POMOŻEMY CI DOSTOSOWAĆ TWOJĄ FIRMĘ DO OBOWIAZUJĄCYCH WYTYCZNYCH RODO
Oferujemy przygotowanie niezbędnej, pełnej dokumentacji wewnętrznej, w celu uniknięcia lub ograniczenia odpowiedzialności w przypadku kontroli lub skarg w zakresie przetwarzania danych osobowych lub prowadzonych akcji marketingowych.
Na którą składa się:
a) Dokumentacja wewnętrzna:
• Politykę ochrony danych osobowych wraz z załącznikami;
• Instrukcję zarządzania systemami informatycznymi wraz z załącznikami;
• Wytyczne w zakresie przetwarzania danych osobowych – dokument zawierający skrócony opis procedur zawartych w dok. Polityce ochrony danych oraz Instrukcji zarzadzania systemami informatycznymi, w celu udostępnienia pracownikom oraz efektywnego wdrożenia sugerowanych zmian w strukturach;
• Ewidencję osób upoważnionych do przetwarzania danych osobowych;
b) Wzory do wykorzystania wraz z wytycznymi:
• Upoważnienie do przetwarzania danych osobowych;
• Wzór oświadczenia o zapoznaniu się z dokumentami z zakresu ochrony danych osobowych;
• Oświadczenia o przestrzeganiu ochrony danych osobowych oraz ustalonych procedur;
• Wzór rejestru czynności przetwarzania danych osobowych;
• Wzór rejestru kategorii przetwarzania danych;
• Wykaz stosowanych klauzul zgód;
• Wzór zgody na przetwarzanie danych osobowych – kandydat do pracy;
• Wzór zgody na przetwarzanie danych osobowych – pracownik;
• Wzór zgody na przetwarzanie danych osobowych – dla celów marketingu;
• Wzór klauzuli informacyjnej dla pracownika;
• Wzór klauzuli informacyjnej dla kandydata do pracy;
• Wzór klauzuli informacyjnej dla klienta/konsumenta;
• Wykaz stosowanych klauzul informacyjnych wraz ze wzorem oświadczenia o poinformowaniu;
• Wzór zgłoszenia naruszeń ochrony danych osobowych;
• Audyty z wdrożenia zmian, jak również obejmujące systematyczną weryfikację spełniania obowiązujących norm prawnych;
• Wsparcie merytoryczne;
c) Przeprowadzenie szkolenia dla osób przetwarzających dane osobowe:
Plan szkolenia:
• Definicja danych osobowych, przetwarzania, administratora danych i procesora;
• Różnice pomiędzy dyrektywą a rozporządzeniem, omówienie roli krajowej ustawy o ochronie danych osobowych po rozpoczęciu stosowania RODO oraz wad i zalet ujednolicania przepisów dotyczących ochrony prywatności na terenie Unii Europejskiej;
• Zmiany w zakresie wysokości oraz mechanizmu nakładania kar;
• Rekomendacja modelu przygotowania organizacji do realizacji nowych wymogów;
• Rola audytu w budowaniu systemu bezpieczeństwa danych osobowych;
• Rola inspektora ochrony danych;
• Kompetencje istotne dla właściwej realizacji obowiązków IOD;
• Zagadnienie analizy ryzyka, oceny skutków dla ochrony danych oraz mechanizmu doboru fizycznych, technicznych i proceduralnych środków ochrony;
• Podstawowe funkcje, które powinna spełniać wewnętrzna dokumentacja ochrony danych osobowych oraz wyklarowanie zagadnienia powierzenia przetwarzania danych;
• Wymagane przepisami składowe dokumentacji takich jak rejestr czynności przetwarzania, ewidencja incydentów, osób upoważnionych i inne;
• Rola obsługi powdrożeniowej i omówienie praktycznych aspektów bieżącej pracy inspektora ochrony danych.
Za niezastosowanie się do tych regulacji, czyli RODO grożą nam wysokie kary finansowe. Przedsiębiorca naraża się na grzywnę w wysokości do 10 mln euro lub do 2 proc. całkowitego rocznego obrotu z poprzedniego roku obrotowego, jeśli m.in. błędnie prowadził rejestr czynności przetwarzania danych lub w ogóle go nie prowadził. Albo gdy nieprawidłowo zabezpieczył swoje systemy informatyczne przed wyciekiem tychże.
Druga kara finansowa – do 20 mln euro lub 4 proc. obrotu firmy – może być naliczona gdy np. przedsiębiorca nie dopilnował warunków pozyskania zgody od osoby, której dane są przetwarzane.
W celu uzyskania informacji w szerszym zakresie dotyczących Rozporządzenia RODO zapraszamy do kontaktu z nami poprzez formularz kontaktowy lub telefonicznie pod numerem (32) 755 98 30.