Przedstawiamy poniżej naszą metodykę wdrożenia RODO:
Pojawimy się w Twojej firmie i zapoznamy z jej specyfiką. Następnie będziemy badać zgodność przetwarzanych danych z przepisami dotyczącymi ochrony danych osobowych.
Jest to identyfikacja procesów przetwarzania danych osobowych. Na podstawie procesów określamy kategorie osób, cele przetwarzania danych oraz zakresów danych. Analizujemy strukturę organizacyjną.
Nasi specjaliści IT sprawdzą czy infrastruktura informatyczna jest zgodna ze standardami wymaganymi do zachowania odpowiedniej poufności, integralności i dostępności danych. Sprawdzimy również sposoby przetwarzania danych i ich archiwizacji.
Stworzenie niezbędnych polityk bezpieczeństwa przetwarzania danych osobowych, obowiązkowej dokumentacji wymaganej przez przepisy, dostosowanie lub utworzenie nowych procedur.
Szkolenie z ochrony danych osobowych dopasowane do specyfiki branży. Pracownicy i współpracownicy zdobędą wiedzę z zakresu zmian wprowadzonych w firmie na podstawie przepisów prawa.
Po wdrożeniu ochrony danych osobowych sprawdzamy stan wdrożenia, stosowanie przepisów. Audyt ten ma na celu potwierdzenie wdrożenia odpowiednich polityk RODO w Państwa firmie.
Rozmawiamy o przepisach branżowych, o przetwarzanych danych, ustalamy cele jakie Państwo chcą osiągnąć. Dopasowujemy harmonogram audytu.
Następuje przegląd posiadanych dokumentów od samej struktury organizacyjnej po wszelkie polityki, procedury. Rozmawiamy z każdą komórką organizacyjną.
Sprawdzamy całą infrastrukturę, robimy rozeznanie zużycia sprzętu. Sprawdzamy wdrożoną dokumentację i procedury.
Po weryfikacji zebranych danych zostanie przygotowany raport z wynikami w formie doradczej. W raporcie zostaną wymienione zgodności, niezgodności oraz ryzyka.
W maju 2020r. do Urzędu Ochrony Danych Osobowych (UODO) wpłynęło zawiadomienie od osoby postronnej o tym, iż doszło do naruszenia ochrony danych osobowych, które polegało na przesłaniu pocztą elektroniczną polisy ubezpieczeniowej do nieuprawnionego adresata przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji WARTA S.A. Dokument zawierał dane osobowe m.in. nazwisk, imion, numerów PESEL, adresów […]
ArtykułW związku z wyciekiem danych ponad 2,2 mln klientów z sklepu internetowego Morele.net, który miał miejsce w listopadzie 2018 roku, UODO 10 września 2019 roku po przeprowadzeniu postępowania administracyjnego w celu wyjaśnienia sprawy, nałożył rekordową karę na spółkę Morele.net w wysokości 2 830 410 PLN.
ArtykułZmiany w przepisach sektorowych dotyczących ochrony danych osobowych są w senacie, jak wygląda dalszy etap legislacyjny?
Czym jest tzw. Ustawa Sektorowa?