LexDigital
RODO - rewolucja w ochronie danych osobowych
Skontaktuj się
Komputronik
Biofarm
Fibar Group
Apart
Wykop.pl
PhytoPharm
Veolia
Cuf Podatki
Netguru
Talex
GetHero
Tesgas
Pearson
UEP

Zarządzanie systemem ochrony danych osobowych

Oprogramowanie, które przeprowadzi Cię przez wszystkie kroki wdrożenia RODO w efektywny i szybki sposób. Uzyskasz sprawdzone i gotowe rozwiązania, cenne podpowiedzi i łatwe do utrzymania repozytorium.

Zapisz się do testów Dowiedz się więcej

Baza wiedzy

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Jakie działania musisz podjąć jako Administrator danych w przypadku wycieku informacji z Twojej firmy? Czy każdy wyciek danych należy zgłosić do Urzędu Ochrony Danych Osobowych? Jakie informacje należy przekazać osobom, których dane wyciekły? Jak zapewnić bezpieczeństwo przetwarzania dla danych powierzonych? Jak możesz zabezpieczyć się przed wyciekiem danych?

Udostępnianie danych osobowych bez zgody

Udostępnianie danych osobowych bez zgody

W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.

​Kary RODO - skąd tyle szumu wokół kar finansowych?

​Kary RODO - skąd tyle szumu wokół kar finansowych?

25 maja 2022 miną 4 lata odkąd zaczęło obowiązywać ogólne rozporządzenie UE o ochronie danych osobowych (RODO). Lista administracyjnych kar finansowych nałożonych przez europejskie organy nadzorcze w związku z naruszeniami RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę ogromna. Od maja 2018 do kwietnia 2022 roku opublikowano ponad 1100 decyzji wydanych przez organy nadzorcze właściwe danemu państwu (stan na 13 kwietnia 2022).

Nasza oferta

1. Funkcja IOD

Inspektor Ochrony Danych jest prawą ręką administratora i realizuje szereg zadań m.in.: 

  • deleguje zadania w zakresie ochrony danych osobowych,
  • prowadzi szkolenia i akcje edukacyjne wśród personelu, 
  • monitoruje przestrzeganie zasad przez pracowników,
  • reprezentuje organizację w czasie kontroli UODO,
  • utrzymuje niezbędną
  • dokumentację,
  • współpracuje z organem nadzorczym i prowadzi z nim konsultacje,
  • stanowi punkt kontaktowy dla wszystkich zainteresowanych osób. 

Oferujemy Ci kompleksową obsługę outsourcingu funkcji IOD wraz z wsparciem całego zespołu specjalistów ds. ochrony danych osobowych, prawa oraz IT. Zapewniamy regularne dyżury, stałą dostępność oraz zastępowalność w sytuacjach kryzysowych. Nasze usługi zabezpieczamy polisą odpowiedzialności do 10 mln zł.
Decydując się na naszą ofertę znosisz konieczność zatrudnienia nowego pracownika, zwiększasz prestiż swoje organizacji oraz zaufanie Klientów. Funkcję IOD świadczymy m.in. dla takich klientów jak APART, BIOFARM, Fibaro, VOX, czy Euro-tax.

2. Wdrożenie

Zdecydowałeś się dostosować wewnętrzne procedury do wymagań z zakresu ochrony danych, ale nie wiesz od czego zacząć, nie masz czasu i zasobów kadrowych? LexDigital oferuje kompleksowe wdrożenie i utrzymanie systemu zapewniając zgodność na poziomie teoretycznym i praktycznym. Oferta wdrożenia obejmuje: 

  • przygotowanie dokumentacji systemowej, wzorów treści upoważnień, umów, klauzul informacyjnych i rejestrów, 
  • analizę ryzyka przetwarzania danych uwzględniającą wykorzystywane systemy IT, 
  • przeszkolenie pracowników,
  • praktyczne rozwiązania z zakresu realizacji praw osób i zarządzania incydentami bezpieczeństwa.

Wdrożenia systemu ochrony danych prowadzimy w oparciu o wyniki audytów wstępnych, zawsze zgodnie z planem opracowanym wspólnie z klientem.

