JAK POMAGAMY

 

przeprowadzamy audyt RODO

Audyt RODO to nic innego jak sprawdzenie oraz podsumowanie tego, co do tej pory zostało zrobione w Twojej firmie w zakresie bezpieczeństwa danych. Poprzez nasze działania audytowe poznajemy przedsiębiorstwo, rzeczywisty stan organizacyjny, techniczny i informatyczny, a także weryfikujemy poziom wiedzy pracowników.

W efekcie szczegółowego audytu zgodności z RODO powstaje raport określający, w jakim stopniu organizacja spełnia wymagania rozporządzenia o ochronie danych osobowych, czy procedury są zgodne z obowiązującymi przepisami. Raport z audytu to swego rodzaju drogowskaz wskazujący obszary, które należy poprawić, gdyż istnieją w nich potencjalne niebezpieczeństwa nieprawidłowego przetwarzania danych. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników rekomendujemy działania korygujące, tj. czynności, które należy podjąć, aby dostosować organizację do funkcjonowania w nowej rzeczywistości prawnej.

W wyniku audytu wskazujemy ewentualne niezgodności z przepisami prawa oraz rekomendacje w zakresie stwierdzonych niezgodności. Dzięki audytowi zgodności z RODO dowiesz się, w jakim stopniu Twoja firma spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna.

tworzymy zindywidualizowaną dokumentację RODO

Opracowujemy dokumentację bezpieczeństwa danych osobowych „skrojona na miarę” Twojej firmy.

Opracowanie dokumentacji jest ważnym elementem wdrożenia RODO w firmie. W dokumentacji mają być opisane zasady, według których firma będzie stosowała wymagania rozporządzenia RODO. Dokumentacja reguluje w praktyce zasady przetwarzania danych osobowych tj. zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacji danych, prawidłowości danych, ograniczenia przechowywania oraz integralności i poufności.

Dokumentacja, którą przygotowujemy jest zawsze zgodna z obowiązującymi przepisami RODO, a także z aktami wykonawczymi oraz aktualnymi przepisami branżowymi. Zakres przygotowanych dokumentów w zależności od przedsiębiorstwa może zawierać:

  • Wytyczne i zalecenia

  • Polityki bezpieczeństwa

  • Instrukcje zarządzania systemem informatycznym

  • Procedury związane z przetwarzaniem danych osobowych

  • Wymagane przez RODO formularze zgód na przetwarzanie danych osobowych

  • Klauzule informacyjne

  • Upoważnienia dla pracowników

  • Rejestr upoważnień

  • Rejestr czynności przetwarzania danych osobowych

  • Rejestr naruszeń

  • Rejestr udostępnień

  • Rejestr umów powierzenia

  • Wzory umów powierzenia danych osobowych

  • Regulamin monitoringu

  • Opis środków technicznych i organizacyjnych do zapewnienia poufności

  • Oświadczenia pracownika zachowaniu poufności

prowadzimy szkolenia i warsztaty RODO

Sami nie lubimy gadających głów, więc nasze szkolenia przybierają formę warsztatów „RODO w praktyce”. Zależy nam na osiągnięciu zamierzonego celu, którym jest zrozumienie potrzeby stosowania przepisów związanych z ochroną danych, podniesienie kwalifikacji uczestnika szkolenia oraz dostarczenie praktycznej wiedzy potrzebnej w codziennej pracy. Po szkoleniu RODO Twoi pracownicy mają świadomie i konsekwentnie stosować przepisy i dbać o bezpieczeństwo danych osobowych.

Nasze szkolenia przygotowujemy na bazie wnikliwego wywiadu, podczas którego zdobywamy wiedzę dotyczącą Twojej firmy, branży i jej specyfiki, stosowanych praktyk, problemów, z jakimi borykają się wszyscy pracownicy organizacji.

Korzyści ze szkoleń RODO:

  • PRAWNE – dostosowanie firmy do aktualnie obowiązujących przepisów

  • CZASOWE – usprawnienie niektórych procesów dot. obsługi klientów, produkcji czy dystrybucji

  • POZNAWCZE – rozpoznanie  w firmie nieprawidłowości w zakresie bezpieczeństwa danych i świadomość, jakie kroki należy podjąć, aby je wyeliminować

  • FINANSOWE  – doradzimy, jak nie przepłacić za zabezpieczenie przetwarzanych danych

  • WIEDZA  – uczymy, jak uniknąć w firmie błędów, które mogą skutkować kontrolą UODO

  • WIZERUNEK – pokazanie klientom i kontrahentom, że firma jest godna zaufania 

  • BEZPIECZEŃSTWO – lepiej chronicie swoje dane sprzedażowe (np.: ceny zakupów, adresy dostawców –  podwykonawców, dane kontaktowe klientów)

  • PRAKTYKA – uczymy pracowników  praktycznych sposobów, jak uniknąć zagrożenia w związku z nieprawidłowym przetwarzaniem danych

wsparcie eksperckie

Nie naciągamy na koszty, staramy się optymalizować zadania i obowiązki związane z RODO, tak abyś Ty mógł się skupić się na zarabianiu pieniędzy, zarządzaniu przedsiębiorstwem i na bieżących działaniach biznesowych.

