RODO 2018
Rozporządzenie o Ochronie Danych Osobowych
Już od 25 maja 2018!

RODO w pigułce



1. Jednolitość prawa we wszystkich krajach Unii Europejskiej


2.Zgłaszanie incydentów naruszenia danych osobowych do maksymalnie 72 h do Organu Nadzoruj


3. Kary finansowe do 20 mln euro lub 4% obrotu z poprzedniego roku oraz odpowiedzialność karna do 2 lat pozbawienia wolności dla administratora danych


4. Likwidacja ABI i powołanie IODO
Firma XYZ wpłaca na rzecz PFRON 100 tys. zł
Wpłata
PFRON:
100 tys.zł
Brak usług
NIE
Czy firma korzysta z odpisu składek ?
TAK
50 tys. zł. za usługę
Audyt zgodności z RODO
Odpis na zaświadczeniu:
50 tys. zł.
Wpłata PFRON: 50 tys.zł


Jak wygląda wdrożenie wytycznych Rozporządzenia RODO?



1. Ustalenie zakresu oraz harmonogramu działań Audytu zgodności z RODO


2. Wykonanie audytu zgodności z RODO na poziomie prawnym i informatycznym


3. Przedstawienie Raportu na podstawie wyników Audytu RODO wraz z ustaleniem harmonogramu oraz zakresu procedury wdrożeniowej


4. Procedura wdrożeniowa wraz pełną implementacją wytycznych RODO na poziomie całej organizacji.

Jak wygląda współpraca z CSA & Partnerzy przy projekcie - AUDYT RODO,

największym Brokerem na rynku usług konsultingowych?

1. Wysyłasz Formularz
2. Formularz trafia do eksperta z Twojej branży ( lub zbliżonej )
3. Otrzymujesz indywidualną wycenę projektu dopasowaną do Twoich potrzeb
4. Realizacja projektu

Korzyści dla Państwa:



- Znajdziemy dla Państwa najlepsze rozwiązanie dopasowanie do indywidualnych potrzeb i oczekiwań
- Przedstawimy najbardziej optymalną wielkość inwestycji dla Państwa firmy
- Najszybszy termin realizacji
- Najatrakcyjniejsze ceny lub ,, Audyt Darmowy ,, w ramach odpisu PFRON
- Możliwość otrzymania kilku rozwiązań dopasowanych do Państwa indywidualnych potrzeb
a) Audyt RODO i Raport
b) Audyt RODO, Raport, Szkolenie wraz z Wdrożeniem RODO
c) Audyt RODO, Raport, Szkolenie, Wdrożenie RODO oraz późniejszy outsourcing ABI/IOD

Z kim współpracujemy ??


eksperci, którzy brali udział w legislacji RODO w Brukseli
• konsultanci Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych funkcjonującej przy Generalnym Inspektoracie Ochrony Danych Osobowych (tzw. Grupa robocza art. 29.)
współautorzy rozwiązań zawartych w RODO (RODO 20 – przenoszalność danych, RODO 28.2, 28.4 – podpowierzenie danych)
eksperci Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• wieloletni certyfikowani audytorzy systemów zarządzania jakością ISO 27001
Administratorzy Bezpieczeństwa Informacji w największych spółkach w Polsce

Nasi Audytorzy w liczbach?

20
Lat doświadczenia w Ochronie Danych Osobowych
500
Ilość podmiotów gdzie pełnimy funkcję ABI
92
Ilość prowadzonych obecnie Audytów RODO wraz z wdrożeniem
>2000
Ilość przeprowadzonych szkoleń z zakresu RODO

Zapraszamy do bezpośredniego kontaktu lub skorzystania z formularza.

Poniżej przedstawiamy odpowiedź na dwa najbardziej interesujące pytania
naszych klientów na temat audytu RODO.

Czy Państwa firma powinna wykonać Audyt Zgodności z RODO ?

Każda firma przetwarzająca jakiekolwiek dane powinna dostosować swoją politykę do nowych wymagań unijnych, począwszy od jednoosobowej działalności gospodarczej, kończąc na dużych korporacjach z wieloma oddziałami. Przed dużym wyzwaniem stają szczególnie firmy zatrudniające dużo osób lub przetwarzające dane osobowe na dużą skalę lub przetwarzające dane szczególnie chronione.

