BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Transkrypt

1 KOMPLEKSOWA REALIZACJA RODO 1

2 KOMPLEKSOWA REALIZACJA RODO Kompleksowa realizacja RODO u klienta obejmuje: o powołanie zespołu ochrony danych o przeprowadzenie audytu zgodności z RODO o dostosowanie dokumentacji klienta do przepisów RODO o konsultacje z zespołem ochrony danych o szkolenia administratora, przedstawicieli oraz upoważnionych Cena usługi jest ustalana jedynie indywidualnie z każdym klientem. Informację niezbędne do wyceny: 1. Nazwa firmy + dane rejestracyjne 2. Branża z opisem, czy się zajmuję firma i w jaki sposób obsługuję klientów 3. Liczba adresów / oddziałów / fili 4. Obszar działania 5. Liczba wszystkich pracowników 6. Czy obecnie jest ABI 7. Czy jest: polityka ochrony danych/bezpieczeństwa informacji, instrukcja zarządzania systemami, kiedy były aktualizowane dokumenty 2

3 SPOSÓB REALIZACJI ZLECENIA I. POWOŁANIE ZESPOŁU OCHRONY DANYCH Ze strony Biura Ochrony Danych 1. Inspektor Ochrony Danych 2. Koordynator ds. audytu i kontroli 3. Koordynator ds. szkoleń Ze strony Klienta 1. Administrator 2. Przedstawiciel administratora 3. Administrator systemu informacyjnego II. AUDYT ZGODNOŚCI Z RODO Celem audytu RODO jest sprawdzenie części, bądź całości przedsiębiorstwa pod kątem wymagań RODO. Głównym zadaniem audytu jest wykazanie obszarów narażonych na naruszenie ochrony danych osobowych oraz wskazanie możliwych do zastosowania środków zaradczych. Dzięki audytowi jesteśmy w stanie stwierdzić jakie elementy należy uregulować względem RODO oraz jak duża skala naruszenia występuje, jak również czy należy przeprowadzić ocenę ryzyka. Zakres audytu: Kontrola zabezpieczeń technicznych: o zabezpieczenia obszarów o zabezpieczenia fizyczne zbiorów danych Kontrola zabezpieczeń organizacyjnych o zakres dostępu do danych osobowych, zakres uprawnień o organizacja pracy, stanowiska pracy, zawieszenia pracy i zakończenia pracy o zastosowane polityki, regulaminy, procedury o realizacja obowiązków wynikających z RODO Analiza całej dokumentacji dotyczącej danych osobowych o zgromadzone informacje pozyskane podczas przeprowadzonego audytu o wszystkie udostępnione dokumenty przez audytowanego Zakończenie audytu o sprawozdania z audytu o raport z kontroli o wnioski i zalecenia po kontrolne III. DOSTOSOWANIE DOKUMENTACJI DO PRZEPISÓW RODO Wnioski i zalecenia po kontrolne po przeprowadzonym audycie są głównym elementem decydującym czy klient wymaga odświeżenia dokumentacji czy całkowitej wymiany dokumentacji. W tym momencie inspektor z koordynatorem oraz administratorem decydują jaki zakres dokumentów wymieniamy, jaki uzupełniamy a jakiego całkowicie się pozbywamy. Dostosowanie dokumentacji musi odbywać się włącznie z dostosowaniem środków organizacyjnych i technicznych, zgodnie z zaleceniami zakończonego audytu oraz inspektora czy koordynatora. Zakres dokumentów jakie mogą się pojawić: o Polityka ODO o Ewidencja obszaru o Ewidencja upoważnień o Ewidencja sprzętu IT o Ewidencja systemów o Ewidencja zbiorów 3

4 o Instrukcja naruszenia o Upoważnienia o Oświadczenia o Protokoły o Rejestry o Umowa Powierzenia o Instrukcja ZSI o Rejestry kopii o Protokoły likwidacji o Polityka kluczy o Klauzule informacyjne o Zawiadomienia o Raporty o Regulaminy Dodatkowo do dokumentów dołączono informację: o kto za jaką dokumentację odpowiada o jak uzupełnić poszczególne dokumenty o kto i z czym ma się zapoznać o gdzie i jak długo przechowywać dokumenty o dodatkowe poradniki IV. KONSULTACJE Z ZESPOŁEM OCHRONY DANYCH Konsultacje obejmuję : o Administratora, o Przedstawicieli administratora o Upoważnionych Zakres konsultacji: o Cały okres trwania umowy bez limitu telefonicznie o Cały okres trwania umowy bez limitu owo o Przynajmniej raz na pół roku osobiście na adresie klienta V. SZKOLENIA ADMINISTRATORA, PRZEDSTAWICIELI ORAZ UPOWAŻNIONYCH Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej UODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Wszyscy uczestnicy szkolenia otrzymają certyfikaty potwierdzające uczestnictwo w szkoleniu. ZAKRES SZKOLENIA : 1. Teoria RODO: Cele RODO. Czy RODO przewiduje wyjątki? Definicje i ich interpretacja. Zasady prawne dotyczące przetwarzania. 6 warunków zgodności kiedy można przetwarzać zgodnie z prawem? Zakazy przetwarzania jakich danych nie można przetwarzać? Obowiązek informacyjny. Prawa osoby fizycznej. 4

5 Obowiązki administratora. Inspektor Ochrony Danych. Kary za nieprzestrzeganie RODO. 2. Teoria BODO: Jak rozumieć definicje i jakie mają realne zastosowanie? Jak przetwarzać dane osobowe, żeby nie narazić się na kary administracyjne? Kiedy faktycznie mogę przetwarzać daną kategorie danych osobowych? Jakie wymagania i obowiązki nakłada RODO na administratorów oraz podmioty przetwarzające? Jakie prawa mają osoby fizyczne, których dane przetwarza administrator? Kim jest IOD, kiedy jest wymagany, jaki ma statut i zakres zadań? Kim jest Urząd Ochrony Danych, jakie ma kompetencję, jaki zakres kontrolny i zakres nakładania kar administracyjnych? Jakie dokumenty i dla kogo są faktycznie ważne i wymagane. Mateusz Szenbek Dyrektor ds. Sprzedaży i Marketingu matueszszenbek@bodo24.pl BODO24 Biuro Ochrony Danych Osobowych Wrocław, ul. Grabiszyńska 281/ kontakt@bodo24.pl 5