Dla małych przedsiębiorstw oferujemy usługę wsparcia eksperckiego, która minimalizuje koszty obsługi RODO, a równocześnie zapewnia Ci bezpieczeństwo i możliwość korzystania z naszej wiedzy i doświadczenia. Nasz Ekspert będzie obecny w siedzibie Twojej firmy przez kilka godzin w miesiącu, będzie wykonywać zadanie jakie ustawodawca narzucił przepisami oraz oraz świadczyć usługi doradcze.

Wszystkie podejmowane działania związane z ochroną danych będą widoczne w spersonalizowanej aplikacji. 

projektujemy rozwiązania i wdrażamy RODO

Na etapie prac związanych z audytem RODO rozpoczynamy projektowanie rozwiązań organizacyjnych oraz informatycznych. Tworzymy dedykowane dla Twojej firmy procedury i dokumenty, czyli wszystko to, co należałoby zrobić, aby prawidłowo wdrożyć RODO.

Doskonale wiemy, że nie ma dwóch takich samych organizacji i nie ma dwóch identycznych wdrożeń RODO, dlatego też stosujemy wiedzę zaczerpniętą z metodologi SERVICE DESIGN THINKING, która pozwala na innowacyjne projektowanie rozwiązań dedykowanych dla Twojej firmy i przy pełnym zrozumieniu problemów oraz potrzeb użytkowników. 

Już w trakcie audytu uruchamiamy w Twojej firmie aplikację umożliwiającą sprawne i intuicyjne zarządzanie procesami związanymi z ochroną danych. Ta w pełni spersonalizowana i dopasowana do struktury Twojej firmy aplikacja jest również wykorzystywana podczas wdrożenia oraz pełnienia funkcji Inspektora Ochrony Danych Osobowych.

Wszystkie podejmowane działania związane z procesem wdrożeniowym RODO są widoczne w aplikacji, dzięki czemu masz na bieżąco pełny wgląd i nadzór. 

Realizujemy plan określonych działań, których nadrzędnym celem jest osiągnięcie przez Twoją firmę gotowości formalno-organizacyjnej oraz prawnej zgodnej z obowiązującymi przepisami RODO.

działamy jako inspektor danych osobowych

Obowiązków i zadań w Twojej firmie ciągle przybywa, a Ty bardzo często nie wiesz, na czyje barki zrzucić zadania związane z pełnieniem funkcji Inspektora Ochrony Danych Osobowych (IOD). Możemy Cię odciążyć i w Twoim imieniu przejąć zadania IOD, jakie zostały narzucone na administratora przez RODO. 

Art. 37 RODO ustala, kiedy i kogo należy powołać na Inspektora Danych Osobowych. Powinien on posiadać:

  • fachową wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych;

  • fachową wiedzę z zakresu praktyk w dziedzinie ochrony danych osobowych;

  • dogłębną znajomość przepisów RODO;

  • wiedzę biznesową i sektorową dotycząca działalności administratora;

  • odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych;

  • w przypadku organów i podmiotów publicznych IOD powinien również wykazywać się znajomością procedur administracyjnych i funkcjonowania jednostki.

pomagamy uzyskać dofinansowanie

Nasze usługi związane z wdrożeniem, audytem i warsztatami RODO mogą kosztować Twoją firmę dużo mniej.  Pomagamy wszystkim przedsiębiorstwom, z którymi współpracujemy, zdobyć dotacje na audyt, wdrożenie i/lub szkolenia RODO. 

 

Poziom dofinansowania może wynieść do 100% - pomożemy z wypełnieniem wniosku i zadbamy o to, aby Twoja firma rozwinęła się w ramach otrzymanej dotacji, sprawnie wdrożyła RODO i zyskała bezpieczeństwo w zakresie danych osobowych.

Większość oferowanych przez nas usług może zostać dofinansowana ze środków regionalnych, krajowych lub unijnych. Wraz z naszym specjalistą przygotujemy Państwa firmę do tego, by uzyskać najwyższą możliwą kwotę dotacji.  

Sposób dystrybucji dofinansowania i jego wielkość jest zależny od regionu – często jest to refundacja poniesionych wydatków z promesą. Oznacza to, że po podpisaniu umowy z Operatorem o refundację szkolenia (z gwarancją refundacji zainwestowanych środków finansowych) to Ty opłacasz fakturę, a następnie otrzymujesz zwrot poniesionych kosztów od Operatora (zazwyczaj w terminie około 7 dni pieniądze trafiają na konto bankowe Twojej firmy).

Współpracując z nami możesz być pewien, że otrzymujesz wsparcie na każdym kroku podczas:

  • doboru odpowiedniej usługi doradczo-szkoleniowej

  • wypełniania i składania wniosków, aby pozyskać środki unijne

  • realizacji działań rozwojowych

 
 
 
 
 
 

weryfikacja i aktualizacja dokumentacji RODO

Ze względu na ciągłe zmiany obowiązujących przepisów, na nowe możliwości techniczne oraz w IT, dokumentacja RODO, czyli wszelkiego rodzaju klauzule, regulaminy, polityki prywatności, posiadane rejestry wymagają ciągłej weryfikacji i aktualizacji.

Tę ofertę kierujemy do firm, które samodzielnie przygotowały wzorce dokumentów nie opierając się o audyty zewnętrzne czy też konsultacje z ekspertami, a które chcą zweryfikować poprawność dokumentów i dostosować je do podejmowanych działań.