3. Audyt i konsultacje

Chcesz zweryfikować poziom bezpieczeństwa i stopień zgodności wdrożonego systemu ochrony danych z obowiązującymi regulacjami. Zespół LexDigital dokona kompleksowej oceny stanu faktycznego i formalnego najważniejszych obszarów przetwarzania danych osobowych oraz opracuje raport, w którym wskaże kluczowe rekomendacje wraz z priorytetowością ich wdrażania.

Dodatkowo oferujemy doraźne konsultacje m.in. w zakresie: 

  • projektowania i wyboru bezpiecznych systemów i aplikacji oraz stron internetowych spełniających wytyczne prawa o ochronie danych
  • wsparcia przy zajściu incydentów lub naruszeń ochrony danych
  • pomocy przy praktycznej realizacji żądań osób fizycznych w zakresie przysługujących im praw
  • legalizacji współpracy podmiotów w zakresie przetwarzania danych
  • innych sytuacji kryzysowych i problematycznych, co do których rozwiązania organizacja nie ma pewności

4. Szkolenia RODO

Szkolenia personelu to jeden z najskuteczniejszy środków organizacyjnych jakie może zastosować administrator w celu ochrony danych osobowych, których celem jest przede wszystkim pomoc w zrozumieniu i praktycznym stosowaniu obowiązujących przepisów prawa. Nasza oferta obejmuje szkolenia podstawowe (ogólne) oraz praktyczne – dedykowane konkretnym działom w organizacji. Prowadzimy szkolenia:

  • wstępne - dla nowych pracowników, 
  • z zasad ochrony danych obowiązujących w przedsiębiorstwie, specyficznych dla niego, 
  • cykliczne, służące ciągłemu poszerzaniu wiedzy pracowników,
  • specjalistyczne, zgodnie z zapotrzebowaniem naszych klientów. 

Gwarantujemy merytoryczne przygotowanie personelu, zapewniamy materiały edukacyjne, webinaria oraz udokumentowane dowody przeprowadzenia szkolenia i oceny jego efektów. UWAGA – na nasze szkolenia możesz
uzyskać dofinansowanie w wysokości minimum 50% łącznych kosztów netto w ramach działalności
Bazy Usług Rozwojowych.

5. LexDigital App

Nasze wieloletnie doświadczenie z zakresu ochrony danych osobowych przekuliśmy na przygotowanie praktycznego oprogramowania, które przeprowadzi Cię przez wszystkie kroki wdrożenia RODO w sposób efektywny i szybki. Otrzymasz sprawdzone i gotowe rozwiązania, cenne wskazówki i łatwe do utrzymania repozytorium. 

  1. Zarejestruj konto bez negocjacji, umów i drogich wdrożeń dedykowanego oprogramowania.
  2. Wprowadzaj i utrzymuj wszystkie dane w jednym miejscu (umowy, procedury, instrukcje, treści zgód i obowiązków informacyjnych).
  3. Identyfikuj i inwentaryzuj informacje o procesach przetwarzania danych, które mają miejsce w Twojej organizacji,
  4. Generuj całą niezbędną dokumentację wdrożeniową:
    1. Rejestr Czynności Przetwarzania,
    2. Rejestr Kategorii Czynności Przetwarzania
    3. Rejestr Odbiorców Danych,
    4. Raporty z analizy ryzyka.
  5. Kontroluj aktualizację dokumentacji dzięki funkcji ich wersjonowania.

6. Standardy zarządzania ISO

Uzyskanie certyfikatu zgodności z wymaganiami normy PN-EN ISO 9001:2015, PN-EN ISO 27001:2017, PN-ISO 29115:2013, PN-EN ISO 22301:2014 jest dowodem stosowania przez organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji i ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów. Zespół LexDigital przeprowadzi Cię przez cały proces ustanowienia i wdrożenia ww. systemów zarządzania realizując poniższe zadania:

  1. audyt zerowy;
  2. wykonanie analizy ryzyka oraz opracowanie dokumentacji;
  3. implementacja zasad oraz szkolenia dla kadry pracowniczej;
  4. weryfikacja systemu poprzez audyt wewnętrzny i przegląd zarządzania oraz nadzór nad niezgodnościami i ocenę skuteczności działań korygujących.


