Tworzenie systemu ochrony danych osobowych

Pomagamy stworzyć i wdrożyć kompletne systemy ochrony danych osobowych zgodne z polskim jak i europejskim prawem ( Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych  oraz uchylenia dyrektywy 95/46/WE (tzw.  RODO – ogólne rozporządzenia o ochronie danych -GDPR)).

Prawidłowo działający system ochrony danych osobowych to zespół procedur, procesów, środków bezpieczeństwa oraz przede wszystkim wyszkolony personel, który wie jakie dane należy chronić i jak z nimi postępować, co skutecznie ogranicza lub uniemożliwia zapoznanie się z przetwarzanymi u administratora danymi przez osobę do tego nieuprawnioną, ich utratę, zniszczenie lub nieuprawnioną modyfikację.
Zgodnie z obowiązkami wynikającymi z przepisów prawa, administrator danych osobowych odpowiada za bezpieczeństwo danych osobowych, w szczególności powinien dobrać środki bezpieczeństwa odpowiednie do zagrożeń i kategorii danych, jakie przetwarza. Tym samym, za niewłaściwy dobór środków odpowiada administrator danych. Na administratorze danych, jak i na osobach upoważnionych do przetwarzania danych, ciąży wiele obowiązków, których niewykonanie może wiązać się z odpowiedzialnością (karną, administracyjną czy finansową).

W ramach usługi tworzenia systemu ochrony danych osobowych zostanie przeprowadzony pełen audyt (tzw. audyt otwarcia) bezpieczeństwa danych osobowych, a następnie po uzyskaniu, w ramach audytu, wymaganych informacji, rozpoczną się prace dostosowujące organizację do wymogów prawa, w tym mające na celu usunięcie zidentyfikowanych w raporcie poaudytowym nieprawidłowości, a także stworzenie systemu ochrony danych osobowych, który będzie zapobiegał, lub ograniczał ryzyko wystąpienia nieprawidłowości w przyszłości.

W ramach usługi pomagamy zorganizować procesy legalnego pozyskiwania danych osobowych, ich udostępniania lub powierzania podmiotom współpracującym, a także każdego innego przetwarzania danych, które istnieje w organizacji na etapie realizowania usługi. Oceniamy stosowane środki bezpieczeństwa wobec danych osobowych oraz doradzamy, w jakim obszarze należy podjąć środki zaradcze. Pomagamy administratorowi danych wypełnić w sposób prawidłowy obowiązki informacyjne wobec osób, których dane są przetwarzane w organizacji, ograniczyć zakres danych w przypadku gdy są one nadmiarowe, ustalić maksymalny okres przetwarzania danych i ich retencji oraz zrealizować szereg innych obowiązków wynikających z przepisów prawa.

W zależności od zapotrzebowania klienta oferta może obejmować również przeprowadzenie dedykowanych szkoleń wewnętrznych dla pracowników administratora danych osobowych, w ramach których omówione zostaną wdrożone procedury, które pracownicy zobowiązani są stosować, a także wymogi wynikające z przepisów prawa. Szkolenie może być prowadzone w siedzibie klienta lub w innym uzgodnionym miejscu.

Zachęcamy do kontaktu w celu poznania oferty na usługę tworzenia systemu ochrony danych osobowych.