Wdrożenia RODO

W ramach pakietu otrzymają Państwo wzory podstawowych dokumentów w zakresie ochrony danych osobowych. 

Pakiet obejmuje wzory następujących dokumentów, tj.:

– polityka bezpieczeństwa danych osobowych zawierająca zasady ochrony danych osobowych w firmie;

– informacja o administratorze danych osobowych i przetwarzaniu danych osobowych (klauzula informacyjna), którą należy umieścić w regulaminie strony www/ ogólnych warunkach świadczenia usług (OWU)/polityce bezpieczeństwa itp.;

– treści zgód do umieszczenia w osobnych checkbox’ach: zgoda na przetwarzanie danych osobowych w dwóch wariantach – ogólna klauzula zgody na przetwarzanie danych (do uzupełnienia cel przetwarzania) oraz zgoda na przetwarzanie danych w celach marketingowych, zgoda na otrzymywaniem informacji handlowych drogą elektroniczną oraz zgoda na używanie urządzeń końcowych i automatycznych systemów wywołujących;

– upoważnienie do przetwarzania danych osobowych;

– rejestr osób upoważnionych do przetwarzania danych osobowych;

– oświadczenie osoby upoważnionej do przetwarzania danych osobowych o zapoznaniu się z zasadami ochrony danych osobowych w firmie oraz zobowiązania doz zachowania danych osobowych w tajemnicy;

– umowa powierzenia przetwarzania danych osobowych;

– rejestr podmiotów, z którymi zawarto umowy powierzenia przetwarzania danych osobowych;

– dokumenty dotyczące zachowania poufności: klauzulę poufności do umów z kontrahentami wraz z oświadczeniem o poufności oraz umowę zachowaniu poufności przetwarzania danych osobowych wraz z oświadczeniem o poufności;

– raport z incydentu;

– rejestr incydentów;

– protokół kontroli zgodności przetwarzania danych osobowych z przepisami;

– sprawozdanie ze sprawdzenia zgodności przetwarzania;

– rejestr zbiorów danych osobowych (rejestr czynności przetwarzania);

– wykaz budynków, pomieszczeń lub części pomieszczeń stanowiących obszar przetwarzania danych osobowych.

Otrzymane dokumenty to wzory, gotowe do przeprowadzenia samodzielnego wdrożenia przepisów RODO w firmie. 

Pakiet przeznaczony jest dla małych i średnich przedsiębiorców, zatrudniających nie więcej niż 250 pracowników. Zwracamy również uwagę, że pakiet ma charakter uniwersalny, stąd nie można wykluczyć, że specyfika prowadzonej przez Państwa działalności gospodarczej i rodzaj zbieranych danych osobowych nie będą wymagały podjęcia dodatkowych czynności w kierunku ochrony przetwarzanych danych.

Pakiet obejmuje audyt pod kątem zgodności z RODO znajdujących się na stronie internetowej dokumentów tj.: polityki prywatności, regulaminu strony WWW oraz treści zgód. Audytor uzupełnia ww. dokumenty o informacje dotyczące administratora danych osobowych i przetwarzaniu danych osobowych w firmie oraz projektuje treści zgód, w szczególności zgody na przetwarzanie danych osobowych we wskazanych przez Państwa celach, zgody na otrzymywanie informacji handlowych drogą elektroniczną oraz zgody na używanie urządzeń końcowych i automatycznych systemów wywołujących.

W ramach pakietu otrzymają Państwo dodatkowo wzory następujących dokumentów:

– polityka bezpieczeństwa danych osobowych zawierająca zasady ochrony danych osobowych w firmie;

– informacja o administratorze danych osobowych i przetwarzaniu danych osobowych (klauzula informacyjna);

– wzory zgód: zgoda na przetwarzanie danych osobowych w dwóch wariantach – ogólna klauzula zgody na przetwarzanie danych (do uzupełnienia cel przetwarzania) oraz zgoda na przetwarzanie danych w celach marketingowych, zgoda na otrzymywaniem informacji handlowych drogą elektroniczną oraz zgoda na używanie urządzeń końcowych i automatycznych systemów wywołujących;

– upoważnienie do przetwarzania danych osobowych;

– rejestr osób upoważnionych do przetwarzania danych osobowych;

– oświadczenie osobowy upoważnionej do przetwarzania danych osobowych o zapoznaniu się z zasadami ochrony danych osobowych w firmie oraz zobowiązania doz zachowania danych osobowych w tajemnicy;

– umowa powierzenia przetwarzania danych osobowych;

– rejestr podmiotów, z którymi zawarto umowy powierzenia przetwarzania danych osobowych;

– dokumenty dotyczące zachowania poufności: klauzulę poufności do umów z kontrahentami wraz z oświadczeniem o poufności oraz umowę zachowaniu poufności przetwarzania danych osobowych wraz z oświadczeniem o poufności;

– raport z incydentu;

– rejestr incydentów;

– protokół kontroli zgodności przetwarzania danych osobowych z przepisami;

– sprawozdanie ze sprawdzenia zgodności przetwarzania;

– rejestr zbiorów danych osobowych (rejestr czynności przetwarzania);

– wykaz budynków, pomieszczeń lub części pomieszczeń stanowiących obszar przetwarzania danych osobowych.

