Pomogę Ci w opracowaniu właściwych procedur oraz dostosowaniu Twojej działalności do wymagań, jakie stawia przed każdą firmą RODO, czyli unijne rozporządzenie o ochronie danych osobowych. To co, działamy?
Pomogę Ci w dostosowaniu działalności Twojej firmy do nowych wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Nie ma znaczenia, czy zarządzasz wielką korporacją czy rodzinnym przedsiębiorstwem. RODO dotyczy wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych.
Działania rozpoczynam od przeprowadzenia audytu w Twojej firmie, który ma na celu weryfikację procedur przetwarzania danych osobowych pod kątem ich zgodności z aktualnie obowiązującymi przepisami prawa.
Następnie zaczynam opracowanie dedykowanych procedur w zakresie ochrony danych osobowych z uwzględnieniem specyfiki działalności Twojej firmy. Wszelkie rozwiązania są dosłownie „szyte na miarę” Twoich potrzeb.
W nowym systemie prawnym dotyczącym przetwarzania danych osobowych Administrator Danych Osobowych w większości obszarów dowolnie może kształtować i opisywać rozwiązania dotyczące przyjętych zasad i procedur przetwarzania. RODO nakreśla jednak pewne wymagania formalne dotyczące zakresu dokumentowania, wśród których pojawiły się takie zagadnienia jak:
∗ prowadzenie rejestru czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania,
∗ zgłaszanie naruszenia ochrony danych do organu nadzorczego (Urzędu Ochrony Danych Osobowych)
∗ prowadzenie wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych,
∗ zawartość raportu dokumentującego wyniki przeprowadzonych ocen skutków dla ochrony danych.
Zgodnie natomiast z art. 24 RODO, Administrator Danych Osobowych wdraża odpowiedni środki techniczne i organizacyjne, aby przetwarzanie danych osobowych odbywało się zgodnie z RODO, co też jest obowiązany wykazać (zasada rozliczalności). Środki te obejmują przede wszystkim wdrożenie przez Administratora odpowiednich polityk ochrony danych.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania danych osobowych, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, stworzę dla Twojej firmy kompleksową dokumentację wewnętrzną, która dodatkowo będzie obejmować m.in. przygotowanie właściwych:
∗ umów powierzenia przetwarzania danych osobowych,
∗ upoważnień do przetwarzania danych osobowych wraz z klauzulą zachowania poufności,
∗ klauzul zgody na przetwarzanie danych osobowych.
Następnie, krok po kroku przeprowadzę Cię przez wdrożenie zasad ochrony danych osobowych. Otrzymasz ode mnie rekomendacje praktyczne dotyczące zgodnego z prawem przetwarzania danych osobowych z uwzględnieniem specyfiki działalności Twojej firmy.
Zwieńczeniem wdrożenia wszystkich procedur związanych z RODO jest przeprowadzenie szkolenia dla pracowników firmy, którzy biorą udział w przetwarzaniu danych osobowych (Zobacz: Szkolenia).
W swojej dotychczasowej karierze zajmowałam się obsługą takich podmiotów jak: firmy controllingowe, agencje ubezpieczeniowe, brokerzy, podmioty medyczne, państwowe instytucje kultury, organy administracji samorządowej, startupy technologiczne, a także sklepy i serwisy internetowe.
Mogę również przejąć funkcję Inspektora Danych Osobowych w Twojej firmie. Jeżeli chcesz dowiedzieć się więcej – zapraszam do lektury (Zobacz: Inspektor Ochrony Danych Osobowych)