Zdajemy sobie sprawę ze specyfiki każdego biznesu, dlatego do każdego klienta podchodzimy indywidualnie.

 

Czy grożą Państwa organizacji kary za nie wykonanie audytu RODO oraz procedury wdrożeniowej ?

Tak, w przypadku kontroli przez Organ Nadzoru, który stwierdzi brak zgodności z Rozporządzeniem RODO kary mogą sięgać do 20 mln euro lub 4% obrotu
z poprzedniego roku kalendarzowego.

Rozporządzenie RODO również wprowadza sankcje dla osób zarządzających zbiorem danych, którzy będąc zobowiązani do ochrony danych umożliwiają dostęp osobom nie upoważnionym lub w sposób nie wystarczający zabezpieczają dane osobowe podlegają grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Wedle wytycznych rozporządzenia nie ma znaczenia czy jest to działanie umyślne czy nieumyślne.

11 najczęściej zadawanych pytań przez naszych klientów w kontekście
audytu RODO

 

1.Co to jest właściwie RODO ?

RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation)

Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

 

2. Od kiedy RODO będzie obowiązywać ?

27.04.2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym
i Polska muszą dostosować swoje prawo do nowych przepisów, które będą obowiązywać od 25.05.2018r.

Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (wdrożenia) niezależnie od obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która zostanie całkowicie zmieniona celem dostosowania jej do nowego Rozporządzenia RODO, co oznacza, że Polska musi podporządkować swoją nową ustawę o ochronie danych osobowych w całości do Rozporządzenia RODO.

 

3. Czy RODO coś zmienia w polskim prawie ?

RODO to największa zmiana w podejściu do ochrony danych osobowych od 20 lat. Praktycznie całkowicie zmienia obecnie obowiązującą ustawę o ochronie danych osobowych oraz podejście do całego systemu  przetwarzania danych osobowych.

 

4. Jaki jest cel RODO ?

Główny cel wprowadzenia reformy to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE  oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych.

 

5. Co dokładnie oznacza audyt zgodności z RODO i jaki jest jego cel?

Cel audytu RODO to ustalenie i diagnoza na ile badana organizacja spełnia wymogi prawne zawarte w Rozporządzeniu RODO. Możliwe, że jedno przedsiębiorstwo będzie spełniało wymogi w 20%, inne w 30%, natomiast żadne, które nie wykonało audytu i procedury wdrożeniowej – nie będzie spełniać w całości wymogów RODO, zatem po 25.05.2018r. grożą im kary finansowe.

Po wykonanym audycie przedsiębiorstwo otrzymuje raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników, rekomendowane są działania korygujące w ramach procedury wdrożeniowej, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.

 

6. Co dokładnie oznacza procedura wdrożeniowa i jaki jest jej cel?

Cel procedury wdrożeniowej to dostosowanie aktualnej sytuacji przedsiębiorstwa w zakresie ochrony danych osobowych do wymogów RODO na podstawie wyników audytu. min.:

stworzenie lub ulepszenie zabezpieczeń formalno – prawnych

modyfikacja i udoskonalenie zabezpieczeń informatycznych

przeszkolenie kadry osób odpowiedzialnych za ochronę i przetwarzanie danych osobowych

 

7. Jak możemy pomóc Państwa firmie?

Oferujemy kompleksowe usługi audyt zgodności z RODO oraz Procedurę wdrożeniową. Zapraszamy do kontaktu.

 
Etapu wdrożenia wytycznych RODO.

  • Ustalenie zakresu oraz harmonogramu działań Audytu zgodnośc z RODO
  • Wykonanie audytu zgodności z RODO
  • Przedstawienie Raportu na podstawie wyników Audytu RODO wraz z ustaleniem harmonogramu oraz zakresu procedury wdrożeniowej
  • Procedura wdrożeniowa wraz pełną implementacją wytycznych RODO na poziomie całej organizacji.

Czy mają Państwo dodatkowe pytania?

W przypadku dodatkowych pytań lub wątpliwości – Jesteśmy do Państwa dyspozycji pod numerem telefonu 22 266 77 88 lub biuro@csaipartnerzy.pl

 

8. Jakie są koszty audytu RODO oraz procedury wdrożeniowej

Koszt audytu RODO oraz procedury wdrożeniowej jest wyceniany indywidualnie dla każdego przedsiębiorstwa na podstawie Formularza informacyjnego, który jest do Państwa wysyłany po wstępnej rozmowie z pracownikiem naszej firmy.