1. Funkcja IOD

Inspektor Ochrony Danych jest prawą ręką administratora i realizuje szereg zadań m.in.: 

  • deleguje zadania w zakresie ochrony danych osobowych,
  • prowadzi szkolenia i akcje edukacyjne wśród personelu, 
  • monitoruje przestrzeganie zasad przez pracowników,
  • reprezentuje organizację w czasie kontroli UODO,
  • utrzymuje niezbędną
  • dokumentację,
  • współpracuje z organem nadzorczym i prowadzi z nim konsultacje,
  • stanowi punkt kontaktowy dla wszystkich zainteresowanych osób. 

Oferujemy Ci kompleksową obsługę outsourcingu funkcji IOD wraz z wsparciem całego zespołu specjalistów ds. ochrony danych osobowych, prawa oraz IT. Zapewniamy regularne dyżury, stałą dostępność oraz zastępowalność w sytuacjach kryzysowych. Nasze usługi zabezpieczamy polisą odpowiedzialności do 10 mln zł.
Decydując się na naszą ofertę znosisz konieczność zatrudnienia nowego pracownika, zwiększasz prestiż swoje organizacji oraz zaufanie Klientów. Funkcję IOD świadczymy m.in. dla takich klientów jak APART, BIOFARM, Fibaro, VOX, czy Euro-tax.

2. Wdrożenie

Zdecydowałeś się dostosować wewnętrzne procedury do wymagań z zakresu ochrony danych, ale nie wiesz od czego zacząć, nie masz czasu i zasobów kadrowych? LexDigital oferuje kompleksowe wdrożenie i utrzymanie systemu zapewniając zgodność na poziomie teoretycznym i praktycznym. Oferta wdrożenia obejmuje: 

  • przygotowanie dokumentacji systemowej, wzorów treści upoważnień, umów, klauzul informacyjnych i rejestrów, 
  • analizę ryzyka przetwarzania danych uwzględniającą wykorzystywane systemy IT, 
  • przeszkolenie pracowników,
  • praktyczne rozwiązania z zakresu realizacji praw osób i zarządzania incydentami bezpieczeństwa.

Wdrożenia systemu ochrony danych prowadzimy w oparciu o wyniki audytów wstępnych, zawsze zgodnie z planem opracowanym wspólnie z klientem.

3. Audyt i konsultacje

Chcesz zweryfikować poziom bezpieczeństwa i stopień zgodności wdrożonego systemu ochrony danych z obowiązującymi regulacjami. Zespół LexDigital dokona kompleksowej oceny stanu faktycznego i formalnego najważniejszych obszarów przetwarzania danych osobowych oraz opracuje raport, w którym wskaże kluczowe rekomendacje wraz z priorytetowością ich wdrażania.

Dodatkowo oferujemy doraźne konsultacje m.in. w zakresie: 

  • projektowania i wyboru bezpiecznych systemów i aplikacji oraz stron internetowych spełniających wytyczne prawa o ochronie danych
  • wsparcia przy zajściu incydentów lub naruszeń ochrony danych
  • pomocy przy praktycznej realizacji żądań osób fizycznych w zakresie przysługujących im praw
  • legalizacji współpracy podmiotów w zakresie przetwarzania danych
  • innych sytuacji kryzysowych i problematycznych, co do których rozwiązania organizacja nie ma pewności

4. Szkolenia RODO

Szkolenia personelu to jeden z najskuteczniejszy środków organizacyjnych jakie może zastosować administrator w celu ochrony danych osobowych, których celem jest przede wszystkim pomoc w zrozumieniu i praktycznym stosowaniu obowiązujących przepisów prawa. Nasza oferta obejmuje szkolenia podstawowe (ogólne) oraz praktyczne – dedykowane konkretnym działom w organizacji. Prowadzimy szkolenia:

  • wstępne - dla nowych pracowników, 
  • z zasad ochrony danych obowiązujących w przedsiębiorstwie, specyficznych dla niego, 
  • cykliczne, służące ciągłemu poszerzaniu wiedzy pracowników,
  • specjalistyczne, zgodnie z zapotrzebowaniem naszych klientów. 

Gwarantujemy merytoryczne przygotowanie personelu, zapewniamy materiały edukacyjne, webinaria oraz udokumentowane dowody przeprowadzenia szkolenia i oceny jego efektów. UWAGA – na nasze szkolenia możesz
uzyskać dofinansowanie w wysokości minimum 50% łącznych kosztów netto w ramach działalności
Bazy Usług Rozwojowych.

