OCHRONA DANYCH OSOBOWYCH
Posiadamy wieloletnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji i ochroną danych w dużym przedsiębiorstwie oraz grupie kapitałowej oraz w zakresie prowadzenia szkoleń z zakresu ochrony danych.
Prawo do prywatności i ochrony danych osobowych jest jednym z fundamentalnych praw obywatelskich. To prawo z drugiej strony generuje szereg niełatwych obowiązków po stronie podmiotów przetwarzających dane osobowe tzw. „administratorów danych osobowych”. Warto jednak zapewnić w naszych firmach zgodność z przepisami o ochronie danych osobowych, tym bardziej, że właśnie nadchodzą rewolucyjne zmiany w przepisach rozszerzające zakres uprawnień po stronie osób fizycznych oraz zakres obowiązków po stronie podmiotów przetwarzających dane.
W dniu 24 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane „RODO”).
Dostosowanie do nowych przepisów musi nastąpić do dnia 25 maja 2018 r. Z tym dniem uchylone zostaną przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Kogo dotyczyć będzie RODO?
Tak naprawdę wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Mogą to być zarówno duże korporacje, jak na przykład firmy ubezpieczeniowe czy instytucje finansowe, jak również niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy czy salon kosmetyczny.
Ryzyko prawne niedostosowania do RODO związane jest z wzmocnieniem uprawnień organu ochrony danych (obecnie będzie to Prezes Urzędu Ochrony Danych w miejsce GIODO) oraz możliwością nakładania wysokich kar finansowych.
Zakres naszych usług obejmuje konsultacje i doradztwo prawne w zakresie ochrony danych osobowych oraz pomoc w dostosowaniu firmy do nowych przepisów RODO
- Inwentaryzacja danych osobowych
Inwentaryzacja danych osobowych:
1ustalenie kategorii przetwarzanych danych osobowych oraz kategorii osób, których dane osobowe są przetwarzane,
2identyfikacja danych osobowych wymienianych z innymi podmiotami i określenie roli tych podmiotów,
- Podstawy przetwarzania danych osobowych
Podstawy przetwarzania danych osobowych:
1analiza celów i sposobów przetwarzania poszczególnych kategorii danych osobowych,
2analiza podstawy prawnej przetwarzania danych osobowych,
3przygotowanie wzorów oświadczeń zgód, klauzul informacyjnych,
- Inwentaryzacja czynności przetwarzania danych osobowych
Inwentaryzacja czynności przetwarzania danych osobowych :
1analiza i zebranie informacji o wszystkich procesach, w których wykorzystywane są dane osobowe,
2pomoc w przygotowaniu rejestru czynności przetwarzania,
- Data protection impact assessment czyli ocena skutków dla ochrony danych
Pomoc w przeprowadzeniu analizy wpływu działalności na ochronę danych
- Relacje z kontrahentami – powierzenie danych
Relacje z kontrahentami – powierzenie danych:
1weryfikacja kontrahentów pod kątem powierzenia danych osobowych,
2przygotowanie wzoru umowy o powierzenie przetwarzania danych osobowych,
- Reakcja na incydenty
Reakcja na incydenty:
1przygotowanie polityki reagowania na incydenty,
2przygotowanie wzorów zgłoszeń naruszenia danych osobowych do organu ochrony danych oraz osób poszkodowanych,
- Privacy by Design, Privacy by Default
Privacy by Design, Privacy by Default:
1analiza planowanych działań w kontekście projektowania ochrony danych – uwzględnienie ochrony danych w fazie projektowania,
2analiza adekwatności zakresu przetwarzanych danych osobowych,
- Transfer danych osobowych do państw trzecich
Transfer danych osobowych do państw trzecich:
1analiza przypadków przekazywania danych osobowych poza Europejski Obszar Gospodarczy,
2ustalenie podstawy prawnej przekazywania danych do państw trzecich,
3przygotowanie klauzul zgody na transfer danych, standardowych klauzul umownych lub innych instrumentów prawnych umożliwiających transfer danych do państw trzecich,
- Polityka ochrony danych osobowych
Polityka ochrony danych osobowych:
1pomoc w przygotowaniu i wdrożeniu adekwatnych procedur,
2Szkolenia dla pracowników,