4 kroki do własnego

systemu ochrony danych osobowych

Audyt
zgodności

Sprawdzimy jakich zmian wymaga Twoja organizacja. Opracujemy szczegółowy raport i dokonamy analizy Tworząc wstępny plan wdrożenia wymagań.

Wdrożenie
wymagań

Utworzymy nowe procedury i zmodyfikujemy istniejące, opracujemy dokumentację, poprawimy bezpieczeństwo IT, pomożemy w konfiguracji.

Szkolenie
i warsztaty

Zadbamy o Twoją wiedzę i umiejętności. Opracujemy dedykowaną dla Ciebie agendę. Nauczymy Cię prawidłowo przetwarzać dane, w tym osobowe.

Konsultacje i
stała współpraca

Odpowiadamy na Twoje potrzeby, pytania, wątpliwości związane z ochroną danych i IT. Zapewnimy dostęp do wiedzy i najnowszych informacji ze świata RODO.

4 kroki do własnego

systemu ochrony danych osobowych

Audyt zgodności

Sprawdzimy jakich zmian wymaga Twoja organizacja. Opracujemy szczegółowy raport i dokonamy analizy Tworząc wstępny plan wdrożenia wymagań.

Wdrożenie wymagań

Utworzymy nowe procedury i zmodyfikujemy istniejące, opracujemy dokumentację, poprawimy bezpieczeństwo IT, pomożemy w konfiguracji.

Szkolenie i warsztaty

Zadbamy o Twoją wiedzę i umiejętności. Opracujemy dedykowaną dla Ciebie agendę. Nauczymy Cię prawidłowo przetwarzać dane, w tym osobowe.

Konsultacje i stała współpraca

Odpowiadamy na Twoje potrzeby, pytania, wątpliwości związane z ochroną danych i IT. Zapewnimy dostęp do wiedzy i najnowszych informacji ze świata RODO.

Audyt 25%

Audyt zgodności

Sprawdzimy co wymaga zmian

Audyt pozwoli nam ocenić sytuację w jakiej znajduje się Twoja organizacja w kontekście ochrony danych osobowych. Zidentyfikujemy procesy i czynności, zweryfikujemy realizację obowiązków, relacje z partnerami i klientami, dokumentację, oznaczymy obszary wymagające zmian.

Co otrzymasz?

  • przeprowadzimy pełny przegląd Twojej organizacji pod kątem spełnienia obowiązków wynikających z RODO;
  • przygotujemy szczegółowy raport uwzględniający obszary organizacyjny, dokumentacyjny, technologiczny;
  • Dokonamy analizy wskazując obszary wymagające zmian;
  • Zaproponujemy najlepsze rozwiązania dostosowujące Twoją organizację do wymagań RODO.
  • weryfikacja spełnienia przesłanek legalizujących przetwarzanie danych osobowych,
  • weryfikacja stosowania klauzul informacyjnych i ich ewentualną konieczność rozszerzenia w celu dostosowania do przepisów RODO,
  • weryfikacja podstaw przetwarzania danych osobowych,
  • weryfikacja konieczności prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności, a także innych niezbędnych rejestrów,
  • weryfikacja konieczności wyznaczenia Inspektora Ochrony Danych.
  • weryfikacja stosowania umów powierzenia i/lub ich ewentualną potrzebę uzupełnienia,
  • weryfikacja stosowania technicznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania oraz ich ocena pod kątem zgodności z RODO,
  • weryfikacja wymogu oraz spełnienia warunków związanych z przekazaniem danych osobowych poza EOG (do państw trzecich),
  • weryfikacja dokumentów wykorzystywanych w relacjach z klientami, w tym weryfikacja języka stosowanego w komunikacji, ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności,
  • identyfikacja i weryfikacja zasobów teleinformatycznych oraz ich zabezpieczeń,
  • sformułowanie wytycznych pod kątem zbudowania systemu ochrony danych osobowych zgodnego z RODO,
  • analiza fizycznych zabezpieczeń dokumentacji związanej z danymi osobowymi i wydanie zaleceń w tym zakresie,
  • weryfikacja konieczności przeprowadzenia analizy ryzyka jako potwierdzenie przyjętych rozwiązań w zakresie zabezpieczeń i polityk.
Ponadto ocena bezpieczeństwa miejsc przetwarzania danych osobowych:
  • przeprowadzenie audytu miejsc przechowywania dokumentacji i samych danych osobowych, zarówno w formie papierowej jak i elektronicznej,
  • analiza zasad udostępniania danych osobowych,
  • weryfikacja konieczności opracowania instrukcji udostępniania danych osobowych.
  • inne zadania niezbędne do ustalenia wszelkich faktów związanych z ochroną danych osobowych.
  • Przygotowanie