Audyt wymagań RODO i jego koszt zależny jest min. od:

wielkości przedsiębiorstwa

rodzaju prowadzonej działalności

ilości przetwarzanych danych osobowych

 

Jeżeli życzą sobie Państwo uzyskać więcej informacji  nt. Audytu wymagań RODO prosimy o kontakt telefoniczny pod numerem +48 22 2667788

 

 

 

9. Co zawiera Audyt zgodności z RODO, min.:?

  • weryfikacja treści klauzul zgody stosowanych przez przedsiębiorcę oraz ich poprawność;
  • wzory umów powierzenia danych osobowych pod kątem zgodności z nowymi wytycznymi;
  • weryfikacja technicznych i informatycznych środków ochrony danych osobowych;
  • określenie polityki bezpieczeństwa, zarządzania uprawnieniami oraz określenie ich wpływu na poziom zabezpieczenia zbiorów danych;
  • audyt poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych;
  • sprawdzenie czy będą musieli Państwo powołać  inspektora ochrony danych;
  • ocena zabezpieczeń dla dokumentacji papierowej;

 

10. Co zawiera procedura wdrożeniowa min.:?

  • usprawnienie procesów zarządzania ryzkiem bezpieczeństwa informacji
  • szacowanie ryzyka w procesach przetwarzania danych osobowych.
  • dostosowanie wszystkich dokumentacji odnośnie polityk prywatności, procedur czy klauzul,
  • dostosowanie procesów biznesowych,
  • dostosowania środków technicznych i IT,
  • szkolenie pracowników i współpracowników odpowiedzialnych za ochronę danych osobowych,
  • audyt końcowy – określający stan końcowy po procedurze wdrożeniowej

 

11. Jakie zmiany są jeszcze ważne??

a)Każda firma musi opracować i prowadzić dokumentacje przetwarzania danych, w tym rejestr przetwarzania czynności i rejestru naruszeń ochrony danych, a w określonych przypadkach, gdy dojdzie do wycieku danych należy bezzwłocznie informować organ nadzoru nie dalej niż 72 h od momentu wykrycia naruszenia.

b)Rozporządzenie RODO wymaga, aby przedsiębiorstwa samodzielnie przeanalizowały poziom ryzyka wycieku danych osobowych i na jego podstawie podjęli decyzję o rodzaju i zakresie środków organizacyjno-technicznych ochrony danych.

RODO nie precyzuje dokładnych wytycznych w zakresie organizacyjnym ani technologicznym. Każda organizacja jest zobowiązana sama zdecydować co należy wprowadzić i co należy zmodyfikować, aby było bezpiecznie.

c)W rozporządzeniu pojawia się wytyczna dotycząca zapewnienia rozliczalności, która oznacza, że w przypadku kontroli, dla organu nadzorującego nie wystarczająca będzie informacja o przestrzeganiu obowiązującego prawa. Przedsiębiorstwo będzie musiało wykazać, że przestrzega prawa poprzez przedstawienie określonej dokumentacji lub ewentualnie w inny sposób udowodnić zgodność z wytycznymi Rozporządzenia RODO.

 

Podsumowanie:

W ramach procedury wdrożeniowej po Audycie zgodności RODO przedsiębiorca musi wprowadzić zmiany w 3 obszarach:

1) Strefa prawna – min.: zasady przetwarzania danych, obowiązki informacyjne, klauzule zgód przetwarzania danych,

2) Strefa Organizacyjna – min.: kto ma dostęp do danych i na jakich zasadach,

3) Sfera IT – min.: czyli dostosowanie systemów informatycznych, zabezpieczenia serwera, poczty itp.

 

Zapraszamy Państwa do skorzystania z naszych usług. Nasi Konsultanci są do Państwa dyspozycji pod numerem 22 266 77 88 oraz pod adresem e-mail biuro@csaipartnerzy.pl

 

RODO 2018
Rozporządzenie o Ochronie Danych Osobowych
Już od 25 maja 2018!

