Nasze usługiWdrożenia systemów ochrony danych

OCHRONA DANYCH OSOBOWYCHWdrożenia Systemów Ochrony Danych

Aktualne przepisy o ochronie danych osobowych zmodyfikowały podejście do procesów przetwarzania przerzucając odpowiedzialność za dobór odpowiednich środków na przedsiębiorców.

Właściwie wdrożone rozwiązania z obszaru ochrony danych powinny podlegać cyklicznym powtórzeniom. Zastosowanie tu powinien mieć cykl Deminga. Stale postępujący rozwój technologiczny, gospodarczy oraz polityczno-prawny powoduje, że każda organizacja znajduje się w stanie permanentnej zmiany. Zaplanowanie właściwego interwału audytu pozwala na zapewnienie zgodności z przepisami oraz aktualnymi wymaganiami w kwestiach związanych z ochroną informacji.

Przetwarzanie informacji staje się głównym procesem w każdej firmie. Utrata niektórych informacji z nich stanowi ryzyko, na które żadne przedsiębiorstwo nie może sobie pozwolić. Z tego powodu ryzykami trzeba zarządzać i minimalizować ich ewentualne skutki. Wierzymy, że kompleksowe podejście do kwestii ochrony informacji w organizacji jest właściwym sposobem zapewnienia nie tylko zgodności z przepisami, ale także sposobem na zminimalizowanie ryzyk biznesowych (finansowych, reputacyjnych, organizacyjnych) związanych z przetwarzaniem danych.

https://nklegalpartners.pl/wp-content/uploads/2022/09/doradztwo_img_11.jpg
1.
Kompleksowy audyt zgodności

Jednym z obowiązków każdej organizacji jest kompleksowy przegląd praktyk w niej funkcjonujących oraz stosowanych środków ochrony danych. Obowiązek ten dotyczy każdej organizacji niezależnie od tego, czy jest podmiotem publicznym czy prywatnym.

Kancelaria oferuje organizacjom usługę w zakresie audytu procesów przetwarzania. Obejmują one przegląd praktyk organizacji w zakresie przetwarzania. Usługa świadczona jest za pomocą wywiadów z reprezentantami organizacji z poszczególnych obszarów (np. administracja, monitoring, kadry, HR, sprzedaż, marketing).

Audyt ma na celu ustalenie stanu organizacji w szerokim, kompleksowym ujęciu z perspektywy przetwarzania danych osobowych. Zbadaniu podlegają różne wzory dokumentów stosowane w organizacji a także praktyki ich stosowania. Kancelaria przedstawia także zestawienie spostrzeżeń i rekomendacji, a także przygotowuje odpowiednie załączniki – klauzule zgód oraz informacyjne, umowy powierzenia przetwarzania danych osobowych, dokumentację kadrową.

2.
Audyty sektorowe [HR miękki i twardy, Marketing, Monitoring, WWW]

Dla poszczególnych obszarów działania organizacji Kancelaria oferuje dedykowane audyty obejmujące określony fragment działalności. Poszczególne działy organizacji (np. dział kadr lub dział marketingu) podlegają ze swojej istoty częstszym zmianom. Powoduje to konieczność weryfikacji, czy dana zmiana wpływa na ryzyka związane z przetwarzaniem danych. W ten sposób organizacja może spełnić wymóg uwzględnienia ochrony danych w fazie projektowania (art. 25 RODO) w związku z planowaną zmianą.

Kancelaria oferuje organizacjom usługę w zakresie audytu procesów przetwarzania. Obejmują one przegląd praktyk organizacji w zakresie przetwarzania. Usługa świadczona jest za pomocą wywiadów z reprezentantami organizacji z poszczególnych obszarów (np. administracja, monitoring, kadry, HR, sprzedaż, marketing).

3.
Dokumentacja systemów zarządzania ochroną danych osobowych

Zgodnie z treścią art. 24 RODO uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, organizacje muszą wdrażać odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby powinny być poddawane przeglądom i uaktualniane.

Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki te obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.

Kancelaria oferuje organizacjom usługę przygotowania dedykowanej dokumentacji systemów ochrony danych osobowych. Na taki system składa się w zależności od indywidualnych potrzeb dane organizacji zidentyfikowanych w toku audytu m.in.:

  1. Polityka przetwarzania danych osobowych
  2. Procedura postępowania w przypadku naruszenia ochrony danych
  3. Procedura realizacji praw osób, których dane dotyczą
  4. Procedura szkolenia osób przetwarzających dane osobowe
  5. Procedura zarządzania ryzykiem – analiza ryzyka
  6. Rejestr czynności przetwarzania
  7. Rejestr kategorii czynności przetwarzania
  8. Rejestr podmiotów którym dane powierzono
  9. Procedura powierzenia danych osobowych wraz z wzorcami umów powierzenia przetwarzania danych osobowych