    Budujemy zespół, określamy i przydzielamy zadania, tworzymy harmonogram prac.

  • Identyfikacja

    Określamy czynności i procesy związane z przetwarzaniem danych osobowych.

  • Weryfikacja

    Określamy stopień spełnienia wymagań, sprawdzamy obszary organizacyjny, dokumentacyjny oraz technologiczny.

  • Raport i analiza

    Opracowujemy szczegółowe zestawienie i określamy zadania wdrożeniowe.

Audyt 25%

Audyt zgodności

Sprawdzimy co wymaga zmian

Audyt pozwoli nam ocenić sytuację w jakiej znajduje się Twoja organizacja w kontekście ochrony danych osobowych. Zidentyfikujemy procesy i czynności, zweryfikujemy realizację obowiązków, relacje z partnerami i klientami, dokumentację, oznaczymy obszary wymagające zmian.

Co otrzymasz?

  • przeprowadzimy pełny przegląd Twojej organizacji pod kątem spełnienia obowiązków wynikających z RODO;
  • przygotujemy szczegółowy raport uwzględniający obszary organizacyjny, dokumentacyjny, technologiczny;
  • Dokonamy analizy wskazując obszary wymagające zmian;
  • Zaproponujemy najlepsze rozwiązania dostosowujące Twoją organizację do wymagań RODO.
  • weryfikacja spełnienia przesłanek legalizujących przetwarzanie danych osobowych,
  • weryfikacja stosowania klauzul informacyjnych i ich ewentualną konieczność rozszerzenia w celu dostosowania do przepisów RODO,
  • weryfikacja podstaw przetwarzania danych osobowych,
  • weryfikacja konieczności prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności, a także innych niezbędnych rejestrów,
  • weryfikacja konieczności wyznaczenia Inspektora Ochrony Danych.
  • weryfikacja stosowania umów powierzenia i/lub ich ewentualną potrzebę uzupełnienia,
  • weryfikacja stosowania technicznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania oraz ich ocena pod kątem zgodności z RODO,
  • weryfikacja wymogu oraz spełnienia warunków związanych z przekazaniem danych osobowych poza EOG (do państw trzecich),
  • weryfikacja dokumentów wykorzystywanych w relacjach z klientami, w tym weryfikacja języka stosowanego w komunikacji, ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności,
  • identyfikacja i weryfikacja zasobów teleinformatycznych oraz ich zabezpieczeń,
  • sformułowanie wytycznych pod kątem zbudowania systemu ochrony danych osobowych zgodnego z RODO,
  • analiza fizycznych zabezpieczeń dokumentacji związanej z danymi osobowymi i wydanie zaleceń w tym zakresie,
  • weryfikacja konieczności przeprowadzenia analizy ryzyka jako potwierdzenie przyjętych rozwiązań w zakresie zabezpieczeń i polityk.
Ponadto ocena bezpieczeństwa miejsc przetwarzania danych osobowych:
  • przeprowadzenie audytu miejsc przechowywania dokumentacji i samych danych osobowych, zarówno w formie papierowej jak i elektronicznej,
  • analiza zasad udostępniania danych osobowych,
  • weryfikacja konieczności opracowania instrukcji udostępniania danych osobowych.
  • inne zadania niezbędne do ustalenia wszelkich faktów związanych z ochroną danych osobowych.
Audyt > Wdrożenie 50%

Wdrożenie wymagań

Zapewnimy Twoją zgodność z RODO

Każde wdrożenie z DataLex poprzedzamy audytem zgodności. Następnie wdrażamy wszystkie zalecenia określone w drodze audytu, optymalizujemy procesy biznesowe, opracowujemy wymaganą dokumentację, uczestniczymy w procesach dostosowania technologii.