RODO w pigułce



1. Jednolitość prawa we wszystkich krajach Unii Europejskiej


2.Zgłaszanie incydentów naruszenia danych osobowych do maksymalnie 72 h do Organu Nadzoruj


3. Kary finansowe do 20 mln euro lub 4% obrotu z poprzedniego roku oraz odpowiedzialność karna do 2 lat pozbawienia wolności dla administratora danych


4. Likwidacja ABI i powołanie IODO
Firma XYZ wpłaca na rzecz PFRON 100 tys. zł
Czy firma korzysta z odpisu składek ?
NIE
Brak usług
Wpłata
PFRON:
100 tys.zł
TAK
50 tys. zł. za usługę
Audyt zgodności z RODO
Odpis na zaświadczeniu:
50 tys. zł.
Wpłata PFRON: 50 tys.zł


Jak wygląda wdrożenie wytycznych Rozporządzenia RODO?



1. Ustalenie zakresu oraz harmonogramu działań Audytu zgodności z RODO


2. Wykonanie audytu zgodności z RODO na poziomie prawnym i informatycznym


3. Przedstawienie Raportu na podstawie wyników Audytu RODO wraz z ustaleniem harmonogramu oraz zakresu procedury wdrożeniowej


4. Procedura wdrożeniowa wraz pełną implementacją wytycznych RODO na poziomie całej organizacji.

Jak wygląda współpraca z CSA & Partnerzy przy projekcie - AUDYT RODO,

największym Brokerem na rynku usług konsultingowych?

1. Wysyłasz Formularz
2. Formularz trafia do eksperta z Twojej branży ( lub zbliżonej )
3. Otrzymujesz indywidualną wycenę projektu dopasowaną do Twoich potrzeb
4. Realizacja projektu

Korzyści dla Państwa:



- Znajdziemy dla Państwa najlepsze rozwiązanie dopasowanie do indywidualnych potrzeb i oczekiwań
- Przedstawimy najbardziej optymalną wielkość inwestycji dla Państwa firmy
- Najszybszy termin realizacji
- Najatrakcyjniejsze ceny lub ,, Audyt Darmowy ,, w ramach odpisu PFRON
- Możliwość otrzymania kilku rozwiązań dopasowanych do Państwa indywidualnych potrzeb
a) Audyt RODO i Raport
b) Audyt RODO, Raport, Szkolenie wraz z Wdrożeniem RODO
c) Audyt RODO, Raport, Szkolenie, Wdrożenie RODO oraz późniejszy outsourcing ABI/IOD

Z kim współpracujemy ??


eksperci, którzy brali udział w legislacji RODO w Brukseli
• konsultanci Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych funkcjonującej przy Generalnym Inspektoracie Ochrony Danych Osobowych (tzw. Grupa robocza art. 29.)
współautorzy rozwiązań zawartych w RODO (RODO 20 – przenoszalność danych, RODO 28.2, 28.4 – podpowierzenie danych)
eksperci Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• wieloletni certyfikowani audytorzy systemów zarządzania jakością ISO 27001
Administratorzy Bezpieczeństwa Informacji w największych spółkach w Polsce

Nasi Audytorzy w liczbach?

20
Lat doświadczenia w Ochronie Danych Osobowych
500
Ilość podmiotów gdzie pełnimy funkcję ABI
92
Ilość prowadzonych obecnie Audytów RODO wraz z wdrożeniem
>2000
Ilość przeprowadzonych szkoleń z zakresu RODO

Zapraszamy do bezpośredniego kontaktu lub skorzystania z formularza.

Poniżej przedstawiamy odpowiedź na dwa najbardziej interesujące pytania naszych klientów na temat audytu RODO.

Czy Państwa firma powinna wykonać Audyt Zgodności z RODO ?

Każda firma przetwarzająca jakiekolwiek dane powinna dostosować swoją politykę do nowych wymagań unijnych, począwszy od jednoosobowej działalności gospodarczej, kończąc na dużych korporacjach z wieloma oddziałami. Przed dużym wyzwaniem stają szczególnie firmy zatrudniające dużo osób lub przetwarzające dane osobowe na dużą skalę lub przetwarzające dane szczególnie chronione.

Zdajemy sobie sprawę ze specyfiki każdego biznesu, dlatego do każdego klienta podchodzimy indywidualnie.

 

Czy grożą Państwa organizacji kary za nie wykonanie audytu RODO oraz procedury wdrożeniowej ?

Tak, w przypadku kontroli przez Organ Nadzoru, który stwierdzi brak zgodności z Rozporządzeniem RODO kary mogą sięgać do 20 mln euro lub 4% obrotu
z poprzedniego roku kalendarzowego.