5. LexDigital App

Nasze wieloletnie doświadczenie z zakresu ochrony danych osobowych przekuliśmy na przygotowanie praktycznego oprogramowania, które przeprowadzi Cię przez wszystkie kroki wdrożenia RODO w sposób efektywny i szybki. Otrzymasz sprawdzone i gotowe rozwiązania, cenne wskazówki i łatwe do utrzymania repozytorium. 

  1. Zarejestruj konto bez negocjacji, umów i drogich wdrożeń dedykowanego oprogramowania.
  2. Wprowadzaj i utrzymuj wszystkie dane w jednym miejscu (umowy, procedury, instrukcje, treści zgód i obowiązków informacyjnych).
  3. Identyfikuj i inwentaryzuj informacje o procesach przetwarzania danych, które mają miejsce w Twojej organizacji,
  4. Generuj całą niezbędną dokumentację wdrożeniową:
    1. Rejestr Czynności Przetwarzania,
    2. Rejestr Kategorii Czynności Przetwarzania
    3. Rejestr Odbiorców Danych,
    4. Raporty z analizy ryzyka.
  5. Kontroluj aktualizację dokumentacji dzięki funkcji ich wersjonowania.

6. Standardy zarządzania ISO

Uzyskanie certyfikatu zgodności z wymaganiami normy PN-EN ISO 9001:2015, PN-EN ISO 27001:2017, PN-ISO 29115:2013, PN-EN ISO 22301:2014 jest dowodem stosowania przez organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji i ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów. Zespół LexDigital przeprowadzi Cię przez cały proces ustanowienia i wdrożenia ww. systemów zarządzania realizując poniższe zadania:

  1. audyt zerowy;
  2. wykonanie analizy ryzyka oraz opracowanie dokumentacji;
  3. implementacja zasad oraz szkolenia dla kadry pracowniczej;
  4. weryfikacja systemu poprzez audyt wewnętrzny i przegląd zarządzania oraz nadzór nad niezgodnościami i ocenę skuteczności działań korygujących.


Dlaczego My?

ISO/IEC 27001 i ISO 9001

Zadowolenie klientów, ich poczucie bezpieczeństwa oraz zaufanie jakim nas darzą są dla nas priorytetem, dlatego w codziennej pracy zawsze stosujemy zasady rekomendowane przez międzynarodowe standardy. Posiadamy certyfikowany system zarządzania jakością (PN-EN ISO/IEC 9001:2015) oraz system zarządzania bezpieczeństwem informacji (PN-EN ISO/IEC 27001:2017). Wyznajemy ideę ciągłego doskonalenia poprzez wyznaczanie nowych kierunków rozwoju, poszerzanie wiedzy, kompetencji i świadomości kadry oraz optymalizację prowadzonych przez nas procesów.

Wszechstronny zespół

Zespół naszych specjalistów posiada ponad 20 letnie doświadczenie w zakresie ochrony danych osobowych, bezpieczeństwa informacji czy zarządzania ryzykiem w organizacjach sektora prywatnego i publicznego. Łączymy wiedzę teoretyczną z doświadczeniem zdobytym w trakcie audytów i wdrożeń. Nie boimy się wyzwań, a dzięki różnorodnym kompetencjom naszej kadry świadczymy usługi dla podmiotów szczególnie podatnych na zagrożenia bezpieczeństwa, takich jak m.in.: marketing automation, e-commerce, sektor bankowy, służba zdrowia, zakłady pracy chronionej, IOT, inteligentne domy.

Biznesowe podejście

Realizując nasze działania na pierwszym miejscu stawiamy przede wszystkim na indywidualne potrzeby i oczekiwania klienta. Skupiamy się na logicznej analizie wszystkich dostępnych informacji, poszukujemy najlepszych rozwiązań, które pozwolą połączyć cele biznesowe organizacji ze skutecznym procesem zarządzania bezpieczeństwem informacji i ochroną danych.

Zaangażowanie

Jesteśmy w stałym kontakcie z Ministerstwem Cyfryzacji i Urzędem Ochrony Danych Osobowych. Weryfikujemy i dostosowujemy dokumentację do zmian zachodzących w ustawodawstwie krajowym i międzynarodowym. Dedykowany opiekun projektu dba o efektywne realizowanie zadań, a cały zespół pozostaje do Twojej dyspozycji i służy radą na każdym etapie prac.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP