Od dnia 25 maja 2018 r. stosujemy Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) w Unii Europejskiej, które w zasadniczy sposób zmieniło zasady przetwarzania danych osobowych w naszym kraju.

Wśród licznych zmian wprowadzonych przez RODO są m.in. obowiązek przeprowadzenia analizy ryzyka dla bezpieczeństwa przetwarzanych danych oraz zastosowania odpowiednich – adekwatnych do wyników tej analizy – środków technicznych i organizacyjnych, rejestrowanie czynności przetwarzania, uwzględnianie problematyki ochrony danych osobowych już na etapie projektowania (privacy by design) oraz stosowanie rozwiązań zapewniających ich domyślną ochronę (privacy by default). Wprowadzone środki ochrony i zabezpieczenia powinny także podlegać okresowym przeglądom i audytom bezpieczeństwa – tak, aby były elastycznie dostosowane do pojawiających się nowych podatności i zagrożeń. Zaistniałe incydenty związane z ochroną danych powinny być zgłaszane do organu nadzorczego w ciągu 72 godzin od momentu ich stwierdzenia.

Administratorzy Danych muszą, zgodnie z wymogiem rozliczalności, być w stanie wykazać i udokumentować wdrożenie zasad RODO i ich przestrzeganie. Okres przejściowy przewidziany na przygotowania skończył się z dniem 25 maja 2018 r. Potencjalną konsekwencją opóźnień lub zaniechań – zwłaszcza w przypadku wystąpienia incydentu – jest ryzyko wysokich kar, które mogą sięgać nawet równowartości 20 mln euro lub 4 % obrotu rocznego firmy.

Niezależnie od wielkości podmiotu i bez względu na profil jego działalności, wymagane jest wprowadzenie wewnętrznych regulacji określających zasady ochrony danych osobowych, wyznaczenie osób odpowiedzialnych za ten obszar oraz sprawujących rolę punktu kontaktowego zarówno dla organu nadzorczego, jak i osób, których przetwarzane dane dotyczą. Ponadto konieczne jest wydawanie pracownikom i współpracownikom upoważnień do przetwarzania danych osobowych, ich systematyczne szkolenie oraz założenie i aktualizowanie wszystkich niezbędnych rejestrów i ewidencji.

W przypadku organów i podmiotów publicznych, prowadzenia działalności wymagającej przetwarzania na duża skalę danych osobowych, świadczenia usług w zakresie regularnego i systematycznego monitorowania osób, istnieje obowiązek powołania i zgłoszenia do organu nadzorczego Inspektora Ochrony Danych. Obowiązek ten w szczególności odnosić się do podmiotów publicznych, podmiotów wykonujących działalność leczniczą (większą niż pojedyncza praktyka lekarska) oraz zbierających systematycznie dane na temat stanu zdrowia i kondycji fizycznej, a także np. firm ochroniarskich oferujących prowadzenie monitoringu sygnałów alarmowych lub wizyjnego.

Zgodność z wymogami RODO może zostać osiągnięta wyłącznie poprzez powierzenie zadań związanych z ochroną danych osobowych osobie doświadczonej zawodowo, specjalizującej się w dziedzinie prawa i praktyk ochrony danych, posiadającej niezbędne kwalifikacje zawodowe i dogłębną znajomość technologii oraz rozwiązań informatycznych stosowanych w zakresie bezpieczeństwa.
Zlecenie zadań związanych z ochroną danych zewnętrznemu, profesjonalnemu konsultantowi daje gwarancję spełnienia wymogu rozliczalności i działania zgodnie z przepisami prawa.

Mając ponad 20-letnie doświadczenie w obszarze bezpieczeństwa informacji, w tym danych osobowych, udokumentowane licznymi kursami i szkoleniami oraz studiami z zakresu zarządzania bezpieczeństwem informacji, oferujemy Państwu pomoc we wdrożeniu RODO oraz funkcjonowaniu pod rygorem jego przepisów. Pomoc ta może zostać zrealizowana w 4 formach:

Pakiet I „AUDYTOR”

Adresowany do: wszystkich podmiotów i instytucji przetwarzających dane osobowe.

Standardowy czas realizacji: do 3 miesięcy

Zakres pakietu: audyt bezpieczeństwa danych osobowych obejmujący zbadanie zgodności przetwarzania danych osobowych u Klienta z wymaganiami:

1) stawianymi przez RODO dla administratorów i podmiotów przetwarzających dane osobowe,

2) obowiązującej krajowej ustawy o ochronie danych osobowych.

W oparciu o wyniki audytu opracowany jest raport zawierający ocenę Klienta pod względem spełniania wymogów dotyczących ochrony danych osobowych. W raporcie przedstawiamy, jakim obowiązkom na gruncie RODO podlega badany podmiot, tworzymy listę wymagań spełnianych i niespełnianych oraz wskazujemy zakres działań (konieczne zmiany lub działania krygujące), jakie należy podjąć, aby osiągnąć pełną zgodność z RODO. W przypadku braku wymaganych regulacji wewnętrznych Klient otrzymuje na zasadzie licencji niewyłącznej wzory wymaganych dokumentów.