Zwracamy uwagę, że audyt obejmuje wyłącznie wskazany zakres strony WWW, odbywa się zdalnie, a nasi audytorzy nie sprawdzają poprawności przetwarzania danych osobowych w całej firmie. Proponowane dokumenty zostaną uzupełnione o dane Państwa firmy i podstawowe informacje odnoszące się do Państwa działalności. Zastrzegamy jednakże, że ich charakter jest uniwersalny i nie uwzględnia procedur biznesowych, dokumentów i systemów funkcjonujących w Państwa przedsiębiorstwie. Pakiet dedykowany jest przedsiębiorcom, którzy nie zatrudniają więcej niż 250 osób.na

W ramach pakietu premium oferujemy przeprowadzenie pełnego audytu procesów przetwarzania danych osobowych. Audyt odbywa się w siedzibie Państwa firmy, gdzie nasi audytorzy poddają szczegółowej weryfikacji pod kątem zgodności przetwarzania wszelkie dokumenty, procesy biznesowe oraz systemy informatyczne.

• Audyt zgodności z RODO obejmuje następujące czynności:

1. przegląd zbiorów danych osobowych, które przetwarzane są w firmie i określenie ich statusu prawnego, w tym weryfikacja danych gromadzonych w oparciu o przepisy szczególne;
2. analiza procesów zbierania i przetwarzania danych, w tym pod kątem ewentualnego profilowania osób;
3. weryfikacja prawidłowości wypełniania wymagań wynikających z przepisów RODO oraz przepisów sektorowych dotyczących przetwarzania określonych danych;
4. analiza uzasadnienia przetwarzania gromadzonych danych osobowych, w tym weryfikacja legalności procesów ich pozyskiwania, a także realizacji obowiązków w zakresie adekwatności, celowości i czasu przetwarzania danych;
5. weryfikacja prawidłowości realizowania obowiązków informacyjnych, w szczególności w zakresie treści klauzul informacyjnych i treści zgód (checkboxów) na formularzach do zbierania danych;
6. analiza prawidłowości realizacji praw osób, których dane dotyczą tj. prawa do: dostępu do danych, prostowania danych, ograniczenia przetwarzania danych, sprzeciwu;
7. inwentaryzacja procesów związanych z udostępnianiem danych osobowych podmiotom trzecim, w tym umów powierzenia danych osobowych do przetwarzania;
8. weryfikacja wypełniania przez firmę obowiązków organizacyjnych w zakresie ochrony danych osobowych, w tym w szczególności dokumentacji opisującej zasady przetwarzania danych w firmie, systemów nadawania upoważnień do przetwarzania oraz ewidencjonowania upoważnień;
9. ocena realizacji obowiązków technicznych, w tym w szczególności prawidłowości zarządzania systemem informatycznym i czynności podejmowanych w celu jego zabezpieczenia;
10. ocena sprawowania nadzoru nad przetwarzaniem danych osobowych w firmie (IODO – Inspektor Ochrony Danych Osobowych).

Wyniki audytu zostaną przedstawione w formie szczegółowego raportu zawierającego:

I. analizę procesów przetwarzania danych osobowych w firmie;
II. ocenę adekwatności stosowanych środków technicznych i organizacyjnych;
III. wytyczne i zalecenia pokontrolne, mające na celu uporządkowanie procesów przetwarzania danych osobowych w firmie. 

Po otrzymaniu raportu mogą Państwo samodzielnie wdrożyć zawarte w nim zalecenia lub zlecić za dodatkowym wynagrodzeniem przeprowadzenie wdrożenia przez naszych specjalistów. Koszt przeprowadzenia wdrożenia jest indywidualnie wyceniany i mieści się w granicach od 6.000,00 zł do 15.000,00 zł netto na jedną lokalizację. Cena wdrożenia zależy przede wszystkim od wielkości firmy, rodzaju i ilości zbiorów danych oraz ilości zatrudnianych pracowników.

W ramach wdrożenia zapewniamy:

1. Aktualizację i uzupełnienie systemu ochrony danych, w tym opracowanie dokumentacji dopasowanej do potrzeb i profilu prowadzonej działalności (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznych, rejestr czynności przetwarzania wraz z rejestrem kategorii czynności przetwarzania, polityka ochrony danych w firmie, rejestr incydentów wraz procedurą zgłaszania naruszeń, klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, umowy powierzenia przetwarzania danych):
2. Szkolenie dla kadry kierowniczej i pracowników obejmujące prawne aspekty stosowania RODO;
3. Opieka powdrożeniowa i konsultacje w ustalonym zakresie.