Ochrona danych osobowych
(RODO)
Usługi oferowane przez Kancelarię umożliwią zweryfikowanie zgodności przetwarzania z przepisami, zidentyfikowanie zagrożeń oraz przygotowanie kompleksowego systemu ochrony danych osobowych w firmie.
W ramach procesu przystosowania do RODO, najpierw wykonamy audyt stanu ochrony danych osobowych w firmie. Z audytu sporządzany jest pisemny raport. Jest on podstawowym dokumentem informacyjnym dla Klienta i Kancelarii. Audyt ma na celu weryfikację aktualnego stanu ochrony danych organizacji oraz ustalenie koniecznych zmian.
W raporcie z audytu określimy między innymi:
- jakie kategorie danych przetwarza podmiot i czy spełnione są przesłanki legalnego ich przetwarzania,
- czy udzielone zgody na przetwarzanie danych odpowiadają wymogom prawnym,
- czy i jak spełniony jest przez administratora obowiązek informacyjny,
- czy umowy powierzenia przetwarzania danych osobowych zabezpieczają interes zleceniodawcy,
- jakie środki bezpieczeństwa są już stosowane i czy są wystarczające.
Na podstawie audytu i raportu zaproponujemy niezbędne rozwiązania mające na celu spełnienie wymogów RODO, a więc możemy zarekomendować i przygotować m.in.:
- politykę bezpiecznego przetwarzania danych osobowych w organizacji
- wzór umowy o powierzeniu danych osobowych do przetwarzania dla kontrahentów oraz odpowiednie klauzule do umów;
- wzory zgód na przetwarzanie danych osobowych, wizerunków, dostarczania informacji handlowych w formie elektronicznej;
- polityki prywatności, polityki cookies i klauzule na stronę internetową i do mailingu;
- wskazać, czy konieczne będzie powołanie Inspektora Ochrony Danych Osobowych;
- szkolenie z ochrony danych dla pracowników;
- upoważnienia do przetwarzania danych osobowych;
- rejestr kategorii czynności przetwarzania lub rejestr czynności przetwarzania danych, a także rejestr incydentów.
Posiadamy duże doświadczenie w zakresie doradztwa związanego z ochroną danych osobowych.
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, które weszło w życie 25 maja 2018 r. (RODO), zmieniło podejście do ochrony danych osobowych i istotnie zmodyfikowało obowiązki administratora danych oraz procesora. Kluczem do zrozumienia skali i znaczenia zmian jest rozliczalność oznaczająca, że to przedsiębiorca sam musi zaprojektować własny system ochrony danych osobowych. Innymi słowy, wybór środków bezpieczeństwa i procedur jest swobodny, ale administrator jest zobowiązany wykazać, że ich dobór poparty był wszechstronną analizą w tej konkretnej organizacji.
Skutecznie pomagamy w spełnieniu tych wymogów.