Personal Data Protection Officer Chroń Dane Osobowe Konrad Gałaj-Emiliańczyk Prowadzę działalność w zakresie wsparcia organizacji w dostosowaniu do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r..
04 Inspektor Ochrony Danych Konrad Gałaj-Emiliańczyk OCHRONĄ DANYCH OSOBOWYCH ZAJMUJĘ SIĘ OD 10 LAT Prawnik Audytor wiodący ISO 22301 "Wszystko jest możliwe. Niemożliwe po prostu wymaga więcej czasu [ ]" Ochroną danych osobowych zajmuję się prawie od początku kariery zawodowej. Zaczynając jako administrator bezpieczeństwa informacji w jednostce budżetowej Ministerstwa Edukacji Narodowej. Kolejno przez 8 lat świadczyłem usługi jako freelancer z zakresu dostosowania do przepisów o ochronie danych osobowychr na rzecz dziesiątek podmiotów zarówno sektora publicznego jak i prywatnego.
DOŚWIADCZENIE PUBLIKACJE Jestem autorem 6 samodzielnych publikacji o tematyce ochrony danych osobowych, które w sposób praktyczny opisują proces tworzenia, dostosowa nia i wdrożenia przepisów o ochronie danych osobowych. Najnowsze z nich to: Wdrożenie RODO Nadzór RODO Dokumentacja RODO
PRZEDMIOT OFERTY PROGRAM DO WDRAŻANIA I NADZORU NAD ZGODNOŚCIĄ Z RODO Funkcjonalności Rozwój i elastyczność Poszczególne moduły aplikacji umożliwiają ograniczenia ilości czasu i pracy w następujących procentach. W połączeniu z inwentaryzacją zasobów 80% Aplikacja może zostać dopasowana do indywidualnych potrzeb klienta np. o nadzór nad ISO 27001, ISO 9001 czy ISO 22301. 75% 75% 75% 40% 35% 21% 32% 31% Audyt RODO całej organizacji Audyt RODO procesów i podmiotów przetwarzających Ocena skutków przetwarzania DPIA Analiza ryzyka wobec zasobów Przygotowanie harmonogramu wdrożenia RODO Opracowanie dokumentacji RODO Wdrożenie dokumentacji zgodności z RODO Doskonalenie systemu ochrony danych osobowych Zapoznanie zgodnie z RODO personelu z RODO
PROGRAM PDPS UMOŻLIWA PRZEPROWADZENIE AUDYTU ZGODNOŚCI Z RODO Celem audytu zgodności z RODO jest ustalenie zgodności stanu faktycznego z przepisami RODO oraz Ustawy o ochronie danych osobowych jak również przepisów branżowych dotyczących organizacji. Audyt zgodności jest przeprowadzany na podstawie list kontrolnych w następujących obszarach: Audyt zgodności całej organizacji Audyt zgodności poszczególnych procesów Audyt zgodności podmiotów przetwarzajacych
PROGRAM PDPS UMOŻLIWIA PRZEPROWADZENIE OCENY SKUTKÓW PRZETWARZNIA - DPIA Ocena skutków przetwarzania polega na ustaleniu w wyniku wywiadu osobowego kontekstu procesu przetwarzania danych osobowych, niezbędności i proporcjonalności przetwarzania danych osobowych w procesie, analizie ryzyka naruszenia prawa do prywatności osób w procesie. Celem oceny skutków przetwarzania jest możliwość udowodnienia, że procesy nie stwarzają wysokiego ryzyka naruszenia prawa do prywatności osób, których dane dotyczą. PDPS umożliwia generowanie raportów z DPIA m.in. w zakresie następujących zagrożeń: nieuprawniony dostęp do danych 85 kradzież tożsamości 75 dyskryminacja osoby 95 szkoda wizerunkowa 90 szkoda finansowa 70
