KOMPLEKSOWA OFERTA
Zbadamy stan prawny, zabezpieczenia organizacyjne, techniczne, fizyczne. Przygotujemy raport i zalecenia z gradacją ryzyk.
Wdrożymy RODO przygotowując dokumentację, procedury, umowy, zabezpieczenia. Zadbamy o kompletną i ciągłą ochronę w przyszłości.
Zapoznamy personel poszczególnych działów z praktyką przestrzegania RODO na co dzień, poszukamy praktycznych rozwiązań.
Przejmiemy odpowiedzialną funkcję Inspektora Ochrony Danych. Albo wesprzemy osobę ją pełniącą.
USŁUGI CZĄSTKOWE
Wypełnienie obowiązku wynikającego z RODO. Spółka powinna dokumentować czynności przetwarzania jakie wykonuje zarówno jako administrator (rejestr czynności przetwarzania), jak i podmiot działający na zlecenie klientów (rejestr kategorii czynności przetwarzania).
RODO rozszerzyło zakres informacji jakie administrator powinien przekazać każdemu podmiotowi, którego dane są przetwarzane. W tym kroku opracujemy klauzule informacyjne m.in. dla kandydatów do pracy, pracowników, zleceniobiorców, osób wchodzących na teren monitorowany, klientów, kontrahentów, osób odwiedzających strony internetowe.
Wspólnie z pracownikami wypracujemy instrukcję wykonywania praw osób opierając się na dotychczasowych doświadczeniach pracowników. Pomoże to na zgodne z prawem i standardami spółki wykonywanie licznych praw, jakie RODO przyznaje podmiotowi danych
Dostosujemy umowy, których Spółka jest stroną (RODO rozszerzyło zakres postanowień umownych, jakie powinny się znaleźć w każdej umowie), a także zidentyfikujemy obszary, w których nowe umowy powinny być zawarte (jeśli takie są).
RODO wprowadziło dla niektórych podmiotów obowiązek wyznaczenia IOD. Zbadamy, czy Spółka jest zobowiązana do jego powołania, jeśli nie to nasze wnioski w tym zakresie przedstawimy w formie opinii, którą Spółka zarchiwizuje na potrzeby kontroli, w ramach realizacji zasady rozliczalności. Jeśli wprowadzenie IOD okaże się konieczne oferujemy również usługi w pełnieniu tej funkcji w ramach outsourcingu.
RODO ustanowiło dla każdego administratora nakaz zgłoszenia naruszenia w terminie 72 h od stwierdzenia naruszenia. To oznacza, że zarząd spółki powinien w tym terminie poinformować Prezesa Urzędu Ochrony Danych Osobowych o tym, że do takiego naruszenia doszło. Brak wykonania tego obowiązku wiąże się z możliwością nałożenia kar. W ramach naszej oferty przygotujemy procedurę zgłaszania naruszenia, biorąc pod uwagę organizację Spółki i jej strukturę, w taki sposób aby zgłoszenie naruszenia, jeśli do niego dojdzie, nastąpiło na tyle szybko, by możliwe było zgłoszenie w ciągu 72 h.
Mówiąc wprost stworzymy dla Spółki instrukcję postępowania z danymi osobowymi od zebrania do ich usunięcia - w poszczególnych działach Spółki, w ramach każdego procesu takiego jak np. rekrutacja. Polityka to żywy dokument, tak jak Państwa organizacja, a więc będzie wymagał okresowych przeglądów i dostosowania do stanu faktycznego, zastosowania optymalnych rozwiązań z punktu widzenia prawnego i biznesowego.
Po przygotowaniu dokumentów proponujemy konsultacje odnośnie opracowanej dokumentacji i proponowanych rozwiązań. Konsultacje takie mogą odbywać się podczas spotkań osobistych, a także w drodze telekonferencji czy też wymiany e-maili. Wyjaśnimy wszelkie wątpliwości, jakie pojawią się po analizie dokumentów, a także dostosujemy się, w miarę prawnych możliwości, do Państwa sugestii. Wynikiem prowadzonych konsultacji będzie ostateczna dokumentacja do przyjęcia i stosowania w ramach prowadzonej działalności.