Co otrzymujesz?

  • wszystko to co oferujemy w usłudze audytowej oraz dodatkowo:
  • zestaw dokumentów, tj. polityki, instrukcje, procedury, rejestry, wzory, upoważnienia, umowy;
  • PEŁNE wsparcie technologiczne, współpracując z najlepszymi specjalistami w dziedzinie IT, storage i cyberbezpieczeństwa;
  • szczegółowy raport powdrożeniowy, będący podstawowym dokumentem zawierającymi wszelkie informacje na temat systemu ochrony danych w Twojej organizacji.
  • spotkanie z zespołem wdrożeniowym i osobami decyzyjnymi celem ustalenia skali, zakresu, odpowiedzialności oraz opracowania planu wdrożenia.
  • audyt zgodności, a w nim m.in. analiza schematu organizacyjnego, identyfikacja procesów, zbiorów danych, typów czynności, zabezpieczeń w przetwarzaniu danych osobowych, identyfikacja warunków technicznych i organizacyjnych.
  • wykonanie analizy ryzyka dla zidentyfikowanych procesów,
  • mapowanie procesów biznesowych na zbiory danych osobowych i ewentualna optymalizacja procesów,
  • czynny udział w dostosowaniu środowiska technologicznego, w tym wsparcie w przygotowaniu dokumentacji funkcjonalnych do zmian w systemach, precyzyjne wytyczne wykonawcze do zmian w środowisku sieciowym, storage, backup, warstwie użytkowników, komunikacji zewnętrznej.
  • dostosowanie i/lub opracowanie wymaganych dokumentów,
  • szkolenie dostosowane do środowiska Klienta, realizowane w oparciu o Państwa procedury, prowadzone dla wskazanych przez Państwa pracowników.
  • raport powdrożeniowy zawierający zestaw wykonanych działań wraz ze wskazaniem obszarów wymagających stałego nadzoru.
  • Wstęp

    Spotkanie z zespołem wdrożeniowym i osobami decyzyjnymi.

  • Przygotowanie

    Określamy i przydzielamy zadania, tworzymy harmonogram prac.

  • Wdrożenie

    Identyfikujemy i dostosowujemy procesy biznesowe, tworzymy wytyczne dla środowiska IT, opracowujemy wymagane dokumenty, przeprowadzamy analizę ryzyka i DPIA.

  • Raport powdrożeniowy

    Tworzymy obszerny raport z podsumowaniem wykonanych zadań.

Audyt > Wdrożenie 50%

Wdrożenie wymagań

Zapewnimy Twoją zgodność z RODO

Każde wdrożenie z DataLex poprzedzamy audytem zgodności. Następnie wdrażamy wszystkie zalecenia określone w drodze audytu, optymalizujemy procesy biznesowe, opracowujemy wymaganą dokumentację, uczestniczymy w procesach dostosowania technologii.

Co otrzymujesz?

