WDROŻENIA RODO
O wdrożeniach
przystosowanie SPÓŁEK do wymogów rodo
Zespół audytorów złożony z profesjonalnych prawników i radców prawnych specjalizujących się w ochronie danych osobowych zweryfikuje stosowaną aktualnie u przedsiębiorcy dokumentację pod kątem zgodności z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
Po dokonaniu kompleksowej analizy przedstawionych materiałów, zaprezentujemy Państwu Raport powdrożeniowy, zawierający wytyczne pozwalające na dokonanie aktualizacji dokumentacji oraz wdrożenie adekwatnych procedur.
Przed audytem
Audyt wdrożeniowy poprzedzony jest spotkaniem audytowym z wybranymi pracownikami przedsiębiorcy, ukierunkowanym na:
- zebranie informacji o procesach przetwarzania danych osobowych u Klienta;
- analizę systemów informatycznych przedsiębiorcy w przedmiotowym zakresie, z uwzględnieniem m.in. stosowanych zabezpieczeń, procedur uwierzytelniania użytkownika, oraz tworzenia i przechowywania kopii zapasowych;
- ustalenie warunków, w jakich przetwarzane są dane osobowe (m.in. poprzez oględziny stanowisk pracy) oraz funkcjonowania procedur i zasad ochrony danych osobowych w odniesieniu do osób mających do nich dostęp (uwzględnienie tzw. czynnika ludzkiego);
- sprawdzenie świadomości pracowników Klienta w zakresie ochrony danych osobowych.
PRZEBIEG AUDYTU
Audytorzy przeprowadzą dla Państwa audyt bezpieczeństwa informacji zgodnie z wymogami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Szczególnej weryfikacji będą podlegać między innymi następujące elementy:
DOKUMENTACJA
Dokumentacja przekazana przez przedsiębiorcę, w tym wszelkie umowy handlowe, informacji rekrutacyjne, oświadczenia i regulaminy, których treść dotyczy obszaru ochrony danych osobowych.
PROCEDURY
Podstawowe procedury obowiązujące u przedsiębiorcy, a dotyczące ochrony danych osobowych (tj. z zakresu HR i kontaktów z handlowych przedsiebiorcy z podmiotami trzecimi).
BEZPIECZEŃSTWO IT
W podstawowym zakresie – zabezpieczenia systemów informatycznych.
PRAKTYKI
Wszelkie praktyki i zwyczaje przedsiębiorcy w zakresie ochrony danych osobowych.
Audytorzy zweryfikują również:
• Polityka Bezpieczeństwa Informacji
Weryfikacja i kontrola poprawności dokumentacji Polityki Bezpieczeństwa Informacji zgodnie z wymaganiami obowiązujących przepisów prawa,
• Zbiory danych osobowych
Przeanalizują stan faktyczny pod kątem istnienia obowiązku zgłoszenia zbiorów danych gromadzonych u przedsiębiorcy do rejestrów GIODO.
• okoliczności Współpracy z podmiotami zewnętrznymi
Zweryfikują prawidłowość zasad współpracy Klienta z podmiotami zewnętrznymi powierzenia i udostępniania danych osobowych.
REKOMENDACJE POAUDYTOWE – RAPORT
Przeprowadzony audyt wykaże czy Państwa przedsiębiorstwo spełnia wymagania ogólnego rozporządzenia o ochronie danych oraz jakie działania powinny zostać podjęte, aby spełnić nakładane przez przepisy prawa wymagania.
RAPORT POWDROŻENIOWY
W podsumowaniu przeprowadzonego audytu otrzymają Państwo szczegółowy RAPORT POWDROŻENIOWY, obejmujący:
- ocenę stanu faktycznego (tj. opis procedur ochrony danych osobowych stosowanych aktualnie w przedsiębiorstwie), wraz ze wskazaniem obszarów wymagających korekty,
- analizę ewentualnych ryzyk w procesach przetwarzania danych osobowych przedsiębiorstwa – określenie słabych punktów systemu ochrony danych osobowych u Klienta,
- rekomendacje naszych audytorów ukierunkowane na dostosowanie Państwa wewnętrznych procedur do obowiązujących przepisów poprzez opracowanie oraz aktualizację dokumentacji dotyczącej przetwarzania danych osobowych.
REKOMENDACJE POAUDYTOWE – WZORY DOKUMENTÓW
Przedsiębiorca otrzyma ponadto:
WZORY KLAUZUL
Komplet klauzul, jakie należy implementować do umów handlowych
WZORY OŚWIADCZEŃ
Oświadczenia i komunikaty, jakimi przedsiębiorca winien się posługiwać.
WZORY REJESTRÓW
Zestaw rejestrów, w tym rejestru czynności przetwarzania danych osobowych, rejestru autoryzacji, rejestru incydentów oraz innych – w zależności od potrzeb przedsiębiorcy.
Polityka Bezpieczeństwa Danych Osobowych
Dokument „Polityka Bezpieczeństwa Danych Osobowych” – zbiór dobrych praktyk przedsiębiorcy w zakresie ochrony danych osobowych.
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60 – 347 Poznań
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.