Kompleksowe wdrożenie RODO w Firmie

Rozporządzenie ogólne Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: RODO) nakłada na firmy szereg obowiązków wynikających z przetwarzania danych osobowych w ramach realizacji celów biznesowych.
Kompleksowe wdrożenie RODO w firmie to specjalistyczna usługa świadczona przez INFOX podmiotom prywatnym i publicznym.
Obejmuje pełne wdrożenie przepisów RODO w firmie, poczynając od audytu wstępnego, identyfikacji procesów i zbiorów, przeprowadzenia analizy ryzyka, oceny skutków dla ochrony danych (DPIA), opracowania dokumentacji, przeprowadzenia szkoleń, na audycie powdrożeniowym kończąc.
Zapraszamy do współpracy!

AUDYT ZGODNOŚCI Z RODO

Nasza oferta audytowa obejmuje ocenę całokształtu procesów biznesowych zachodzących w Państwa Firmie w kontekście RODO i pozostałych przepisów o ochronie danych osobowych.
W ramach czynności audytowych specjaliści: usystematyzują wiedzę ogólną na temat przedsiębiorstwa, celów biznesowych, sposobów ich realizacji z wykorzystaniem danych osobowych, stosowanych środków technicznych i organizacyjnych.
Dokonają szczegółowej oceny funkcjonujących w Firmie rozwiązań prawnych i technicznych w zakresie zgodności z RODO.
Każdy nasz audyt wieńczy raport, z którego dowiecie się Państwo o istniejących w firmie rozbieżnościach i niedociągnięciach w zakresie ochrony danych osobowych i praktycznych sposobach zapewnienia pełnej zgodności Firmy z RODO.

Dokumentacja zgodna z RODO

Obowiązujące na terytorium Unii Europejskiej przepisy o ochronie danych osobowych z jednej strony odformalizowały dokumentację wymaganą w ramach administrowania danymi osobowymi, z drugiej jednak nałożyły na przedsiębiorców i firmy szereg nowych wymogów związanych bezpośrednio z przepisami RODO oraz stosowaną zasadą rozliczalności.
W ramach świadczonych usług zapraszamy do skorzystania z oferty kompleksowego opracowania dokumentacji ochrony danych osobowych dla Państwa firmy.
Na życzenie klientów przygotowujemy również pojedyncze dokumenty zgodne z RODO, jak chociażby Rejestr Czynności Przetwarzania czy Rejestr Wszystkich Kategorii Przetwarzania.

AUDYT ZABEZPIECZEŃ IT – ZGODNOŚĆ Z RODO

Tempo zmian technologicznych zachodzących we współczesnym świecie nakłada na Firmy szczególny obowiązek zapewnienia bezpieczeństwa danych osobowych w ramach stosowanych w przedsiębiorstwach systemach i sieciach IT.
Obowiązujące od niedawna w całej Unii Europejskiej przepisy o ochronie danych osobowych kładą nacisk na bezpieczeństwo przetwarzania danych w sieciach i systemach informatycznych.
W ramach świadczonej usługi oferujemy Państwu pełny audyt zabezpieczeń IT oraz ocenę zgodności systemów i sieci z wymogami przepisów o ochronie danych osobowych, w tym RODO.
W ramach wykonanych prac otrzymacie Państwo raport poaudytowy, w którym nasi specjaliści wskażą niedociągnięcia oraz braki w systemach bezpieczeństwa IT oraz zaprezentują gotowe propozycje naprawcze, jak również odniosą się do zgodności Państwa rozwiązań informatycznych z przepisami w zakresie ochrony danych osobowych (RODO).

RODO W SKLEPACH INTERNETOWYCH

Oferowanie towarów i usług za pośrednictwem sieci Internet to błyskawicznie rozwijająca się gałąź rynku. Coraz częściej zakupy online wypierają tradycyjne formy handlu.
Przedsiębiorca prowadzący sklep internetowy powinien jednak brać pod uwagę szereg wymogów prawnych w związku ze zautomatyzowanym przetwarzaniem danych osobowych swoich klientów.
Oferujemy Państwu profesjonalne audyty e-sklepów oraz kompleksowe wdrożenia RODO w e-commerce.
Opracowujemy politykę prywatności, politykę plików cookies, aktualizujemy regulaminy w zakresie ochrony danych osobowych, klauzule informacyjne, zapytania o zgodę na przetwarzanie danych, doradzamy w zakresie domyślnej ochrony danych oraz ochrony danych w fazie projektowania. Pomagamy wywiązać się z zasady rozliczalności w e-biznesie.
Wiemy jak, wiemy kiedy, wiemy dlaczego.
Zapraszamy!

SZKOLENIA RODO DLA PRACOWNIKÓW

Firma INFOX pragnie polecić Państwu pełny zakres szkoleń wstępnych, okresowych i specjalistycznych z wymogów nałożonych na przedsiębiorców przez Rozporządzenie Ogólne Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Szkolenia prowadzą doświadczeni trenerzy. Każdy uczestnik po uzyskaniu wymaganych kompetencji otrzyma stosowne zaświadczenie.
Na potrzeby naszych klientów przygotowujemy również szkolenia branżowe.

