Usługa obejmuje przygotowanie wszystkich dokumentów wymaganych przez RODO, analizy bezpieczeństwa przetwarzania danych osobowych oraz zaleceń odnośnie wdrożenia dodatkowych zabezpieczeń. Całość opracowywana jest w oparciu o informacje uzyskane od Państwa oraz, w zależności od potrzeby, o wywiad telefoniczny.

Jesteś zainteresowany usługą? Skontaktuj się z nami.

Co wchodzi w zakres usługi przygotowania dokumentacji oraz wdrożenia RODO w firmie

 

W ramach pakietu otrzymują Państwo indywidualnie dopasowane do profilu działalności:

  1. Rejestr czynności przetwarzania danych osobowych – wymagany na podstawie art. 30 RODO spis celów, do jakich wykorzystywane są dane osobowe w firmie.
  2. Politykę Bezpieczeństwa – dokument służący określeniu reguł przetwarzania danych osobowych w firmie (m. in. spełnione zostają wymogi ustawowe, wykaz budynków i pomieszczeń, w których przetwarzane są dane, stosowane zabezpieczenia, czy zasady postępowania w określonych sytuacjach – np. otrzymania żądania usunięcia danych osobowych czy wystąpienia incydentu bezpieczeństwa).
  3. Instrukcję Zarządzania Systemem Informatycznym – w której zawarte zostają procedury i sposoby zabezpieczenia danych osobowych, jakie przetwarzane są w infrastrukturze informatycznej firmy (w szczególności: procedury nadawania uprawnień do przetwarzania danych, stosowane metody i środki uwierzytelniania w systemach informatycznych, procedury tworzenia kopii zapasowych danych osobowych, miejsce i okres przechowywania kopii zapasowych, etc.)
  4. Upoważnienie do przetwarzania danych osobowych – upoważnienie, które powinno zostać wydane każdej osobie, która ma dostęp do danych osobowych w firmie. Upoważnienie przygotowywane jest w formie wzoru, który należy uzupełnić zakresem kompetencji pracownika oraz umieścić w teczce osobowej.
  5. Analiza ryzyka wraz z listą kontrolną stosowanych zabezpieczeń analiza wymagana jest przez RODO. Opisuje kontekst przetwarzania danych osobowych (np. obszar pracy, stosowane zabezpieczenia, potencjalne zagrożenia). Razem z analizą otrzymują Państwo praktyczną listę kontrolną z zaleceniami odnośnie wprowadzenia dodatkowych zabezpieczeń.
  6. Wzór umowy powierzenia danych osobowych – do podpisania z podmiotami podmiotami, którym powierzane są dane osobowe. Taką firmą może być np. biuro księgowe, hostingodawca czy firma świadcząca usługi BHP.
  7. Klauzule informacyjne do wprowadzenia w miejscach, w których zbierane są dane osobowe – w ramach usługi analizujemy miejsca i sposoby pozyskiwania danych osobowych (np. formularze zamówienia, kontaktowe, zapisy na newsletter, ogłoszenia o pracę, punkty stacjonarne, telefoniczne zbieranie zamówień itp.) i przygotowujemy gotowe zapisy dla każdego z nich (zgodnie z wymaganiami RODO).
  8. Praktyczna instrukcja wdrożenia i stosowania poszczególnych dokumentów i procedur – sama dokumentacja nie zabezpiecza jeszcze firmy. Konieczne jest wdrożenie poszczególnych procedur, klauzul i dopełnianie kwestii formalnych, jak wydanie upoważnienia do przetwarzania danych czy zawarcie umów powierzenia. W instrukcji znajdą Państwo szczegółowe opisy poszczególnych działań. W razie potrzeby mogą Państwo również skonsultować daną kwestię ze specjalistą.

Jak przebiega realizacja usługi przygotowania dokumentacji

Realizacja usługi rozpoczyna się od przesłania tabeli do uzupełnienia z informacjami o Państwa działalności – po jej uzupełnieniu i odesłaniu opracowywana jest wstępna wersja materiałów do Państwa akceptacji. Wszelkie kwestie szczegółowe zostają wyjaśnione w toku konsultacji mailowych i telefonicznych. Następnie tworzona jest analiza ryzyka oraz opracowywane są klauzule informacyjne. Przez cały czas (również po zakończeniu usługi) mają Państwo kontakt z naszym specjalistą ochrony danych bezpieczeństwa teleinformatycznego, który służy pomocą i wyjaśnieniami a następnie papierowe wersje, które zostają do Państwa przesłane.

Masz pytania? Skontaktuj się z nami na kontakt@regulaminowo.pl