OFERTA
Oferujemy kompleksowe usługi w zakresie wdrożenia oraz koordynowania procesu ochrony danych osobowych, zgodne z aktualnym stanem prawnym, który na bieżąco monitorujemy.
AUDYT ZGODNOŚCI RODO
Nasza oferta obejmuje przeprowadzenie pełnego audytu stanu bezpieczeństwa podmiotu w zakresie pracy z danymi osobowymi.
Przepisy RODO stawiają konkretne wymagania odnośnie ochrony danych osobowych. Z jednej strony są elastyczne a z drugiej przewidują sankcje za niespełnienie wymagań.
JAKI
JEST CEL
AUDYTU ?
-
Stwierdzenie w jakim stopniu dane osobowe są chronione,
-
Na ile poziom ochrony jest zgodny z wymaganiami RODO,
-
Wydanie rekomendacji w celu usunięcia nieprawidłowości i podniesienia poziomu ochrony podmiotu.
CO WCHODZI W ZAKRES NASZYCH
DZIAŁAŃ ?
-
Przeprowadzenie badań ankietowych oraz spotkań audytowych w działach/referatach/komórkach organizacyjnych instytucji z osobami bądź osobą decyzyjną (realizującą czynności nadzorcze oraz uczestniczącą w fazie planowania procesów) oraz osobami lub osobą operacyjną (fizycznie wykonującą czynności na danych) w celu dokonania opisu procesów przetwarzania.
-
Przeprowadzenie wizji lokalnej kluczowych pomieszczeń (serwerownie, archiwum zakładowe, przykładowe pomieszczenia biurowe, wydzielone biurowe stanowiska pracy w przestrzeni magazynowej lub produkcyjnej) oraz rozmowa z administratorem systemu informatycznego lub analiza dokumentacji w celu przygotowania (lub aktualizacji) wykazu zabezpieczeń technicznych
i fizycznych. -
Weryfikacja postanowień umów powierzenia przetwarzania danych osobowych
-
Weryfikacja zgód na przetwarzanie danych osobowych oraz klauzul informacyjnych. Usługa obejmuje również dostosowanie wymienionych dokumentów do wymogów prawa.
-
Weryfikacja przeprowadzonej analizy ryzyka wspólnie zdefiniowanych procesów wedle standardu przedstawionego rodo.pl i zastosowanych środków ochrony.
-
Analiza wykorzystywanych zasobów informatycznych oprogramowanie, sprzęt oraz infrastruktura.
-
Przygotowanie sprawozdania ze sprawdzenia (dokumentu opisującego stwierdzone zagrożenia oraz zawierającego rekomendacje odnośnie sugerowanych działań zaradczych i prewencyjnych).
-
Weryfikacja procesów przetwarzania danych czy zachodzi konieczność przeprowadzenia oceny skutków przetwarzania dla ochrony danych (DPIA). Przygotowanie dokumentacji DPIA oraz,
w przypadku takiej konieczności, opracowanie zapytania do regulatora albo podmiotów danych
w dalszych etapach współpracy. -
Przygotowanie dokumentacji z uwzględnieniem ewentualnych zmian w zakresie organizacji pracy wynikających z ww. czynności i stwierdzonych zagrożeń.
CO ZYSKUJESZ ?
-
Informację o stopniu zgodności z obowiązującymi przepisami,
-
Plan działań naprawczych dla poszczególnych działów/obszarów firmy,
-
Analizę ryzyka, która informuje o najważniejszych zagrożeniach z punktu widzenia kierownictwa,
-
Pomoc zespołu specjalistów rodo.pl we wdrażaniu wydanych rekomendacji.
-
Zwiększenie świadomości w zakresie cyberbezpieczeństwa