Tworzenie dokumentacji bezpieczeństwa i systemów zarządzania bezpieczeństwem informacji. Pełnienie funkcji Inspektora Ochrony Danych Osobowych w myśl RODO.
Usługa zapewni wdrożenie skutecznego Systemu Zarządzania Bezpieczeństwa Informacji. Kierownictwo, które nie wdrożyło skutecznych procedur zarządzania bezpieczeństwem informacji nie jest w stanie zapewnić poufności informacji chronionych, nie będzie też w stanie sprostać wymaganiom RODO.
Przygotowana dokumentacja jest „szyta na miarę”, od początku do końca. W ramach usługi Administrator Danych Osobowych i jego pracownicy są wspierani w procesie wdrożenia dokumentów. Nie przesyłam gotowych wzorów, dokumentacja tworzona jest dla konkretnej organizacji, uwzględniając jej potrzeby, specyfikę organizacji oraz ryzyka dla posiadanych zasobów chronionych.
Oprócz stworzenia nowej dokumentacji, na życzenie, zaktualizowana może zostać istniejąca dokumentacja ODO, sporządzony/zaktualizowany rejestr czynności przetwarzania oraz ewentualnie rejestr kategorii przetwarzania, pomoc w przeprowadzeniu analizy ryzyka i zagrożeń, przeprowadzenie audytu zgodności z RODO.
Zgodnie z unijnym ogólnym rozporządzeniem w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…) oferta dotyczy również możliwości pełnienia Inspektora Ochrony Danych Osobowych w ramach umowy świadczenia usług IOD rozliczanej miesięcznym ryczałtem.
Przygotowanie organizacji na RODO.
Niezależnie od tego, czy w organizacji wdrożono już procedury i należy je dostosować, czy organizacja nie posiada żadnej dokumentacji, w ramach kompleksowej usługi dostosowania organizacji do wymagań RODO, wdrożone zostaną w organizacji wszystkie niezbędne zmiany i procedury.
Niezbędnym elementem usługi jest przeprowadzenie całościowego audytu. Jest on punktem wyjścia do realizacji usługi, w ramach której możliwe jest:
- opracowanie Systemu Zarządzania Bezpieczeństwem Informacji (zbiór niezbędnych polityk, instrukcji, procedur, regulaminów);
- zalecenia zmian, w celu dostosowania do RODO;
- wsparcie przy wdrażaniu zmian;
- przeszkolenie personelu;
- przeszkolenie IOD i ASI;
- opracowanie niezbędnych wzorów dokumentów;
- wsparcie w zawarciu niezbędnych aneksów do podpisanych przez klienta umów;
- wsparcie zewnętrznego eksperta (zryczałtowana usługa).
Sprawdzenie zgodności przetwarzania z przepisami o ochronie danych osobowych.
Jest to propozycja dla tych podmiotów, w których został powołany IOD, ale nie ma doświadczenia w przeprowadzaniu sprawdzeń.
W ramach oferty:
- przygotowanie planu sprawdzeń;
- omówienie zasad przeprowadzania sprawdzeń: doraźnych, planowanych i na wniosek organu nadzorczego (PUODO);
- przeprowadzenie sprawdzenia według planu;
- przygotowanie sprawozdania ze sprawdzenia.
Audyt może być wstępem do szacowania ryzyka i przygotowania dokumentacji bezpieczeństwa.
Szkolenie – ochrona danych osobowych.
Szkolenia z ochrony danych osobowych są skierowane zarówno do odbiorców indywidualnych, podmiotów gospodarczych, jak i sektora prywatnego. Wszechstronne doświadczenie, które pozwala dostosować program, do konkretnych potrzeb organizacji. Omawianie przykłady są zawsze zdarzeniami, które mogłyby mieć miejsce w rzeczywistości, dzięki czemu uczestnicy szkoleń są przygotowywani nawet na bardzo trudne problemy związane z ochroną danych.
RODO dla pracowników: zmiany wynikające z reformy przepisów o ochronie danych osobowych wynikające z ogólnego rozporządzenia o ochronie danych osobowych (poziom podstawowy, 3 godziny).
Program szkolenia przewiduje:
- Reforma przepisów krajowych w kontekście reformy przepisów unijnych – które przepisy stosować, co się zmieniło;
- Podstawy prawne do przetwarzania danych według RODO;
- Skuteczne pozyskiwanie zgody na przetwarzanie danych na nowych zasadach;
- Nowe obowiązki informacyjne;
- Zasady zapewnienia poufności danych;
- Odpowiedzialność za przetwarzanie danych przez pracowników i współpracowników;
- Prawo do odszkodowania osoby, której prywatność naruszono;
- Postępowanie przy stwierdzeniu naruszenia poufności danych.
Szkolenie skierowane do pracowników i współpracowników organizacji, mające na celu zaznajomienie ich z przepisami oraz obowiązkami. Uczestnik szkolenia ma uzyskać podstawową wiedzę, w tym jak zabezpieczać dane, jak je niszczyć, jak reagować na prośby o udostępnienie, jak gromadzić z poszanowaniem prywatności podmiotu danych.
RODO dla kierowników: Zmiany wynikające z reformy przepisów o ochronie danych osobowych wynikające z ogólnego rozporządzenia o ochronie danych osobowych (poziom średnio zaawansowany, szkolenie uzupełniające szkolenie „RODO dla pracowników”, 4 godziny).
Program szkolenia przewiduje:
- Nadzór nad zgodnością przetwarzania danych z przepisami;
- Zapewnienie ciągłości działania;
- Postępowanie przy
wystąpieniu incydentu bezpieczeństwa:
- Wewnętrzne procedury postępowania,
- Powiadamianie podmiotu danych,
- Powiadamianie organu nadzoru,
- Wdrożenie i
doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji:
- Analiza ryzyka i zagrożeń,
- Rejestr czynności i rejestr kategorii przetwarzania,
- Kodeksy postępowania,
- Zapewnienie rozliczalności danych;
- Powierzanie danych;
- Współadministrowanie danych;
- Udostępnianie danych.