DORADZTWO

Oferujemy Państwu pełną gamę usług doradczych w ramach obowiązujących przepisów o ochronie danych osobowych, ze szczególnym uwzględnieniem praw i praktyk stosowanych na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
Akceptujemy różne formy współpracy. Nasi doradcy mogą służyć pomocą bezpośrednio w Państwa przedsiębiorstwach lub pracować zdalnie.
Doradztwo może obejmować całe procesy przetwarzania danych osobowych lub też odnosić się do rozstrzygania konkretnych jednostkowych wątpliwości prawnych i proceduralnych na gruncie RODO, Ustawy o ochronie danych osobowych oraz przepisów branżowych.
Ofertę doradczą w zakresie RODO kierujemy do wszystkich firm i podmiotów, które oczekują indywidualnego podejścia i praktycznej wiedzy popartej doświadczeniem doradców.

OUTSOURCING INSPEKTORA OCHRONY DANYCH OSOBOWYCH IOD (DPO)

DLACZEGO MY I CZY WARTO?
Zyskujecie Państwo:
– doskonałą obsługę techniczną, organizacyjną i prawną w zakresie ochrony danych osobowych w firmie,
– bezpieczeństwo podmiotu oparte na przetwarzaniu danych osobowych w sposób zgodny 
z literą prawa,
– dostęp do najlepszych specjalistów na rynku,
– minimalizację zagrożenia wynikającego z niewłaściwego stosowania przepisów RODO,
– komfort wynikający ze stałej pieczy naszego eksperta nad ochroną danych osobowych 
w Państwa podmiocie,
– przywilej skupienia swojej uwagi wyłącznie na celach biznesowych,
– pewność szybkiej reakcji na wypadek pojawienia się nowych zagrożeń z zakresu ochrony danych osobowych,
– profesjonalne doradztwo oparte na doświadczeniu i wiedzy,
– pewność rozwiązań przy minimalizacji kosztów związanych z koniecznością wyznaczenia IOD,
– kompetentnego IOD na wypadek konieczności kontaktowania się z organem nadzorczym – PUODO.

OBSZAR DZIAŁAŃ OPERACYJNYCH IOD W RAMACH OUTSOURCINGU
– przeprowadzenie audytu wstępnego,
– przeprowadzanie audytów bieżących,
– monitorowanie procesów przetwarzania danych w podmiocie w kontekście zgodności z RODO i zapewnienia bezpieczeństwa danych osobowych,
– przygotowanie i aktualizacja pełnej dokumentacji dla podmiotu zgodnej z RODO,
– prowadzenie szkoleń wstępnych i cyklicznych personelu,
– raportowanie z postępów prac w ramach realizowanych wdrożeń w firmie.

NASZ IOD WYKONA DLA PAŃSTWA:

– pełny audyt otwarcia (początkowy) zgodności firmy z przepisami RODO oraz pozostałymi przepisami dotyczącymi ochrony danych osobowych w podmiocie,
(uzyskacie Państwo konkretną wiedzę na temat, co należy zmienić, aby Państwa organizacja była zgodna z RODO)
– plan działania na drodze do zgodności podmiotu z RODO,
(otrzymacie Państwo jasny plan określający jakie prace i w jakiej kolejności zgodnie ze sztuką wdrażania RODO należy wykonać)
– inwentaryzację procesów przetwarzania danych osobowych,
(określenie procesów przetwarzania danych osobowych jest szczególnie istotne ze względu na RODO)
– inwentaryzację aktywów w podmiocie w kontekście RODO,
(IOD określi, jakie aktywa w firmie biorą udział w procesach na danych osobowych)
– inwentaryzację występujących zagrożeń w kontekście aktywów i procesów przetwarzania danych w Państwa organizacji,
(dzięki temu uzyskacie Państwo wiedzę niezbędną do prowadzenia realnej polityki bezpieczeństwa danych w firmie)
– szacowanie ryzyka (Privacy Impact Assessment),
(proces niezbędny w kontekście RODO oraz ochrony danych osobowych opartej na ryzyku)
– plan postępowania z ryzykiem,
(IOD wskaże sposoby i metody obniżania ryzyka do poziomu akceptowalnego w ramach RODO)
– aktualizację lub przygotowanie i opracowanie pełnej dokumentacji dla firmy zgodnej 
z RODO,
(czasem wymagana jest wyłącznie aktualizacja i poprawienie dotychczasowej dokumentacji, najczęściej jednak należy ją stworzyć od podstaw zgodnie ze sztuką w oparciu o przepisy RODO i ustawodawstwa krajowego)
– prowadzenie Rejestru Czynności Przetwarzania danych osobowych w podmiocie,
(obowiązek obejmujący niemal wszystkie podmioty przetwarzające dane osobowe i szczególnie istotny ze względu na wymogi RODO w kontekście kontroli PUODO)
– prowadzenie Rejestru Wszystkich Kategorii Czynności Przetwarzania danych osobowych w podmiocie (o ile taki stan ma miejsce w Państwa firmie),
(prowadzenie RWKCzP jest obligatoryjne w niemal każdej sytuacji, kiedy przetwarzacie Państwo dane osobowe w imieniu i zakresie wskazanym przez innego Administratora)
– opracowanie, weryfikację, bądź aktualizację klauzul informacyjnych RODO, umów, ewidencji, kwestionariuszy osobowych, oświadczeń o zachowaniu poufności, zgód zgodnych z RODO, regulaminów, polityk prywatności, polityk cookies i klauzul oraz zgód w ramach Państwa stron internetowych, żądań i zapytań oraz innych dokumentów, narzędzi prawnych i organizacyjnych służących ochronie danych osobowych w Państwa podmiocie,
(opracowanie dokumentacji firmy zgodnej z wymogami RODO to proces żmudny, wymagający wiedzy eksperckiej oraz dużego doświadczenia od IOD – warto o tym pamiętać)
– ciągły nadzór nad legalnością procesów przetwarzania danych osobowych w Państwa podmiocie, w tym monitoring rozwiązań w kontekście zmieniających się przepisów prawa – nowelizacje ustaw branżowych,
(IOD wyznaczony w podmiocie ma ustawowo monitorować wszelkie procesy na danych osobowych w firmie, tak aby minimalizować ryzyko naruszenia praw i wolności osób, których dane przetwarzamy. Jest to też dla nas, jak i przedsiębiorców sposób na uniknięcie gigantycznej odpowiedzialności finansowej na wypadek kontroli. Warto jednak pamiętać, że to zawsze przedsiębiorca jako właściciel firmy decyduje o tym, czy personel będzie stosował się do zaleceń IOD, czy też nie)
– okresowe sprawdzanie zgodności ochrony danych osobowych w podmiocie z przepisami prawa i praktyki stosowanej oraz wydawanie wytycznych dla personelu i raportowanie do Administratora.
(RODO wskazuje, że ochrona danych osobowych to proces, który trwa od pozyskania danych aż do ich skutecznego usunięcia i tym samym zaprzestania przetwarzania. Nie ma obecnie żadnej możliwości prawnej, aby opracowana dokumentacja oraz procedury na określony dzień realizacji mogły nie podlegać dalszym zmianom w toku działalności biznesowej firmy w kontekście ochrony danych osobowych)
– opracowanie procedur na wypadek naruszenia ochrony danych w podmiocie,
(każdy z Państwa pracowników będzie wiedział, jak się zachować, kiedy do naruszenia przepisów dojdzie oraz jak minimalizować negatywne skutki naruszenia, co wpływa na prawa i wolność podmiotów danych oraz wysokość szacowanych kar w postępowaniu kontrolnym)
– opiniowanie dokumentów, umów, umów powierzenia przetwarzania danych osobowych oraz innych instrumentów prawnych stosowanych w podmiocie, a zawierających dane osobowe,
(piecza IOD na zawieranymi umowami pozwala uniknąć naruszeń w ochronie danych osobowych już na etapie wstępnym)
– bieżąca ocena rozwiązań IT w kontekście ochrony systemów przez atakami oraz dostosowania systemów do zasady domyślnej ochrony danych oraz ochrony danych na etapie projektowania,
(stosowanie adekwatnych zabezpieczeń w systemach IT jest kluczowe z punktu widzenia RODO i ochrony danych)
– doradztwo w zakresie obowiązku przeprowadzenia analizy oceny skutków dla ochrony danych (DPIA),
(pewne procesy przetwarzania danych osobowych będą wymagały przeprowadzenia szczególnej oceny poziomu ryzyka dla ochrony praw i wolności osób, których dane są przetwarzane i wówczas konieczne jest przeprowadzenie oceny skutków dla ochrony danych – nasz IOD pomoże Państwu przejść przez ten skomplikowany proces w możliwe dostępny sposób)
– jeśli zajdzie taka konieczność, IOD przeprowadzi w Państwa podmiocie proces uprzednich konsultacji z organem nadzorczym – PUODO,
(w pewnych okolicznościach zachodzi konieczność skonsultowania procesów przetwarzania danych w Państwa podmiocie z Prezesem Ochrony Danych Osobowych, wówczas pomoc profesjonalnego IOD staje się nieodzowna)
– usługę reprezentowania Państwa firmy przed Prezesem Urzędu Ochrony Danych Osobowych na wypadek kontroli,
(jeśli do kontroli już dojdzie, warto korzystać z wiedzy i doświadczenia IOD, który może znacząco pomóc w wykazaniu zgodności Państwa firmy z wymogami RODO)
– wstępne i okresowe szkolenia pracowników i osób współpracujących z ochrony danych osobowych,
(podnoszenie wiedzy z zakresu ochrony danych osobowych to wymóg ustawowy wszystkich podmiotów)
– reprezentowanie Państwa przed kontrahentami i klientami w zakresie ochrony danych osobowych – wsparcie w zakresie skarg i żądań klientów.
(czynne i bierne prawa osób, których dane dotyczą, to istotny element RODO. Niewłaściwe rozstrzygnięcie żądania osoby w zakresie ochrony danych osobowych będzie skutkować kontrolą podmiotu przez PUODO).

Zapraszamy do współpracy!