  • wszystko to co oferujemy w usłudze audytowej oraz dodatkowo:
  • zestaw dokumentów, tj. polityki, instrukcje, procedury, rejestry, wzory, upoważnienia, umowy;
  • PEŁNE wsparcie technologiczne, współpracując z najlepszymi specjalistami w dziedzinie IT, storage i cyberbezpieczeństwa;
  • szczegółowy raport powdrożeniowy, będący podstawowym dokumentem zawierającymi wszelkie informacje na temat systemu ochrony danych w Twojej organizacji.
  • spotkanie z zespołem wdrożeniowym i osobami decyzyjnymi celem ustalenia skali, zakresu, odpowiedzialności oraz opracowania planu wdrożenia.
  • audyt zgodności, a w nim m.in. analiza schematu organizacyjnego, identyfikacja procesów, zbiorów danych, typów czynności, zabezpieczeń w przetwarzaniu danych osobowych, identyfikacja warunków technicznych i organizacyjnych.
  • wykonanie analizy ryzyka dla zidentyfikowanych procesów,
  • mapowanie procesów biznesowych na zbiory danych osobowych i ewentualna optymalizacja procesów,
  • czynny udział w dostosowaniu środowiska technologicznego, w tym wsparcie w przygotowaniu dokumentacji funkcjonalnych do zmian w systemach, precyzyjne wytyczne wykonawcze do zmian w środowisku sieciowym, storage, backup, warstwie użytkowników, komunikacji zewnętrznej.
  • dostosowanie i/lub opracowanie wymaganych dokumentów,
  • szkolenie dostosowane do środowiska Klienta, realizowane w oparciu o Państwa procedury, prowadzone dla wskazanych przez Państwa pracowników.
  • raport powdrożeniowy zawierający zestaw wykonanych działań wraz ze wskazaniem obszarów wymagających stałego nadzoru.
Audyt > Wdrożenie > Szkolenie i warsztaty 75%

Szkolenie i warsztaty

Zadbamy o Twoją wiedzę i umiejętności

Posiadamy doświadczenie trenerskie. Wiemy, że zagadnienia związane z ochroną danych osobowych nie są łatwe, dlatego szkolenia opracowaliśmy tak, by były dla Ciebie zrozumiałe.

Korzystamy z przejrzystych przykładów i pracujemy wspólnie z uczestnikami, na konkretnych zagadnieniach – także tych, zgłaszanych przez Was. Wiemy, że takie podejście pozwala łatwo zastosować pozyskaną wiedzę i jest najskuteczniejsze z punktu widzenia przydatności.

Szkolimy w zakresie ogólnym, wprowadzając do tematyki ochrony danych, a także w zakresie zaawansowanym, dając Klientowi wiedzę pozwalającą na samodzielną realizację zadań nałożonych przez RODO.

Szkolenie/warsztaty (3h)

Ochrona Danych Osobowych

Dla kogo jest szkolenie?
Dla pracowników firm i instytucji, osób przetwarzających dane osobowe a także osób odpowiedzialnych za dane osobowe i związanych z RODO w organizacji.

Uczestnik szkolenia dowie się o:

  • wszystkich zmianach jakie wnosi RODO,
  • zakresie w jakim dotyczy jego organizacji,
  • wymaganiach jakie dotyczą jego organizację,
  • konsekwencjach niewłaściwej ochrony danych osobowych,
  • prawach jakie mają osoby, których dane przetwarzamy i obowiązkach z tym związanych,
  • roli Inspektora Ochrony Danych,
  • krokach do budowy własnego systemu ochrony danych osobowych.
  • w jakim zakresie RODO dotyczy jego organizacji,
  • od czego zacząć wdrożenie i jak wykonać pierwsze, niezbędne kroki,
  • jak opracować plan wdrożenia, co powinien zawierać,
  • jakie dokumenty przygotować, jak je dostosować do własnych potrzeb,
  • kiedy i jak wykonać analizę ryzyka i ocenę skutków dla ochrony danych (DPIA),
  • rozwiązania technologicznych podnoszących czynny i bierny poziom bezpieczeństwa danych (nie tylko osobowych),
  • jak utrzymać organizację na wysokim poziomie bezpieczeństwa w ochronie danych
Audyt > Wdrożenie > Szkolenie i warsztaty 75%

Szkolenie i warsztaty

Zadbamy o Twoją wiedzę i umiejętności

Posiadamy doświadczenie trenerskie. Wiemy, że zagadnienia związane z ochroną danych osobowych nie są łatwe, dlatego szkolenia opracowaliśmy tak, by były dla Ciebie zrozumiałe.

