Implementacja przepisów ochrony danych jest złożonym procesem, ponieważ wymaga szczegółowej analizy w kontekście funkcjonowania firmy. Podejście, oparte na zarządzaniu ryzykiem oraz analiza procesów zachodzących w podmiocie, pozwala osiągnąć skuteczne wdrożenie i stosowanie przepisów, zapewniające prawidłową ochronę i realizację praw jednostki oraz gwarantujące bezpieczeństwo prawne i zgodność z RODO.

W ramach działalności proponujemy szereg usług związanych ze stosowaniem przepisów ochrony danych osobowych (RODO) i ogólnie pojętym bezpieczeństwem informacji.

Nasza praca polega w szczególności na przygotowaniu niezbędnych dokumentów wymaganych przez przepisy oraz zapewnieniu stosownego poziomu bezpieczeństwa systemów informatycznych.

Jesteśmy w stanie zapewnić odpowiednie wsparcie informatyczne prowadzące do uszczelnienia Państwa systemów informatycznych poprzez testy penetracyjne infrastruktury, analizy konfiguracji systemów, testy aplikacyjne, oraz wsparcie w zakresie bezpieczeństwa systemów informatycznych. W ramach analizy ryzyka stosujemy metodologie ISO, która zalecana jest przez organ nadzorczy oraz grupę roboczą art. 29.

Zespół wdrożeniowy posiada liczne referencje potwierdzające wieloletni staż w ochronie danych osobowych oraz zarządzaniu systemami bezpieczeństwa informacji.

W ramach działalności proponujemy usługi pełnienia funkcji IOD.
Inspektor Ochrony Danych realizuje szereg zadań, mających na celu zapewnienie obsługę prawną z zakresu ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)- RODO.

Forma usługi:

Usługa jest świadczona w formie outsourcingu co jest dopuszczalne na mocy art. 37 RODO.

Zadania Inspektora Ochrony Danych zgodnie z RODO:

• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia o ochronie danych RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
• monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
• współpraca z organem nadzorczym,
• pełnienie funkcji punktu kontaktowego dla wszystkich osób, których dane są przetwarzane i dla organu nadzorczego oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach dotyczących ochrony danych osobowych.

Ponadto w ramach oferowanej usługi proponujemy:

• Monitorowanie organizacji pod kątem bezpieczeństwa informacji w tym:
• Monitorowanie bezpieczeństwa fizycznego oraz środowiskowego
• Monitorowanie bezpieczeństwa systemów informatycznych
• Monitorowanie zmian przepisów oraz orzecznictwa dot. ochrony danych osobowych oraz ich implementacja w organizacji
• Doskonalenie wdrożonych środków organizacyjnych i technicznych zgodnie z art. 24 ust 1 RODO
• Ciągła analiza ryzyka we wszystkich obszarach przetwarzania
• Rozpatrywanie wnioskówów osób, których dane dotyczą opisanych w art. 15-21 RODO,
• Pełnienie funkcji punktu kontaktowego dla wszystkich osób, których dane są przetwarzane i dla organu nadzorczego.
• Kontrola naruszeń pod kątem konieczności zgłaszania incydentów do organu nadzorczego oraz zawiadomienia osoby, której dane dotyczą.
• Przygotowywanie DPIA w przypadku konieczności przeprowadzenia dla poszczególnych rodzajów przetwarzania.
• Szkolenia dla pracowników w ramach e-learningu

Swoje obowiązki Inspektor Ochrony Danych będzie wykonywał w ramach:

• Okresowych (lub wynikających z potrzeby) audytów prawnych i informatycznych (nie rzadziej niż dwa razy w roku)
• Konsultacji w zakresie bezpieczeństwa informatycznego i modernizacji środowiska teleinformatycznego
• Konsultacji prawnych

W związku z nowymi regulacjami (GDPR) zmienia się odpowiedzialność Administratora danych, zaleca się przeprowadzenie analizy luk (GAP Analysis) oraz analizy ryzyka jako pierwszego etapu dostosowania do nowych przepisów. Proponujemy wykonanie analizy ryzyka zgodnie z ISO 27005.