PROGRAM PDPS UMOŻLIWIA PRZEPROWADZENIE ANALIZA RYZYKA 1 3 5 Identyfikacja zasobów Podział zasobów biorących udział w procesach na grupy i poszczególne zasoby 2 Ocena prawdopodobieństwa wystąpienia zagrożeń wobec poszczególnych zasobów 4 Raport z analizy ryzyka Określa rekomendacje w zakresie obniżenia ryzyka do poziomu akceptowalnego. Identyfikacja zagrożeń Przypisanie najistotniejszych zagrożeń do zasobów Ocena skutków wystąpienia zagrożeń wobec poszczególnych zasobów
05 PROGRAM PDPS UMOŻLIWIA OPRACOWANIE DOKUMENTACJI RODO Gotowe szablony dokumentacji DOKUMENTACJA MUSI BYĆ DOPASOWANA DO ORGANIZACJI I WDROŻONA Program PDPS umożliwia generowanie dokumentów w taki sposób by były one dopasowane do konkretnej organizacji. Działanie to przypomina budowanie dokume ntacji poprzez dodawanie kolejnych elementów. Taka funkcjonalność PDPS powoduje, że dokumentacja ochrony danych osobowych jest dopasowana do organizacji i zawiera wszystkie nowe procedury wymagane przez RODO. Wiele procedur jest całkowicie nowych i nie miały one do tej pory zastosowania w organizacji. W zależno ści od struktury organizacyjnej podmiotu podział obowiązków wynikających z RODO jest rozłożony na całą organizację tak by na ile to możliwe nie zakłócać jej podsta wowej działalności. Najważniejsze elementy dokumentacji ochrony danych osobowych to Polityka bezpieczeństwa, rejestr czynności przetwarzania i procedury reali zacji praw osób, których dane dotyczą. Dodatkowo w zależności od zabezpieczeń do tej pory stosowanych przez organizacje tworzone są procedury je opisujące tak by sprostać wymogowi rozliczalności względem RODO.
PROROGRAM PDPS UMOŻLIWIA ZAPOZNANIE PERSONELU Z DOKUMENTACJĄ RODO Szkolenie zespołu wdrożeniowego (3h) PDPS zawiera prezentacja Power point (ppt) do prowadzenia szkoleń zespołu wdrożeniowego jak i poszczególnych pracowników w formie stacjonarnej. Szkolenia w formie e-learning Pod koniec 3 kw. 2019r. zaplanowane jest uruchomienie platformy e-learningowej zintegrowanej z ewidencją osób upoważnionych tak by szkolenia mogły się odbywać również w formie zdalnej. Zapoznanie personelu
KORZYSTANIE Z PROGRAMU PDPS UMOŻLIWIA KORZYSTANIE Z BAZY WIEDZY Zdalne konsultacje RODO BAZA WIEDZY Najczęściej pojawiające się praktyczne problemy z gotowymi rozwiązaniami. Oferta w zależności od wybranego wariantu przewiduje zdalne wsparcie klienta w obszarze RODO nie limitowane okresem ważności. Po wykorzystaniu limitu godzinowego organizacja otrzymuje ofertę umowy ramowej na dalsze wsparcie w wymiarze godzinowym lub abonamentowym. Konsultacje są realizowane zdalnie w formie kontaktu telefonicznego, korespondencji mailowej oraz w ostateczności spotkań roboczych.
11 WYCENA KOSZT POSZCZEGÓLNYCH USŁUG PAKIET RODO SOLO PAKIET RODO MEDIUM PAKIET RODO PRO 199 zł/m-c 299 zł/m-c 499 zł/m-c Wstępne skonfigurowanie i udostepnienie konta PDPS dla jednego administratora danych osobowych. Wstępne uzupełninie oraz doroczna aktualizacja konta PDPS danymi klienta w formie kontaktu zdalnego mail-telefon. Wstępne uzupełnienie i bieżące aktualizowanie konta PDPS w razie wystąpienia zmian zasygnalizowanych przez klienta. PODSTAWOWY ROZSZERZONY MAKSYMALNY
KONTAKT Chroń Dane Osobowe RODO Konrad Gałaj-Emiliańczyk tel. 514 747 434 mail. kontakt@chron-dane.eu PDPSystem Polecam aplikację PDPS