Wsparcie Admistratora (bez pełnienia funkcji IOD)

Pełne przejęcie obowiązków Administratora wynikających z RODO (bez pełnienia funkcji IOD)

 

Zapewniamy kompleksowe wsparcie Administratora we wdrożeniu i utrzymaniu systemu ochrony danych osobowych na zgodność z przepisami RODO. Usługa dedykowana tym Administratorom, którzy nie mają obowiązku powołania Inspektora Ochrony Danych, ale chcą spełniać wymagania RODO.

Dokumentacja

Opracowanie dokumentacji ODO zgodnie z przepisami RODO

  • Tworzenie i aktualizacja Polityki Ochrony Danych Osobowych wraz z niezbędnymi załącznikami i formularzami
  • Zapewnienie aktualności Instrukcji Zarządzania RODO w konsultacji z osobami odpowiedzialnymi za stosowanie zabezpieczeń techniczno-organizacyjnych

Zgodność z prawem

 Kontrola legalności przetwarzania danych osobowych

  • Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 6, 9 RODO). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
  • Opracowanie i nadzór nad wdrożeniem klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 13, 14 i 15 RODO
  • Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty przetwarzające

Zarządzanie

Nadzór nad zarządzaniem systemem ochrony danych osobowych

  • Prowadzenie rejestru czynności przetwarzania i jeśli to wymagane, rejestru kategorii czynności przetwarzania, zgodnie z art. 30 ust.1 i ust.2 RODO
  • Organizacja procesu zarządzania upoważnieniami, oświadczeniami. Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców.
  • Zapewnienie dokumentowania  upoważnień do przetwarzania danych osobowych.
  • Opiniowanie i dostosowanie dokumentacji organizacji do wymagań RODO (np. klauzule zgody, poufności, informacyjne, umowy z klientami, oferty, zamówienia, treść mailingu, treść umów powierzenia).
  • Rejestracja incydentów. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach. Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi).

Analiza ryzyka

Analiza ryzyka prowadzona w celu poprawy bezpieczeństwa danych osobowych

  • Inwentaryzacja aktywów
  • Organizacja i przeprowadzanie procesu analizy ryzyka (przy współudziale administratora oraz osób odpowiedzialnych za stosowanie zabezpieczeń)
  • Definiowanie zaleceń i rekomendacji dla najwyższego kierownictwa w formie planu postępowania z ryzykiem
  • Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji najwyższego kierownictwa np.: inwestycje dot. zakupu zabezpieczeń fizycznych, technicznych i informatycznych
  • Koordynacja i nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych
  • Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych
  • Kontrola zgodności oprogramowania z przepisami RODO. Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania RODO

Szkolenia

Zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych

  • Opracowanie Regulaminu Ochrony Danych Osobowych w formie wymagań ochrony danych  osobowych dla osób upoważnionych do przetwarzania danych osobowych
  • Organizacja procedury zapoznania osób z Regulaminem ODO
  • Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych, jeśli będzie to uzgodnione z Administratorem

Audyty i komunikacja

Audyty i komunikacja

  • Prowadzenie  audytów wewnętrznych na podstawie wymagań RODO
  • Raportowanie wyników audytów do najwyższego kierownictwa
  • Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.
  • Reprezentowanie Administratora w kontaktach z Urzędem Ochrony Danych Osobowych w trybie administracyjnym oraz podczas kontroli

Zontek i Wspólnicy
Spółka komandytowa

ul. F. Płaskowickiej 46/129
02-778 Warszawa

Nasza firma stworzyła oprogramowanie – platformę Snoza

Projekt jest dofinansowany z działania 3.3 RPO woj. Śląskiego o tytule: Snoza Platform

– platforma wspierająca procesy związane z zarządzaniem organizacją, jej partnerami i klientami