Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

Dokumentacja dopasowana do organizacji.

Czy twoja organizacja posiada opisane wszelkie procedury wymagane przez RODO? Czy dokumentacja jest na tyle przejrzysta i spójna, że da się ją faktycznie wdrożyć? Dokumentacja zgodności z RODO musi odzwierciedlać nie tylko przepisy prawa ale musi być wdrożona tj. działać w organizacji.

Dokumentacja RODO to ...

POLITYKA BEZPIECZEŃSTWA

politykę bezpieczeństwa czyli główny dokument zapewniający zgodność z RODO na potrzeby ewentualnej kontroli, zawierający:

  • procedura oceny skutków przetwarzania,
  • procedura analizy ryzyka,
  • procedura współpracy z podmiotami zewnętrznymi,
    procedura domyślnej ochrony danych,
  • procedura ochrony danych na etapie projektowania,
  • procedura zarządzania incydentami,
  • procedura realizacji praw osób, których dane dotyczą,
  • procedura odbierania zgód oraz informowania osób,
  • procedura ciągłości działania.

REJESTR CZYNNOŚCI PRZETWARZANIA

rejestr czynności przetwarzania zawierający m.in:

  • zidentyfikowane procesy,
    cel przetwarzania,
  • kategorię osób, których dane dotyczą,
  • kategorie danych przetwarzanych w procesie,
  • planowany termin usunięcia danych,
    podmioty przetwarzające,
  • kategorie odbiorców danych,
  • ogólny opis zabezpieczeń,
    opis przesyłu danych poza EOG (jeżeli występuje).

NARZĘDZIE DO DPIA

arkusz kalkulacyjny do przeprowadzania oceny skutków przetwarzania uwzględniający:

  • opis operacji przetwarzania danych,
  • ocenę niezbędności i proporcjonalności przetwarzanych danych,
  • opis procesu zarządzania ryzykiem,
  • narzędzie do analizy ryzyka DPIA.

NARZĘDZIE DO ANALIZY RYZYKA

narzędzie do przeprowadzania inwentaryzacji zasobów i analizy ryzyka uwzględniające:

  • kategorie zasobów biorących udział w procesach przetwarzania danych,
  • przypisanie zasobów do procesów,
  • przeprowadzenie właściwej analizy ryzyka.

NARZĘDZIE DO REALIZACJI PRAW OSÓB

arkusz kalkulacyjny uwzględniający:

  • wnioski osób, których dane dotyczą,
  • analizę zasadności realizacji praw osób,
  • szablon odpowiedzi na wniosek osoby, której dane dotyczą.

Przygotowujący dokumentację ...

  • posiada wieloletnie doświadczenie w opracowywaniu wewnętrznych dokumentów,
  • korzysta ze sprawdzonych autorskich metod  zgodnych z wytycznymi Prezesa UODO,
  • posiada umiejętność analitycznego gromadzenia informacji,
  • potrafi dopasować dokumentację do każdej organizacji.
moje-crop

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego.

Pozostałe usługi

AUDYT ZGODNOŚCI Z RODO

information-1481584_1280

ANALIZA RYZYKA WOBEC ZASOBÓW

light-bulb-2235770_1280

OCENA SKUTKÓW PRZETWARZANIA

brain-2235771_1280

PRZJĘCIE FUNKCJI IOD

contract-1481587_1280

SZKOLENIA PRACOWNICZE Z RODO

group-1824145_1280

SZKOLENIA IOD

paragraph-1485228_1280

KONTAKT

Oferujemy kompleksowe usługi w zakresie dostosowania organizacji do RODO.

Close Menu