Masz pytania?
608 320 901
533 210 986

Oferta

CO OFERUJEMY

  • pełnimy funkcję Inspektora Ochrony Danych Osobowych;
  • prowadzimy szkolenia;
  • opiniujemy i w razie potrzeby modyfikujemy obowiązującą w danych firmach dokumentację;
  • przygotowujemy i wdrażamy dokumentację ochrony danych osobowych zgodną z RODO;
  • wspieramy Administratorów i Procesorów danych osobowych;
  • przeprowadzamy audyty wstępne oraz kontrolne Systemów Zarządzania bezpieczeństwem Informacji oraz Systemów Ochrony danych osobowych.

 

 

Skład dokumentacji pod nazwą „polityka ochrony danych osobowych”, którą przygotowujemy, różni się w zależności od profilu, sposobów przetwarzania danych i zakresów przetwarzanych danych przez poszczególne firmy. Poniżej przedstawiamy skład przykładowej dokumentacji.

 Polityka Ochrony Dany ch Osobowych: 

SPIS ZAŁĄCZNIKÓW WCHODZĄCYCH W SKŁAD POLITYKI:

Załącznik nr 1. Rejestr czynności przetwarzania (wykaz zbiorów danych osobowych)
Rejestr jest spisem wszystkich czynności firmy podczas których przetwarzane są dane osobowe (np. rekrutacja pracowników) wraz z wymaganym przez Urząd Ochrony Danych opisem.

Załącznik nr 1 a. Klauzule zgód i klauzule informacyjne
Dokument ten spełnia obowiązek informacyjny administratora danych wobec osób, których dane są przetwarzane. Dodatkowo zawiera klauzule zgód, jakie należy pograć od klienta, zgodnie z art. 6 RODO.

Załącznik nr 2. Rejestr kategorii czynności przetwarzania
Jeżeli dany podmiot występuje w roli Procesora (podmiotu przetwarzającego) wśród jego dokumentacji nie może zabraknąć tego dokumentu, wymagają tego wszystkie umowy powierzenia danych osobowych. Podmiot przetwarzający przetwarza dane na zlecenie administratora np. biuro rachunkowe na zlecenie pracodawcy, przetwarza dane osobowego jego pracowników i kontrahentów.

Załącznik nr 3. Lista potencjalnych zagrożeń
Spis zagrożeń, jakie może spotkać dane osobowe przetwarzane w firmie, np. Instalacja szkodliwego oprogramowania/ działanie szkodliwego oprogramowania; Udostępnianie danych osobom nieupoważnionym przez pracowników.

Załącznik nr 4. Lista potencjalnych aktywów
Lista aktywów przetwarzających dane osobowe

Załącznik nr 5. Lista zabezpieczeń
Spis zabezpieczeń zastosowanych w firmie w celu ochrony danych, np. zastosowanie upoważnień i oświadczeń o zachowaniu poufności.

Załącznik nr 6. Analiza ryzyka
Dokument wskazuje listę zabezpieczeń, zagrożeń i aktywów oraz ujawnia, w których elementach przetwarzania należy zastosować dodatkowe zabezpieczenia.

Załącznik nr 7. Plan postępowania z ryzykiem
Niezbędny do bezpiecznego przetwarzania danych.

Załącznik nr 8. Upoważnienie do przetwarzania danych, Oświadczenie o zachowaniu poufności
Bez tych dokumentów podpisanych przez pracowników, żaden z nich nie ma prawa pracować z danymi osobowymi.

Załącznik nr 9. Ewidencja osób upoważnionych
Spis wszystkich pracowników uprawnionych do przetwarzania danych osobowych w firmie.

Załącznik nr 10. Oświadczenie o poufności
Dokument chroni firmę przed niewłaściwym działaniem kontrahentów.

Załącznik nr 11. Ewidencja umów powierzenia/ umowy powierzenia

Załącznik nr 12. Instrukcja zarządzania RODO
Spis procedur dotyczących postępowania podczas przetwarzania danych w systemach informatycznych.

Załącznik nr 13. Regulamin Ochrony Danych Osobowych
Wykaz podstawowych obowiązków z zakresu przestrzegania zasad ochrony danych osobowych zgodnie z przepisami RODO dla:
• Pracowników; Współpracowników; Pracowników podmiotów trzecich, posiadających dostęp do danych osobowych przetwarzanych przez Administratora / Podmiot przetwarzający,
• Użytkowników systemów informatycznych z dostępem do danych osobowych przetwarzanych przez Administratora / Podmiot przetwarzający.

Załącznik nr 14. Plan szkolenia wewnętrznego
Określa zakres szkolenia wraz z udokumentowaniem jego przeprowadzenia.

Załącznik nr 15. Formularz rejestracji incydentu
Służy do opisu i ewidencjonowania incydentów, zawiera wymagane przez ustawę elementy.

Załącznik nr 16. Zgłoszenie naruszenia ochrony danych osobowych

Załącznik nr 17. Procedura audyty wewnętrznego
Procedura pozwalająca administratorowi sprawować kontrolę nad przetwarzaniem danych w jego firmie.

Załącznik nr 18. Oświadczenie pracodawcy o stosowaniu monitoringu
Tylko po podpisaniu tego dokumentu pracodawca ma prawo stosować monitoring wizyjny.

Załącznik nr 19. Oświadczenie pracodawcy o stosowaniu monitoringu poczty elektronicznej
Bez tego oświadczenia pracodawca nie może mieć wglądu do służbowej skrzynki mailowej udostępnionej pracownikowi.