LexDigital

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Wdrożenie procesów to kolejny z etapów dostosowania organizacji do postanowień rozporządzenia o ochronie danych osobowych. Zostanie przeprowadzony w oparciu o wyniki zakończonego wcześniej audytu, oraz o plan działań wspólnie opracowany i zatwierdzony przez klienta.

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Kluczowe zagadnienia, których plan dotyczy można podzielić na trzy kategorie:

  1. Przeprowadzenie analizy ryzyka dla wykrytych procesów.
    Analiza poprzedzona jest inwentaryzacją elementów infrastruktury teleinformatycznej oraz weryfikacją zabezpieczeń wykorzystywanego oprogramowania. W przypadku zaistnienia takiej konieczności, przeprowadzenie i udokumentowanie oceny skutków dla ochrony danych dla procesów, w których zostanie stwierdzone znaczne ryzyko naruszenia prywatności (tzw. OSOD lub DPIA od data protection impact assessment). Następnie, zgodnie z zapotrzebowaniem, korespondencja z regulatorem (Urzędem Ochrony Danych Osobowych) albo podmiotami danych w celu ustalenia akceptowanego kształtu procesu przetwarzania. Istotną składową wdrożenia podejścia opartego na analizie ryzyka jest opracowanie samego modelu analizowania, rejestracji i zarządzania ryzykami. W tym zakresie LexDigital dostarcza funkcjonalne i sprawdzone rozwiązanie, które następnie integruje z obecnymi już u klienta narzędziami stosowanymi do analizy lub zarządzania ryzykiem.

  2. Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów. LexDigital przygotowuje dedykowane i bezpieczne drafty umów powierzenia przetwarzania dla wszystkich zdiagnozowanych na etapie audytowym obszarów, w których klient potrzebuje zachować pełną autonomię i dynamikę wchodzenia w relacje umowne (np. w obszarze budowania sieci dystrybucji). Następnie opracowana zostaje zasada włączania zespołu specjalistów LexDigital w procesy negocjacji i oceny umów, których standaryzacja nie jest możliwa albo wskazana. Ostatecznie opracowane zostają aneksy do umów już obowiązujących, a niespełniających wymogów formalnych albo bezpieczeństwa w świetle nowych przepisów.

  3. Opracowanie procedur oraz przygotowanie dokumentacji. Zespół LexDigital przeprowadza konwersję zastanych zwyczajów oraz zasad postępowania w jednolity system korespondujących ze sobą procedur. W przypadku braku skrystalizowanych praktyk w obszarach kluczowych dla bezpieczeństwa, zostanie opracowana propozycja rozwiązań organizacyjnych, których ostateczny kształt zawsze weryfikuje i zatwierdza klient. Z chwilą skompletowania wszystkich procedur niezbędnych do właściwego zabezpieczenia danych, na ich podstawie opracowana zostaje dokumentacja, która służy przede wszystkim umożliwieniu jak najszybszego i przy tym skutecznego wdrożenia personelu w jego nowe obowiązki.

Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań:

  • wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony,
  • ustalenie standardu weryfikacji skuteczności przyjętych środków ochrony dla każdego procesu,
  • przygotowanie klauzul zgód i klauzul obowiązku informacyjnego
  • przeprowadzenie szkoleń dla personelu operacyjnego rzeczowo tłumaczących ich zakres obowiązków, kanały komunikacji i procedury postępowania w przypadku wystąpienia incydentu,
  • przedłożenie propozycji sposobu rejestrowania incydentów, ewidencjonowania personelu upoważnionego, odbiorców danych oraz wniosków, skarg i zapytań,
  • stworzenie rejestru czynności przetwarzania w postaci nadającej się do publikacji.

Wdrożenie RODO zostanie przeprowadzone nie tylko na poziomie dokumentacji i procedur, ale również na poziomie praktycznego zastosowania procedur. W tym celu przeprowadzone zostaną odpowiednie wizytacje i obserwacja procesów w organizacji. Celem jest stworzenie systemu zabezpieczeń ochrony danych, który jest zgodny z wytycznymi regulacji RODO, nie tylko na poziomie teoretycznym, ale również praktycznym.

 

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

Polecane

Czy compliance officer może być inspektorem ochrony danych?

Czy compliance officer może być inspektorem ochrony danych?

25 maja 2020 roku miną 2 lata odkąd obowiązują wymogi ogólnego rozporządzenia o ochronie danych osobowych (RODO). Funkcja Inspektora Ochrony Danych (IOD) oraz jego zadania zostały dość jasno określone w rozporządzeniu i wydaje się, że po 24 miesiącach funkcjonowania RODO wszystko powinno być jasne. Skąd zatem tyle wątpliwości dotyczących łączenia stanowiska IOD z innymi obowiązkami? I czy możliwe jest łączenie funkcji IOD ze stanowiskiem compliance officera?

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.