Usługi w zakresie GDPR / RODO


ANALIZA ISTNIEJĄCEGO W ORGANIZACJI SYSTEMU OCHRONY DANYCH OSOBOWYCH

  • Inwentaryzacja aktualnie funkcjonującego w organizacji systemu ochrony danych osobowych, w tym: istniejących zbiorów danych osobowych, regulaminów, procedur, klauzul i umów dotyczących ochrony danych osobowych, systemów i środowisk informatycznych, w których następuje przetwarzanie danych osobowych, środków technicznych służących ochronie danych osobowych.
  • Identyfikacja braków w zakresie zgodności aktualnie funkcjonującego systemu z wymaganiami RODO, w wymiarze formalnym, proceduralnym i technologicznym: wskazanie obszarów zgodnych z RODO, charakterystyka zidentyfikowanych braków i sposobów ich wypełnienia, hierarchizacja prac nad dostosowaniem systemu ochrony danych osobowych do zaleceń RODO.

ANALIZA POSIADANYCH ORAZ WSKAZANIE WYMAGANYCH ŚRODKÓW TECHNICZNYCH W KONTEKŚCIE WYMAGAŃ RODO

  • Analiza istniejących środków technicznych mających na celu zabezpieczenie przed złamaniem zapisów RODO, w tym w zakresie wycieku i kradzieży danych, przetwarzania danych przez nieuprawnionego, udostępniania danych osobom nieuprawnionym, naruszenia obowiązku zabezpieczenia danych, niezgłoszenie danych do rejestru, niedopełnienie obowiązków informacyjnych oraz udaremniania czynności kontrolnych.
  • Wskazanie możliwości wykorzystania istniejących środków technicznych w kontekście wymagań RODO.
  • Wskazanie luk w zakresie wymaganych przez RODO środków technicznych, które muszą być adekwatne do charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych w organizacji.
  • Rekomendacja narzędzi w obszarze IT, pozwalających na wypełnienie w zakresie wymagań RODO, w kontekście specyfiki organizacji, już posiadanych środków technicznych, oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych.

PRZYGOTOWANIE ORGANIZACJI OD STRONY FORMALNO-PROCEDURALNEJ W ZAKRESIE RODO

Dostosowanie do wymogów RODO dokumentacji oraz procedur składających się na politykę bezpieczeństwa danych osobowych obejmujące rejestry zbiorów danych osobowych wraz z wymaganymi informacjami o nich, rejestry przetwarzania oraz udostępnień, procedury w zakresie naruszeń danych osobowych, wzory oświadczeń, umów, zobowiązań oraz upoważnień, klauzule i zgody, instrukcje przetwarzania, procedury obsługi incydentów naruszenia danych osobowych, procedury obsługi wniosków w zakresie realizacji praw podmiotów, których dane osobowe dotyczą, wymagane przez RODO metodyki, reguły profilowania, wymagania dotyczące środków technicznych w zakresie przetwarzania i ochrony danych osobowych w kontekście danej organizacji, itp.

DOBÓR I WDROŻENIE NARZĘDZI IT POZWALAJĄCYCH ORGANIZACJI NA WYPEŁNIENIE WYMAGAŃ RODO

Analiza i dobór odpowiednich środków technicznych spełniających wymogi RODO w zakresie składowania oraz przetwarzania zbiorów danych osobowych na środowiskach i systemach informatycznych. Dobierane przez nas rozwiązania są dostosowane do potencjalnych interpretacji Urzędu Ochrony Danych Osobowych / GIODO, interpretacji artykułów RODO oraz projektu nowelizacji Ustawy o Ochronie Danych Osobowych, a ich wdrożenie rozwiązań dotyczy nie tylko aspektu zabezpieczenia środowisk i systemów IT w zakresie ochrony danych osobowych, ale także uwzględnia dokładne rozpisanie wykorzystania mechanizmów dostarczanych przez te rozwiązania w ramach procedur oraz innej dokumentacji wymaganej przez RODO wraz ze wskazaniem sposobu wypełnienia konkretnych wymagań.