organizacji. Szczegółowe procedury ochrony danych osobowych w przedsiębiorstwie opracowywane są zawsze wspólnie z klientem na bazie informacji uzyskanych w trakcie audytu, z uwzględnieniem przepisów odnoszących się do zagadnień ochrony danych, a także niezbędnych informacji, otrzymanych od klienta.  

  1. Sporządzenie dokumentacji ochrony danych osobowych, w zakresie wymaganym przepisami RODO,

Na podstawie wyników audytu oraz zgodnie z indywidualnymi ustaleniami z klientem, przygotowujemy dokumentację ochrony danych osobowych, w zakresie jaki okaże się niezbędny. Dbamy o to, by opracowana przez nas dokumentacja była dostosowana do potrzeb klienta i specyfiki branży, w której działa klient.

  1. Szkolenia z zakresu ochrony danych osobowych, z uwzględnieniem przepisów RODO.

Kolejny etap wdrożenia RODO obejmuje szkolenie pracowników. W trakcie szkolenia zaznajamiamy jego uczestników z ogólnymi zasadami przetwarzania danych osobowych, wynikającymi z RODO oraz innych przepisów, jak również omawiamy i wyjaśniamy procedury ochrony danych osobowych, które zostały opracowane i wdrożone u danego pracodawcy. Nasza oferta obejmuje także szkolenia dedykowane, uwzględniające przepisy dotyczące ochrony danych osobowych w danej branży, jak również specyfikę procesów przetwarzania danych osobowych u klienta.

  1. Przejęcie funkcji Inspektora Ochrony Danych (IOD).

Ponadto oferujemy usługi outsourcingu funkcji Inspektora Ochrony Danych (IOD). Usługa pełnienia funkcji Inspektora Ochrony Danych (IOD) obejmuje m. in.:

  • informowanie administratora danych oraz jego pracowników, którzy przetwarzają dane osobowe, o ich obowiązkach wynikających z RODO i innych przepisów dotyczących ochrony danych osobowych,
  • monitorowanie przestrzegania przepisów RODO i innych właściwych przepisów o ochronie danych osobowych oraz wdrożonej dokumentacji dotyczącej ochrony danych osobowych,
  • podejmowanie działań zwiększających świadomość w zakresie ochrony danych osobowych, szkolenia personelu uczestniczącego w operacjach przetwarzania danych oraz przeprowadzanie cyklicznych doraźnych i audytów,
  • udzielanie zaleceń co do oceny skutków dla ochrony danych,
  • pełnienie funkcji punktu kontaktowego pomiędzy administratorem danych, a Urzędem Ochrony Danych Osobowych,
  • wsparcie w zakresie realizacji zapytań i żądań w obszarze przetwarzania danych osobowych, w tym przygotowywanie projektów odpowiedzi na żądania i zapytań osób, których dane dotyczą,
  • w przypadku wystąpienia incydentu naruszenia ochrony danych osobowych, wsparcie w identyfikacji przyczyn jego wystąpienia i ustalenie sposobu postępowania, jak również pomoc w zgłoszeniu naruszenia do Prezesa Urzędu Ochrony Danych Osobowych.