Rozsądnym punktem wyjścia dla podmiotów przetwarzających jest zbadanie bieżących praktyk w zakresie przetwarzania danych poprzez audyt, obejmujący:

• kategorie informacji HR aktualnie przetwarzanych przez organizację (np. Dane dotyczące wynagrodzeń, informacje dotyczące osób ubiegających się o pracę, wszelkie specjalne kategorie danych, takie jak informacje na temat różnorodności);
• jakie informacje o zasobach informacji są udostępniane (np. Firmy z grupy, dostawcy świadczeń innych firm);
• jak i gdzie są przechowywane informacje (np. Pliki elektroniczne lub papierowe, w centralnych systemach HR, w plikach lokalnych, w chmurze);
• czy dane HR podlegają automatycznemu przetwarzaniu (np. W trakcie procesu rekrutacji);
• ile przechowywane są informacje;
• wszelkie transgraniczne przekazywanie danych dotyczących zasobów ludzkich (poza Europejskim Obszarem Gospodarczym (EOG)); oraz różnice w praktyce w różnych jednostkach biznesowych i krajach.
• testy bezpieczeństwa systemów informatycznych

Wyniki audytu i analizy luki pomogą zidentyfikować kluczowe obszary ryzyka i co należy zrobić, aby uzyskać zgodności z wymaganiami GDPR. Pracodawcy powinni także rozważyć, jak rozwinąć kwestie dotyczące prywatności w systemach HR od samego początku i na bieżąco, aby móc spełnić zasadę „prywatność z założenia jest standardem”

Wysiłki w realizacji wymogów dotyczących GDPR będą wysokie; Nie wszystkie wymagania mogą być racjonalnie spełnione na raz. Firma będzie musiała ocenić, jakiego rodzaju działania w zakresie przetwarzania danych mają największe zagrożenie dla (i) działalności firmy i / lub (ii) praw podmiotów, których dane dotyczą, oraz (iii) ryzyka, które najprawdopodobniej doprowadzą do wysokich kar pieniężnych i Zasobów. Wysiłki w zakresie zapewnienia zgodności z ochroną danych powinny być wyższe w przypadku ryzykownych działań związanych z przetwarzaniem i niższych w przypadku mniej ryzykownych działań związanych z przetwarzaniem.

Przedmiotem prac będących zakresem oferty jest zbadanie i ocena poziomu bezpieczeństwa badanych wewnętrznych komponentów systemu oraz zinwentaryzowanie problemów mających wpływ na bezpieczeństwo przetwarzania danych osobowych. Na tym etapie dokonywana jest analiza założeń i architektury rozwiązań informatycznych oraz identyfikacja procesów biznesowych, w których przetwarzane są dane osobowe i wrażliwe.

Zakres Analizy ukierunkowany jest na ocenę bezpieczeństwa informacji wrażliwych, ze szczególnym uwzględnieniem danych osobowych w świetle rozporządzenia parlamentu UE GDPR. Analiza obejmuje identyfikację wrażliwych aktywów, takich jak wrażliwe systemy, dane i procesy, wykrycie luk bezpieczeństwa i obszarów podatnych na zagrożenia wraz z identyfikacją i klasyfikacją powiązanego potencjalnego ryzyka.

Oferujemy szkolenia e-learningowe z zakresu RODO, które pomagają w podniesieniu świadomości pracowników w zakresie przepisów ochrony danych. Szkolenie składa się z 6 działów (zagadnienia ogólne, zasady przetwarzania danych osobowych, prawa osób, których dane dotyczą, obowiązki administratora oraz podmiotu przetwarzającego, rola inspektora ochrony danych, kary finansowe za nieprzestrzeganie przepisów), i zakończone jest testem (30 pytań) na podstawie którego wydawany jest certyfikat jego ukończenia, co pozwala na spełnienie przesłanki rozliczalności (art. 24 RODO).

Pomoc prawna świadczona przez naszego Radcę Prawnego obejmuje również stałą obsługę prawną podmiotów gospodarczych, reprezentowanie Klientów przed Sądem, Prokuraturą oraz organami administracyjnymi, udzielanie porad prawnych, sporządzanie, opiniowanie oraz negocjowanie umów cywilnoprawnych, przygotowywanie pism procesowych, w tym wezwań do zapłaty, pozwów, apelacji, zażaleń oraz kasacji w szczególności w sprawach

• Gospodarczych
• Odszkodowawczych
• Administracyjnych