Korzystamy z przejrzystych przykładów i pracujemy wspólnie z uczestnikami, na konkretnych zagadnieniach – także tych, zgłaszanych przez Was. Wiemy, że takie podejście pozwala łatwo zastosować pozyskaną wiedzę i jest najskuteczniejsze z punktu widzenia przydatności.

Szkolimy w zakresie ogólnym, wprowadzając do tematyki ochrony danych, a także w zakresie zaawansowanym, dając Klientowi wiedzę pozwalającą na samodzielną realizację zadań nałożonych przez RODO.

Audyt > Wdrożenie > Szkolenie > Konsultacje 100%

Konsultacje

Nie zostawimy Cię bez wsparcia

Wiemy, że każdy Klient spotyka się z innymi problemami i rozumiemy to, że nie ma uniwersalnych rozwiązań. Pracujemy indywidualnie z każdym z Państwa rozwiązując konkretne problemy i rozwiewając Państwa wątpliwości.

Co zyskujesz?

  • pomagamy zawsze, gdy tego potrzebujesz,
  • opracowujemy dokładne analizy prawne dla zleconych przez Ciebie zagadnień,
  • wspieramy Cię naszą wiedzą w Twojej codziennej działalności,
  • pełnimy funkcje Inspektora Ochrony Danych lub Specjalisty Ochrony Danych,
  • pomagamy przy obsłudze incydentów w ochronie danych osobowych,
  • dostarczamy cotygodniowe podsumowania najnowszych informacji z dziedziny ochrony danych osobowych i IT.
  • monitorujemy sytuację prawną w zakresie zmian przepisów, istniejących oficjalnych kodeksów, interpretacji, wytycznych właściwych organów państwowych i osób uznanych za autorytety w dziedzinie ochrony danych osobowych w Polsce i w Europie – tworzymy zbiór publikacji na temat danych osobowych i dostarczamy je naszym Klientom w zwięzłej formie,
  • opracowujemy dedykowane instrukcje postępowania dla poszczególnych procesów związanych z ochroną danych osobowych,
  • rozwiązujemy problemy i sugerujemy rozwiązania z uwzględnieniem wymagań prawnych, ale z zachowaniem zasad użyteczności dla użytkowników/Klientów,
  • pomagamy w sytuacjach związanych z naruszeniami ochrony danych osobowych,
  • doradzamy w zakresie bezpieczeństwa w kontekście stosowanych technologii,
  • doradzamy w zakresie stosowanych dokumentów, tj. polityk, instrukcji, klauzul, regulaminów, umów i innych,
  • wykonujemy ocenę skutków dla ochrony danych (DPIA), w tym analizę ryzyka,
  • doradzamy w zakresie przygotowania odpowiedzi dla osób, których dane są przetwarzane,
  • występujemy w roli ekspertów, konsultując nowo powstałe projekty, zapewniając jednocześnie realizację wymogu uwzględnienia ochrony danych osobowych jeszcze na etapie projektowania produktu/usługi – „privacy by design” oraz „privacy by default”,
  • konsultacje w projektach wymagających uwzględnienia ochrony danych osobowych w fazie projektowania i przy tworzeniu mechanizmów domyślnej ochrony danych.

Masz pytania?

Audyt > Wdrożenie > Szkolenie > Konsultacje 100%

Konsultacje

Nie zostawimy Cię bez wsparcia

Wiemy, że każdy Klient spotyka się z innymi problemami i rozumiemy to, że nie ma uniwersalnych rozwiązań. Pracujemy indywidualnie z każdym z Państwa rozwiązując konkretne problemy i rozwiewając Państwa wątpliwości.

Co zyskujesz?

