Home Dział RODO Cennik usług RODO Sklep O firmie Kontakt
BHPEX Logo
Kontakt 68 411 40 00

Ochrona Danych Osobowych

Przejdź do Sklepu

Wdrożenia RODO

Proces wdrożenia RODO w organizacji powinien uwzględnić trzy sfery odnoszące się do przetwarzania danych osobowych, tj:

  • sferę prawną
  • sferę organizacyjną
  • sferę techniczną

W procesie dostosowania organizacji do zapewnienia zgodności z przepisami RODO niezbędna jest więc ścisła i bezpośrednia współpraca ekspertów z zakresu prawa ochrony danych, specjalistów z obszaru procesów biznesowych i systemów IT, jak również specjalistów w obszarze cyberbezpieczeństwa i zabezpieczeń teleinformatycznych oraz specjalistów w obszarze bezpieczeństwa fizycznego (alarmy, kontrola dostępu, itp.). Dlatego, wdrożenia RODO nie można sprowadzić tylko i wyłącznie do opracowania zgód, klauzul informacyjnych i szablonów umów do zmienionych przepisów. Nie można też ograniczyć się do przygotowania odpowiedniej dokumentacji technicznej lub przygotowania procedur.

Wdrożenie rodo

Przepisy RODO nakładają na administratorów obowiązek stosowania środków adekwatnych do stwierdzonych zagrożeń i ryzyk, a nie rozwiązań ustandaryzowanych, wskazanych w przepisach prawnych bez odniesienia do konkretnych procesów przetwarzania danych, kategorii danych czy też celów przetwarzania.

Cztery etapy wdrożenia RODO:

  1. Inwentaryzacja zasobów firmy związanych z przetwarzaniem danych osobowych.
  2. Analiza ryzyka dla procesów związanych z przetwarzaniem danych osobowych.
  3. Przygotowanie dokumentacji i procedur.
  4. Wdrożenie przygotowanych dokumentacji i procedur.

 

Inwentaryzacja zasobów firmy związanych z przetwarzaniem danych osobowych.

  • Uświadomienie najwyższego kierownictwa o konieczności dokonania zmian w związku z przepisami o ochronie danych osobowych.
  • Powołanie Zespołu ds. wdrożenia RODO lub wybór ekspertów do współpracy w zakresie: przepisów prawa, informatyki, ochrony fizycznej, marketingu, kodeksu pracy, itp.
  • Inwentaryzacja procesów przetwarzania danych osobowych:
    • Identyfikacja wszystkich aktywów informacyjnych i kategorii danych.
    • Sprawdzenie wszystkich źródeł pozyskiwania danych, podstaw ich przetwarzania, przepływu informacji wewnątrz i na zewnątrz oraz procedur organizacyjnych, sieci i systemów informatycznych, sposobów i miejsc przechowywania danych, zastosowanych zabezpieczeń.
  • Opracowanie mapy procesów przetwarzania danych osobowych.
  • Opracowanie checklisty wdrożenia RODO dla danego podmiotu.
  • Audyt RODO.
  • Opracowanie wniosków z inwentaryzacji zasobów.

Analiza ryzyka dla procesów związanych z przetwarzaniem danych osobowych.

  • Wykonanie oceny ryzyka.
  • Przeprowadzenie oceny skutków dla ochrony danych (DPIA)
  • Dobranie środków technicznych i organizacyjnych do zabezpieczenia danych osobowych.

Przygotowanie dokumentacji i procedur.

  • Opracowanie polityki bezpieczeństwa ochrony danych osobowych zawierającej procedurę:
    • zarządzania zasobami ludzkimi,
    • nadzór nad dokumentacją i zapisami,
    • zarządzania danymi osobowymi,
    • zarządzania ryzykiem,
    • oceny skutków przetwarzania dla ochrony danych,
    • audytów,
    • komunikacji,
    • zabezpieczeń,
    • naruszeń,
    • privacy by design and privacy by default,
    • przekazywania danych poza EOG.
  • Opracowanie instrukcji zarządzania systemem informatycznym, zawierającej procedurę:
    • korzystania z Internetu,
    • nadawania uprawnień do przetwarzania danych osobowych,
    • postępowania z hasłami,
    • tworzenia kopii zapasowych,
    • przechowywania elektronicznych nośników informacji i wydruków,
    • zabezpieczenia elektronicznych nośników informacji,
    • ochrony antywirusowej,
    • ochrony przed nieautoryzowanym dostępem do sieci lokalnej,
    • wykonywania przeglądów i konserwacji,
    • aktualizacji oprogramowania,
    • itp.
  • Opracowanie regulaminu ochrony danych osobowych.
  • Przygotowanie wzorcowych kwestionariuszy osobowych dla pracowników i kandydatów do pracy.
  • Opracowanie wzorcowych umów powierzenia oraz umów o współpracę i o poufności.
  • Opracowanie klauzul informacyjnych.

Wdrożenie przygotowanych dokumentacji i procedur.

  • Podpisanie z pracownikami odpowiednich umów o poufności.
  • Nadanie upoważnień dla pracowników i współpracowników.
  • Spełnienie obowiązku informacyjnego.
  • Zapoznanie pracowników z regulaminem ochrony danych osobowych.
  • Podpisanie umów powierzenia z podwykonawcami.
  • Wdrożenie zabezpieczeń technicznych.
  • Wdrożenie procedur informatycznych.
  • Przeszkolenie personelu.

Zapraszam do skorzystania z moich usług

Zadzwoń do mnie jeszcze dzisiaj, aby otrzymać szczegółową ofertę na wdrożenie RODO w Twojej organizacji. Nie gwarantuję najniższej ceny, ale profesjonalną obsługę. Tel. 68 411 40 46

Wdrożenie RODO Cennik RODO
zamknij
BHPEX Logo

Ochrona Danych Osobowych

menu
dział RODO
informacje