Pakiet II „KONSULTANT”

Jest to podstawowy pakiet „Audytor” poszerzony dodatkowo o pomoc we wdrożeniu dostarczonych wzorów dokumentów oraz przeprowadzenie szkoleń dla kadry kierowniczej i pracowników Klienta dotyczącego podstawowych zasad ochrony danych osobowych.

Adresowany do: wszystkich podmiotów i instytucji przetwarzających dane osobowe.

Standardowy czas realizacji: do 4 miesięcy.

Zakres pakietu: audyt bezpieczeństwa danych osobowych obejmujący zbadanie zgodności przetwarzania danych osobowych u Klienta z wymaganiami:

1) stawianymi przez RODO dla administratorów i podmiotów przetwarzających dane osobowe,

2) obowiązującej krajowej ustawy o ochronie danych osobowych.

W oparciu o wyniki audytu opracowany jest raport zawierający ocenę Klienta pod względem spełniania wymogów dotyczących ochrony danych osobowych. W raporcie przedstawiamy, jakim obowiązkom na gruncie RODO podlega badany podmiot, tworzymy listę wymagań spełnianych i niespełnianych oraz wskazujemy zakres działań (konieczne zmiany lub działania krygujące), jakie należy podjąć, aby osiągnąć pełną zgodność z RODO. W przypadku braku wymaganych regulacji wewnętrznych Klient otrzymuje na zasadzie licencji niewyłącznej wzory wymaganych dokumentów oraz uzyskuje pomoc w ich wdrożeniu w ramach swojej działalności. Przedstawiciel BDU OIN S.C. przeprowadza szkolenie dla kadry kierowniczej Klienta i wskazanych pracowników. Klient otrzymuje na zasadzie licencji niewyłącznej materiał szkoleniowy w postaci pliku *nazwa*.pdf.

Pakiet III „INSPEKTOR OCHRONY DANYCH”

Adresowany do: organów lub podmiotów publicznych, przedsiębiorców, których główna działalność związana jest z monitorowaniem na dużą skalę osób lub zbieraniem szczególnych kategorii danych (tzw. „danych wrażliwych”) oraz tych, którzy w związku z usługowym przetwarzaniem danych (procesorzy), zostali zobligowani przez swoich klientów do powołania Inspektora Ochrony Danych.

Standardowy czas realizacji: czas określony w umowie.

Zakres pakietu: stała obsługa Klienta przez Biuro Doradczo-Usługowe OIN S.C. w zakresie ochrony danych osobowych.

W ramach zawartej umowy zostanie przeprowadzony audyt, o którym mowa w pakiecie „Audytor”, a następnie w oparciu o jego wyniki opracowana i wdrożona całość wymaganej przez RODO dokumentacji. Obsługa obejmować będzie w szczególności:

  • cykliczne analizy ryzyka,
  • okresowe audyty i przeglądy bezpieczeństwa danych osobowych,
  • rejestrowanie incydentów i zgłaszanie ich do organu nadzorczego,
  • prowadzenie rejestrów i dokumentacji z zakresu ochrony danych osobowych,
  • reprezentowanie Klienta w kontaktach z urzędami, organami, instytucjami i klientami w zakresie przetwarzania danych osobowych,
  • prowadzenie szkoleń dla pracowników Klienta.

Przedstawiciel BDU OIN S.C. zostaje zgłoszony przez Administratora do organu nadzorczego – Urzędu Ochrony Danych Osobowych – jako Inspektor Ochrony Danych.

Pakiet IV „RATOWNIK”

Adresowany do: wszystkich podmiotów i instytucji przetwarzających dane osobowe.

Standardowy czas realizacji: na bieżąco albo przez czas określony w umowie.

Zakres pakietu: bieżąca opieka nad Klientem w zakresie ochrony danych osobowych, realizowana w postaci konsultacji, doradztwa lub doraźnej reprezentacji Klienta wobec osób lub podmiotów trzecich. Usługa płatna jest w postaci zryczałtowanego abonamentu, którego wysokość ustalana jest w oparciu o zakres oczekiwań Klienta i planowaną częstotliwość korzystania ze wsparcia BDU OIN S.C.

Koszt poszczególnych wariantów ustalany jest indywidualnie na podstawie zakresu zadań do realizacji. Priorytetem naszego działania jest dobrze wykonana praca i aprobata z Państwa strony.

Niezależnie od powyższego chętnie podejmiemy się udzielenia Państwu doraźnej pomocy w przypadkach trudnych lub niestandardowych, z którymi będą Państwo mieli do czynienia w trakcie swojej działalności, a także przeprowadzenia szkoleń poświęconych ochronie danych osobowych oraz szeroko rozumianemu bezpieczeństwu informacji.

Każda droga zaczyna się od pierwszego kroku – w bezpieczeństwie informacji oraz ochronie danych osobowych, krokiem tym jest zapoznanie użytkowników z podstawami bezpiecznego i prawidłowego korzystania ze sprzętu komputerowego i urządzeń mobilnych. Założenie, że pracownicy są świadomi zagrożeń i samodzielnie dokształcają się w tym zakresie, jest jednym z najczęściej popełnianych błędów Pracodawców, błędów mogących skutkować groźnymi incydentami.

Zachęcamy do spotkania celem dokładnego omówienia powyższych zagadnień.