LexDigital

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Wdrożenie procesów to kolejny z etapów dostosowania organizacji do postanowień rozporządzenia o ochronie danych osobowych. Zostanie przeprowadzony w oparciu o wyniki zakończonego wcześniej audytu, oraz o plan działań wspólnie opracowany i zatwierdzony przez klienta.

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Kluczowe zagadnienia, których plan dotyczy można podzielić na trzy kategorie:

  1. Przeprowadzenie analizy ryzyka dla wykrytych procesów.
    Analiza poprzedzona jest inwentaryzacją elementów infrastruktury teleinformatycznej oraz weryfikacją zabezpieczeń wykorzystywanego oprogramowania. W przypadku zaistnienia takiej konieczności, przeprowadzenie i udokumentowanie oceny skutków dla ochrony danych dla procesów, w których zostanie stwierdzone znaczne ryzyko naruszenia prywatności (tzw. OSOD lub DPIA od data protection impact assessment). Następnie, zgodnie z zapotrzebowaniem, korespondencja z regulatorem (Urzędem Ochrony Danych Osobowych) albo podmiotami danych w celu ustalenia akceptowanego kształtu procesu przetwarzania. Istotną składową wdrożenia podejścia opartego na analizie ryzyka jest opracowanie samego modelu analizowania, rejestracji i zarządzania ryzykami. W tym zakresie LexDigital dostarcza funkcjonalne i sprawdzone rozwiązanie, które następnie integruje z obecnymi już u klienta narzędziami stosowanymi do analizy lub zarządzania ryzykiem.

  2. Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów. LexDigital przygotowuje dedykowane i bezpieczne drafty umów powierzenia przetwarzania dla wszystkich zdiagnozowanych na etapie audytowym obszarów, w których klient potrzebuje zachować pełną autonomię i dynamikę wchodzenia w relacje umowne (np. w obszarze budowania sieci dystrybucji). Następnie opracowana zostaje zasada włączania zespołu specjalistów LexDigital w procesy negocjacji i oceny umów, których standaryzacja nie jest możliwa albo wskazana. Ostatecznie opracowane zostają aneksy do umów już obowiązujących, a niespełniających wymogów formalnych albo bezpieczeństwa w świetle nowych przepisów.

  3. Opracowanie procedur oraz przygotowanie dokumentacji. Zespół LexDigital przeprowadza konwersję zastanych zwyczajów oraz zasad postępowania w jednolity system korespondujących ze sobą procedur. W przypadku braku skrystalizowanych praktyk w obszarach kluczowych dla bezpieczeństwa, zostanie opracowana propozycja rozwiązań organizacyjnych, których ostateczny kształt zawsze weryfikuje i zatwierdza klient. Z chwilą skompletowania wszystkich procedur niezbędnych do właściwego zabezpieczenia danych, na ich podstawie opracowana zostaje dokumentacja, która służy przede wszystkim umożliwieniu jak najszybszego i przy tym skutecznego wdrożenia personelu w jego nowe obowiązki.

Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań:

  • wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony,
  • ustalenie standardu weryfikacji skuteczności przyjętych środków ochrony dla każdego procesu,
  • przygotowanie klauzul zgód i klauzul obowiązku informacyjnego
  • przeprowadzenie szkoleń dla personelu operacyjnego rzeczowo tłumaczących ich zakres obowiązków, kanały komunikacji i procedury postępowania w przypadku wystąpienia incydentu,
  • przedłożenie propozycji sposobu rejestrowania incydentów, ewidencjonowania personelu upoważnionego, odbiorców danych oraz wniosków, skarg i zapytań,
  • stworzenie rejestru czynności przetwarzania w postaci nadającej się do publikacji.

Wdrożenie RODO zostanie przeprowadzone nie tylko na poziomie dokumentacji i procedur, ale również na poziomie praktycznego zastosowania procedur. W tym celu przeprowadzone zostaną odpowiednie wizytacje i obserwacja procesów w organizacji. Celem jest stworzenie systemu zabezpieczeń ochrony danych, który jest zgodny z wytycznymi regulacji RODO, nie tylko na poziomie teoretycznym, ale również praktycznym.

 

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

Polecane

Upoważnienie do przetwarzania danych osobowych

Upoważnienie do przetwarzania danych osobowych

Jest jednym z wymagań, które stawia przed nami RODO w art. 29 — Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego: "Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora danych, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego."

Cookiesy, zgody i RODO oraz nowy projekt raportu od EDPB

Cookiesy, zgody i RODO oraz nowy projekt raportu od EDPB

Kwestie regulacji dotyczących plików cookie oraz zgody na ich używanie od dawna intrygują osoby zajmujące się ochroną danych osobowych. Jak obecnie wygląda ta kwestia? Jakie akty prawne dotyczą zasady używania ciasteczek w Polsce oraz jak ewoluuje ten temat w Unii Europejskiej?

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk