Ochrona danych osobowych

Dlaczego trzeba chronić dane osobowe?

Prowadząc przedsiębiorstwo przetwarzają Państwo dane swoich pracowników, zleceniobiorców, klientów czy osób kontaktowych. Obecnie podlegają więc Państwo pod zapisy Ustawy o ochronie danych osobowych. Natomiast w maju 2018 roku wchodzi w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych. Przyszłe jak i obecne przepisy wymagają od każdego przedsiębiorcy spełnienia szeregu obowiązków. W przypadku zaniechania działań każdy przedsiębiorca musi liczyć się z ryzykiem narzucenia kar finansowych, wstrzymania działalności przedsiębiorstwa czy nawet z karami pozbawienia wolności do lat 2.

Co zrobić, żeby uniknąć kar?

Zadzwoń do nas

Dowiedz się czy Twoje przedsiębiorstwo przetwarza dane osobowe zgodnie z prawem.

Jeśli będziesz zainteresowany nawiązaniem współpracy przedstawimy Ci warunki na których działamy.
To nic nie kosztuje.

Wybierz model współpracy

Standardowy (przeprowadzenie audytu i wdrożenie zmian) lub partnerski (bieżąca analiza i wdrażanie zmian).

Bądź na bieżąco!

Zrealizuj bon na bezpłatny roczny abonament. Będziesz na bieżąco informowany o zmianach przepisów dotyczących ochrony danych osobowych.

Audyt i wdrożenie

Audyt i wdrożenie ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa wymaga wiele czasu i zaangażowania z Państwa jak i naszej strony. Przeprowadzenie kontroli przez organ nadzorczy i wykazanie szeregu naruszeń w procesie przetwarzania danych mogłoby skutkować wstrzymaniem przetwarzania danych osobowych co oznaczałoby wstrzymanie działalności Państwa przedsiębiorstwa. Dlatego na początku współpracy nasi specjaliści skupiają się na najważniejszych procesach przetwarzania danych osobowych.

Nasi klienci wybierają najczęściej dwa modele współpracy: standardowy, polegający na przeprowadzeniu audytu ochrony danych osobowych a następnie wdrożenia zmian na podstawie wyników poaudytowych, lub partnerski, polegający na bieżącej analizie i wdrażaniu zmian na bieżąco. Jest to współpraca mniej obciążająca Państwa, rozłożona w czasie i co najważniejsze tańsza.

Usługa

Etap 1: Analiza - co robimy?

- identyfikujemy źródła danych osobowych i miejsca gdzie przetwarzane są dane osobowe (pomieszczenia, urządzenia, systemy IT)
- identyfikujemy zakres przetwarzania danych osobowych dla każdego źródła i miejsca przetwarzania danych
- analizujemy zasoby osobowe w firmie odpowiedzialne za przetwarzanie danych osobowych
- analizujemy przesłanki legalności przetwarzania danych osobowych oraz danych szczególnie chronionych
- określamy cele przetwarzania danych osobowych
- określamy zbiory danych osobowych ich źródło i cel przetwarzania
- oceniamy adekwatność przetwarzania danych osobowych do celu ich przetwarzania
- weryfikujemy czy firma spełniła obowiązek informacyjny
- identyfikujemy zbiory danych osobowych i zgłaszamy je do rejestracji GIODO (o ile jest to konieczne)
- identyfikujemy podmioty, którym firma powierza przetwarzanie danych osobowych
- sprawdzamy istnienie lub poprawność umów powierzenia przetwarzania danych osobowych
- analizujemy istniejącą dokumentację dotyczącą ochrony danych osobowych wymaganą przez Ustawę o ochronie danych osobowych i powiązanymi przepisami wykonawczymi
- sprawdzamy funkcjonowanie i prawidłowość wdrożenia dotychczasowych procedur, zabezpieczeń fizycznych i informatycznych.


Etap 2: Raport

Wynikiem analizy jest raport, który wskazuje na błędy w funkcjonowaniu systemu ochrony danych osobowych ze szczególnym uwzględnieniem niezgodności z – obowiązującymi w tym zakresie – regulacjami prawnymi. Raport uwzględnia m.in. źródło niezgodności (np. brak polityki bezpieczeństwa, priorytet niezgodności (niski, średni, i wysoki) w zależności od istniejącego ryzyka prawnego i operacyjnego, jak również optymalne zalecenia i rekomendacje.


Etap 3: Wdrożenie

1. Przygotowujemy lub poprawiamy:

- politykę bezpieczeństwa
- instrukcję zarządzania systemem informatycznym
- umowy powierzenia danych osobowych do przetwarzania
- umowy o zachowaniu poufności
- treści informacyjne i treści zgód dla osób których dane będą zbierane
- ewidencję osób posiadających upoważnienia do przetwarzania danych osobowych
- upoważnienia do przetwarzania danych osobowych
- oświadczenia pracowników o zapoznaniu się z obowiązującymi procedurami
- upoważnienie dla ABI.

2. Wprowadzamy nowe procedury i system bezpieczeństwa.
3. Dostosowujemy istniejące wewnętrzne dokumenty w firmie do nowych procedur, np. regulamin zakupów, regulamin organizacyjny.
4. Pomagamy w rejestracji zbiorów danych osobowych lub/i ABI do GIODO.
5. Przeprowadzamy szkolenia dla pracowników.
6. Zabezpieczamy dane osobowe przetwarzane w formie papierowej i w systemach informatycznych.


Etap 4: Weryfikacja i nadzór

Po wdrożeniu weryfikujemy czy wprowadzony przez nas system ochrony danych osobowych funkcjonuje właściwie, monitorujemy zmiany w przepisach prawa i informujemy o nich naszych klientów, nadzorujemy zgodność wdrożonego systemu z przepisami prawa.
Jeśli potrzebujesz stałej opieki i pomocy w zakresie ochrony danych osobowych, chętnie przejmiemy funkcję ABI w Twojej firmie.


Bądź zawsze na bieżąco z przepisami prawa!