  • pomagamy zawsze, gdy tego potrzebujesz,
  • opracowujemy dokładne analizy prawne dla zleconych przez Ciebie zagadnień,
  • wspieramy Cię naszą wiedzą w Twojej codziennej działalności,
  • pełnimy funkcje Inspektora Ochrony Danych lub Specjalisty Ochrony Danych,
  • pomagamy przy obsłudze incydentów w ochronie danych osobowych,
  • dostarczamy cotygodniowe podsumowania najnowszych informacji z dziedziny ochrony danych osobowych i IT.
  • monitorujemy sytuację prawną w zakresie zmian przepisów, istniejących oficjalnych kodeksów, interpretacji, wytycznych właściwych organów państwowych i osób uznanych za autorytety w dziedzinie ochrony danych osobowych w Polsce i w Europie – tworzymy zbiór publikacji na temat danych osobowych i dostarczamy je naszym Klientom w zwięzłej formie,
  • opracowujemy dedykowane instrukcje postępowania dla poszczególnych procesów związanych z ochroną danych osobowych,
  • rozwiązujemy problemy i sugerujemy rozwiązania z uwzględnieniem wymagań prawnych, ale z zachowaniem zasad użyteczności dla użytkowników/Klientów,
  • pomagamy w sytuacjach związanych z naruszeniami ochrony danych osobowych,
  • doradzamy w zakresie bezpieczeństwa w kontekście stosowanych technologii,
  • doradzamy w zakresie stosowanych dokumentów, tj. polityk, instrukcji, klauzul, regulaminów, umów i innych,
  • wykonujemy ocenę skutków dla ochrony danych (DPIA), w tym analizę ryzyka,
  • doradzamy w zakresie przygotowania odpowiedzi dla osób, których dane są przetwarzane,
  • występujemy w roli ekspertów, konsultując nowo powstałe projekty, zapewniając jednocześnie realizację wymogu uwzględnienia ochrony danych osobowych jeszcze na etapie projektowania produktu/usługi – „privacy by design” oraz „privacy by default”,
  • konsultacje w projektach wymagających uwzględnienia ochrony danych osobowych w fazie projektowania i przy tworzeniu mechanizmów domyślnej ochrony danych.

Masz pytania?

Inspektor Ochrony Danych

IOD to osoba stojąca na straży danych osobowych w organizacji obejmując funkcje doradczą i konsultacyjną. Podlega bezpośrednio pod najwyższy zarząd i do niego raportuje. Obowiązek powołania IOD’a określają kryteria zapisane w RODO, których spełnienie wymaga od podmiotu utworzenia takiego stanowiska.

Nie wiesz czy powołać IOD'a?

RODO wprowadza obowiązek powołania Inspektora Ochrony Danych w wielu firmach i instytucjach. Taki obowiązek nie obejmuje wszystkich podmiotów. Wszystkie natomiast powinny wykonać ocenę przesłanek legalizujących powołanie Inspektora Ochrony Danych.

Ocenie musimy poddać skalę przetwarzania danych osobowych, rodzaj przetwarzanych danych, formę działalności a także fakt regularnego, systematycznego monitorowania osób.

Ocenę taką, w formie dokumentu powinna posiadać każda firma. Dokument ten jest nam niezbędny by wykazać rozliczalność wobec Urzędu Ochrony Danych Osobowych, jako dowód wywiązania się z tego obowiązku.

Co jeśli nie musisz wyznaczyć IOD'a?

Brak obowiązku wyznaczenia Inspektora Ochrony Danych nie zwalnia podmiotu z przestrzegania RODO! W takiej sytuacji Administrator danych osobowych może zadania wykonać samodzielnie, lub skorzystać ze wsparcia specjalistów.

Wychodząc naprzeciw, przygotowaliśmy dla Twojej firmy i instytucji szereg usług, które w pełni pokrywają zapotrzebowanie.

Co jeśli musisz wyznaczyć IOD'a?

Brak obowiązku wyznaczenia Inspektora Ochrony Danych nie zwalnia podmiotu z przestrzegania RODO! W takiej sytuacji Administrator danych osobowych może zadania wykonać samodzielnie, lub skorzystać ze wsparcia specjalistów.

Wychodząc naprzeciw, przygotowaliśmy dla Twojej firmy i instytucji szereg usług, które w pełni pokrywają zapotrzebowanie.