Twoja praca, twoja wiedza, twoja wartość!
Ochrona informacji

granatowe logo kancelarii Sllegal czerwony napis RODO

Czym jest RODO?

25 maja 2018 roku to dzień z którym podejście do ochrony danych osobowych osób fizycznych w różnych aspektach ich wykorzystywania, zostało ujednolicone w całej Unii Europejskiej. Tego dnia zaczęły obowiązywać przepisy rozporządzenia Parlamentu Europejskiego i Rady(UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych).

Robocza nazwa RODO – liczne publikacje, które pojawiają się na na ten temat, a przede wszystkim niezwykle intensywne kampanie marketingowe, które niemal na każdym „kroku” w Internecie świecą się na czerwono powodują, że warto zbadać o co w tym wszystkim tak naprawdę chodzi? Czy mam obowiązek wprowadzenia zmian w swojej firmie? Jak dostosować obowiązujące regulaminy w firmie, tak aby były one zgodne z RODO? Czy jestem technicznie i technologicznie przygotowany na zamiany, które niesie RODO i konieczność ochrony danych osobowych? Czy jako osoba fizyczna wiem jakie prawa daje mi RODO?

Powołanie nowych instytucji prawa ochrony danych osobowych, innowacyjne i kompleksowe podejście do ochrony informacji, która w dzisiejszych czasach stała się walutą przedsiębiorcy, powoduje że trzeba przygotować skuteczną strategię dla firmy do wdrożenia RODO. Z pewnością, przepisy RODO w dużej mierze zrewolucjonizują podejście do kwestii ochrony danych osobowych, ale przede wszystkim do świadomego korzystania i udostępniania własnych danych osobowych przez osoby fizyczne.

Wiele zagadek, których konieczność rozwiązania niesie za sobą wejście w życie przepisów RODO, spowodowało, że postanowiliśmy zmierzyć się dla Państwa z wyzwaniem przygotowania kompleksowej oferty w zakresie przygotowania przedsiębiorców do wejścia w życie i stosowania nowych przepisów.

Jak wielu jest przedsiębiorców, tak wiele jest sposobów prowadzenia firmy. W naszej pracy nad ochroną informacji, a w szczególności ochroną danych osobowych (RODO), uznajemy, że najlepszą metodą do osiągnięcia rezultatu jest dostosowanie istniejących struktur w firmie do potrzeb wykreowanych przez nowe przepisy. Tym samym, tylko indywidualne podejście do przedsiębiorstwa, analiza obecnie funkcjonujących systemów ochrony danych osobowych pozwoli na efektywne i ewolucyjne przejście do ochrony skorelowanej z RODO.

Co warto zrobić, aby wdrożyć RODO w przedsiębiorstwie?

  • Inwentaryzacja procesów przetwarzania danych osobowych i zbiorów danych
  • Analiza procesów przetwarzania danych osobowych, stanu zabezpieczeń organizacyjno-prawnych i technicznych, w tym teleinformatycznych w kontekście wymogów RODO, klauzul zgody na przetwarzanie danych osobowych i ich zgodności z wymogami RODO,
  • Weryfikacja istniejących w firmie polityk i procedur bezpieczeństwa w kontekście RODO,
  • Ocena konieczności przeprowadzenia analizy i oceny ryzyka naruszenia wolności i praw podmiotów danych osobowych,
  • Ocena potrzeby prowadzenia rejestru czynności przetwarzania
  • Ocena potrzeby powołania Inspektora Ochrony Danych
  • Analiza powierzania danych podmiotom przetwarzającym.
  • Polityka bezpieczeństwa danych osobowych,
  • Instrukcje operacyjne poszczególnych obszarów bezpieczeństwa danych
  • Instrukcja przetwarzania danych osobowych organizacji,
  • Opis zbiorów danych osobowych,
  • Zarządzanie dostępem do danych osobowych i zasady nadawania uprawnień,
  • Wykaz zabezpieczeń danych osobowych,
  • Zasady odpowiedzialności za przetwarzanie danych w organizacji,
  • Klauzule zgody na przetwarzanie zgodne RODO,
  • Zasady zarządzania incydentami i zasady spełniania obowiązku informacyjnego wraz z formularzami zgłoszeń,
  • Zasady przeprowadzania analizy i oceny ryzyka naruszenia wolności i praw podmiotów przetwarzania,
  • Rejestr czynności przetwarzania w wypadku spełnienia przesłanek do jego prowadzenia,
  • Zasady rozwoju, utrzymania i wycofania sprzętu, dokumentacji i systemów informatycznych,
  • Zasady przeglądu dokumentacji bezpieczeństwa i zbiorów danych,
  • Zasady prowadzenia audytu i kontroli systemu bezpieczeństwa danych osobowych.
Dostosowujemy szkolenia do potrzeb naszych klientów.
  • RODO – o co w tym wszystkim chodzi?
  • Jak przetwarzać dane zgodnie z RODO
  • Podstawy przetwarzania danych osobowych i danych wrażliwych,
  • Zasady dotyczące przetwarzania danych osobowych (privacy by default, privacy by design),
  • Metody i narzędzia zachowania bezpieczeństwa przetwarzania danych osobowych (m.in. anonimizacja, szyfrowanie i pseudonimizacja danych),
  • Metody, zasady i narzędzia tworzenia polityki bezpieczeństwa i systemu ochrony danych osobowych w organizacji,
  • Omówienie klauzul zawierających zgody na przetwarzanie danych dostosowanych do przepisów RODO,
  • Prawa osób, których dane dotyczą – sprzeciw, żądanie: sprostowania danych, ograniczenia przetwarzania i usunięcia danych (tzw. „Prawo do bycia zapomnianym”),
  • Zautomatyzowane przetwarzanie danych i prawne wymogi dotyczące profilowania,
  • Przypadki, gdy konieczne będzie dokonanie oceny skutków planowanych operacji na danych osobowych z uwagi na ryzyko naruszenia wolności i praw osób, których dane będą przetwarzane,
  • Status Inspektora Ochrony Danych Osobowych, jego rola w ochronie danych i zakres jego odpowiedzialności,
  • Kary za naruszenie przepisów o ochronie danych osobowych

Kontakt

niebieskie logo kancelarii prawnej Sllegal Szczecin
SMOTER ŁĘCZYŃSKA-SMOTER

Kancelaria Radców Prawnych i Adwokatów spółka partnerska

ul. Śląska 31/9, 70-434 Szczecin