GDPR / RODO
Od 25 maja 2018 roku mają zastosowanie unijne przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, które zastępują dotychczasowe uregulowania w materii ochrony danych osobowych.
Przepisy RODO, zwane także GDPR (General Data Protection Regulation) dotyczą wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą i nie tylko. Nowa regulacja obejmuje podmioty, które gromadzą i przetwarzają dane dotyczące osób fizycznych, a więc przede wszystkim duże korporacje, takie jak banki i firmy ubezpieczeniowe, ale i niewielkie rodzinne przedsiębiorstwa, wśród których są sklepy internetowe czy salony fryzjerskie. Nowy obowiązek nie omija w tym zakresie również innych form prowadzenia działalności, takich jak fundacje i stowarzyszenia, czy też nawet związki wyznaniowe.
Naruszenie przepisów o ochronie danych osobowych skutkować może nałożeniem na przedsiębiorcę kary nawet do 20 milionów euro lub 4% jego całkowitego rocznego światowego obrotu.
We współpracy z naszymi klientami przeprowadzamy audyty istniejących polityk ochrony danych osobowych pod kątem zgodności z przepisami Rozporządzenia RODO, celem:
- dokonania oceny stosowanej dokumentacji, treści klauzul zgody na przetwarzania danych osobowych, klauzul informacyjnych, prowadzonych rejestrów, wzorów umów powierzenia przetwarzania danych osobowych, polityki bezpieczeństwa informacji, instrukcji zarządzania systemami informatycznymi,
- ustalenia obowiązku wyznaczenia inspektora ochrony danych oraz prowadzenia rejestru czynności przetwarzania danych,
- dokonania oceny wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,
- dokonania ustaleń w zakresie gotowości organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,
- dokonania ustaleń poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej.
W ramach współpracy z naszymi klientami zajmujemy się kompleksowym wdrażaniem Polityki Bezpieczeństwa i Ochrony Danych, na które składa między innymi:
- inwentaryzacja danychosobowych oraz legalności ich przetwarzania;
- audytu bezpieczeństwa przetwarzanych danych osobowych;
- analiza zagrożeń i ryzyk przy przetwarzaniu danych osobowych;
- ustalenie poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej;
- opinia prawna dot. potrzeby powołania Inspektora Ochrony Danych Osobowych, w razie takiej potrzeby stworzenie zakresu obowiązków dla IODO;
- stworzenie dokumentu Polityka Ochrony Danych Osobowych wraz z wymaganymi załącznikami;
stworzenie ewidencji osób upoważnionych do przetwarzania danych osobowych; - stworzenie wymaganej dokumentacji, tj. m.in. treści klauzul zgody na przetwarzanie danych osobowych, klauzul informacyjnych, wzorów umów powierzenia przetwarzania danych osobowych;
- stworzenie wykazu procesorów;
- stworzenie rejestrów przetwarzania danych osobowych i kategorii przetwarzanych danych;
- stworzenie procedury dotyczącej wypełnienia obowiązków informacyjnych wobec osób, których dane są przetwarzane;
- stworzenie procedury dotyczącej postępowania w przypadku wystąpienia incydentów związanych z naruszeniem ochrony danych osobowych;
- ocenę wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,
- szkolenie dla osób mających dostęp do przetwarzanych danych osobowych.