RODO

25 maja 2018 r. weszło w życie unijne rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).Rozporządzenie i wydane w związku z nim akty prawa krajowego zmieniają znacząco zasady ochrony danych i nakładają nowe obowiązki na przedsiębiorców. W RK Legal powołaliśmy specjalny zespół prawników i specjalistów z zakresu IT, który pomoże Ci kompleksowo przygotować się do wdrożenia RODO w Twojej organizacji - Sprawdź RK RODO
 

 

Zakres usług

 Audyt istniejących zabezpieczeń danych osobowych 

Przeprowadzenie wewnętrznego audytu jest pierwszym etapem wdrożenia RODO w organizacji. Zespół naszych prawników i specjalistów w dziedzinie IT dokładnie zbada procedury obowiązujące w danym podmiocie. Sprawdzimy zgodność działań klienta z wymogami przepisów o ochronie danych osobowych, wskazując na ewentualną konieczność zmian.

W ramach audytu przeanalizujemy m.in.:

  • jakie kategorie danych są przetwarzane,
  • kto ma dostęp do zbiorów danych,
  • czy przedmiotowe procedury są odpowiednio opisane.

Na tym etapie dokonujemy również weryfikacji istniejących zabezpieczeń przed naruszeniem ochrony danych osobowych, w tym zabezpieczeń fizycznych chociażby poprzez oględziny miejsc przechowywania i przetwarzania danych osobowych. Pozwoli nam to zidentyfikować kluczowe potrzeby i przygotować działania niezbędne do wdrożenia RODO w Państwa przedsiębiorstwie.

 Wdrożenie systemów bezpieczeństwa 

Kolejnym etapem jest zaproponowanie i wdrożenie systemów bezpieczeństwa. W zależności od profilu działalności klienta i wyniku przeprowadzonego audytu będzie to obejmowało dopracowanie i udoskonalenie istniejących rozwiązań lub stworzenie systemu ochrony danych osobowych od podstaw.

W przypadku braku dokumentacji dotyczącej ochrony danych osobowych, nasz zespół opracowuję całą dokumentację jako integralną część wdrożenia RODO. 

 Przygotowanie i wdrożenie niezbędnych procedur 

Oferujemy pomoc w zakresie przygotowania i implementacji dostosowanych do wymogów RODO dokumentów wymaganych podczas przetwarzania danych osobowych. W tym celu przygotujemy dostosowane do wewnętrznej organizacji przedsiębiorstwa:

  • politykę bezpieczeństwa danych,
  • instrukcję zarządzania systemami informatycznymi,
  • umowy powierzenia danych, czy klauzule zgody na przetwarzanie danych wraz z klauzulami informacyjnymi.

Na tym etapie wdrożymy również procedury obsługi wniosków dotyczących danych osobowych realizujących nowe uprawnienia osób, których dane są przetwarzane m.in. prawo do przeniesienia danych, czy prawo do bycia zapomnianym. 

 Zapewnienie bezpieczeństwa teleinformatycznego  

Jako jedni z nielicznych na rynku, w ramach wdrożenia RODO, przeprowadzamy audyt polityki bezpieczeństwa teleinformatycznego. W ramach audytu, specjalista z zakresu IT zbada zabezpieczenia klienta, przygotuje zapisy polityki bezpieczeństwa teleinformatycznego do nowych regulacji oraz zapewni wsparcie we wdrożeniu najlepszych praktyk w zakresie środków technicznych ochrony danych osobowych.

Przeprowadzenie audytu teleinformatycznego da Państwu pełną wiedzę o wykorzystywanym w organizacji oprogramowaniu/systemach i ich wzajemnej korelacji, jak i skuteczności stosowanych zabezpieczeń technicznych w celu wykrycia potencjalnych zagrożeń wycieku danych, czy ustalenia luk w zabezpieczeniach teleinformatycznych. 

 Wdrożenie i wyszkolenie delegowanych pracowników  

W ramach realizowanego zlecenia przeprowadzamy niezbędne szkolenia dla wszystkich osób w ramach organizacji, które będą miały kontakt z przetwarzaniem danych osobowych. Dzięki szkoleniu pracownicy nabędą szczegółową wiedzę dotyczącą zmian w ochronie danych osobowych wraz z wejściem w życie RODO, niezbędną do wypełniania obowiązków, które na każdą organizację nakładają nowe regulacje. 

 Uzyskanie świadectwa "Re@dy for RODO"  

Po wdrożeniu wszystkich etapów pakietu RODO Re@dy wydajemy świadectwo „Re@dy for RODO”, które potwierdzi przygotowanie organizacji do nadchodzących zmian oraz upewni Państwa, że dane osobowe będą przetwarzane zgodnie z prawem, w sposób rzetelny i z poszanowaniem uprawnień podmiotów danych osobowych. 

Kontakt

Sylwia Kilińska-Łokieć
Sylwia Kilińska-Łokieć

Partner

Business Advisory & Litigation Department

dr Jan Prasałek
dr Jan Prasałek

Counsel, Legal expert

B2C Credit Management Division

Krzysztof Podolski
Krzysztof Podolski

Head of IT Department