Rozporządzenie RODO również wprowadza sankcje dla osób zarządzających zbiorem danych, którzy będąc zobowiązani do ochrony danych umożliwiają dostęp osobom nie upoważnionym lub w sposób nie wystarczający zabezpieczają dane osobowe podlegają grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Wedle wytycznych rozporządzenia nie ma znaczenia czy jest to działanie umyślne czy nieumyślne.

11 najczęściej zadawanych pytań przez naszych klientów w kontekście
audytu RODO

 

1.Co to jest właściwie RODO ?

RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation)

Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

 

2. Od kiedy RODO będzie obowiązywać ?

27.04.2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym
i Polska muszą dostosować swoje prawo do nowych przepisów, które będą obowiązywać od 25.05.2018r.

Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (wdrożenia) niezależnie od obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która zostanie całkowicie zmieniona celem dostosowania jej do nowego Rozporządzenia RODO, co oznacza, że Polska musi podporządkować swoją nową ustawę o ochronie danych osobowych w całości do Rozporządzenia RODO.

 

3. Czy RODO coś zmienia w polskim prawie ?

RODO to największa zmiana w podejściu do ochrony danych osobowych od 20 lat. Praktycznie całkowicie zmienia obecnie obowiązującą ustawę o ochronie danych osobowych oraz podejście do całego systemu  przetwarzania danych osobowych.

 

4. Jaki jest cel RODO ?

Główny cel wprowadzenia reformy to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE  oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych.

 

5. Co dokładnie oznacza audyt zgodności z RODO i jaki jest jego cel?

Cel audytu RODO to ustalenie i diagnoza na ile badana organizacja spełnia wymogi prawne zawarte w Rozporządzeniu RODO. Możliwe, że jedno przedsiębiorstwo będzie spełniało wymogi w 20%, inne w 30%, natomiast żadne, które nie wykonało audytu i procedury wdrożeniowej – nie będzie spełniać w całości wymogów RODO, zatem po 25.05.2018r. grożą im kary finansowe.

Po wykonanym audycie przedsiębiorstwo otrzymuje raport. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników, rekomendowane są działania korygujące w ramach procedury wdrożeniowej, tj. czynności, które powinni Państwo podjąć, aby dostosować swoją organizację do funkcjonowania w nowej rzeczywistości prawno-organizacyjnej.

 

6. Co dokładnie oznacza procedura wdrożeniowa i jaki jest jej cel?

Cel procedury wdrożeniowej to dostosowanie aktualnej sytuacji przedsiębiorstwa w zakresie ochrony danych osobowych do wymogów RODO na podstawie wyników audytu. min.:

stworzenie lub ulepszenie zabezpieczeń formalno – prawnych

modyfikacja i udoskonalenie zabezpieczeń informatycznych

przeszkolenie kadry osób odpowiedzialnych za ochronę i przetwarzanie danych osobowych

 

7. Jak możemy pomóc Państwa firmie?

Oferujemy kompleksowe usługi audyt zgodności z RODO oraz Procedurę wdrożeniową. Zapraszamy do kontaktu.

 
Etapu wdrożenia wytycznych RODO.

  • Ustalenie zakresu oraz harmonogramu działań Audytu zgodnośc z RODO
  • Wykonanie audytu zgodności z RODO
  • Przedstawienie Raportu na podstawie wyników Audytu RODO wraz z ustaleniem harmonogramu oraz zakresu procedury wdrożeniowej
  • Procedura wdrożeniowa wraz pełną implementacją wytycznych RODO na poziomie całej organizacji.

Czy mają Państwo dodatkowe pytania?

W przypadku dodatkowych pytań lub wątpliwości – Jesteśmy do Państwa dyspozycji pod numerem telefonu 22 266 77 88 lub biuro@csaipartnerzy.pl

 

8. Jakie są koszty audytu RODO oraz procedury wdrożeniowej

Koszt audytu RODO oraz procedury wdrożeniowej jest wyceniany indywidualnie dla każdego przedsiębiorstwa na podstawie Formularza informacyjnego, który jest do Państwa wysyłany po wstępnej rozmowie z pracownikiem naszej firmy.

Audyt wymagań RODO i jego koszt zależny jest min. od:

wielkości przedsiębiorstwa

rodzaju prowadzonej działalności

ilości przetwarzanych danych osobowych

 

Jeżeli życzą sobie Państwo uzyskać więcej informacji  nt. Audytu wymagań RODO prosimy o kontakt telefoniczny pod numerem +48 22 2667788

 

 

 

9. Co zawiera Audyt zgodności z RODO, min.:?

  • weryfikacja treści klauzul zgody stosowanych przez przedsiębiorcę oraz ich poprawność;
  • wzory umów powierzenia danych osobowych pod kątem zgodności z nowymi wytycznymi;
  • weryfikacja technicznych i informatycznych środków ochrony danych osobowych;
  • określenie polityki bezpieczeństwa, zarządzania uprawnieniami oraz określenie ich wpływu na poziom zabezpieczenia zbiorów danych;
  • audyt poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych;
  • sprawdzenie czy będą musieli Państwo powołać  inspektora ochrony danych;
  • ocena zabezpieczeń dla dokumentacji papierowej;

 

10. Co zawiera procedura wdrożeniowa min.:?

  • usprawnienie procesów zarządzania ryzkiem bezpieczeństwa informacji
  • szacowanie ryzyka w procesach przetwarzania danych osobowych.
  • dostosowanie wszystkich dokumentacji odnośnie polityk prywatności, procedur czy klauzul,
  • dostosowanie procesów biznesowych,
  • dostosowania środków technicznych i IT,
  • szkolenie pracowników i współpracowników odpowiedzialnych za ochronę danych osobowych,
  • audyt końcowy – określający stan końcowy po procedurze wdrożeniowej

 

11. Jakie zmiany są jeszcze ważne??

a)Każda firma musi opracować i prowadzić dokumentacje przetwarzania danych, w tym rejestr przetwarzania czynności i rejestru naruszeń ochrony danych, a w określonych przypadkach, gdy dojdzie do wycieku danych należy bezzwłocznie informować organ nadzoru nie dalej niż 72 h od momentu wykrycia naruszenia.

b)Rozporządzenie RODO wymaga, aby przedsiębiorstwa samodzielnie przeanalizowały poziom ryzyka wycieku danych osobowych i na jego podstawie podjęli decyzję o rodzaju i zakresie środków organizacyjno-technicznych ochrony danych.

RODO nie precyzuje dokładnych wytycznych w zakresie organizacyjnym ani technologicznym. Każda organizacja jest zobowiązana sama zdecydować co należy wprowadzić i co należy zmodyfikować, aby było bezpiecznie.

c)W rozporządzeniu pojawia się wytyczna dotycząca zapewnienia rozliczalności, która oznacza, że w przypadku kontroli, dla organu nadzorującego nie wystarczająca będzie informacja o przestrzeganiu obowiązującego prawa. Przedsiębiorstwo będzie musiało wykazać, że przestrzega prawa poprzez przedstawienie określonej dokumentacji lub ewentualnie w inny sposób udowodnić zgodność z wytycznymi Rozporządzenia RODO.

 

Podsumowanie:

W ramach procedury wdrożeniowej po Audycie zgodności RODO przedsiębiorca musi wprowadzić zmiany w 3 obszarach:

1) Strefa prawna – min.: zasady przetwarzania danych, obowiązki informacyjne, klauzule zgód przetwarzania danych,

2) Strefa Organizacyjna – min.: kto ma dostęp do danych i na jakich zasadach,

3) Sfera IT – min.: czyli dostosowanie systemów informatycznych, zabezpieczenia serwera, poczty itp.

 

Zapraszamy Państwa do skorzystania z naszych usług. Nasi Konsultanci są do Państwa dyspozycji pod numerem 22 266 77 88 oraz pod adresem e-mail biuro@csaipartnerzy.pl

 

Nasi Klienci

Zaufali Nam

CSA&Partnerzy© 2017. All Rights Reserved
Formularz kontaktowy

Szybki Kontakt

Napisz do nas a my
oddzwonimy !

Dojazd do nas
Dane kontaktowe
Biuro firmy
CSA&Partnerzy
Adres:
ul. Elektoralna 13/105
05-137 Warszawa
Biuro Obsługi Klienta czynne:
Pon-Pt 9:00-17:00
Infolinia:
22 266 77 88
Adres e-mail:
biuro@csaipartnerzy.pl
CSA&Partnerzy© 2017. All Rights Reserved