Na czym polega usługa wdrożenia RODO przez Kancelarię Adwokacką Łukasza Szyszkowskiego ?

Realizacja projektu jest dzielona na trzy kroki, których zadaniem wdrożenie całego szeregu rozwiązań mających na celu ochronę zbiorów zawierających dane osobowe klientów, pracowników, kontrahentów, współpracowników, dostawców, etc.

Usługa wdrożenia RODO proponowana przez kancelarię adwokacką adw. Łukasza Szyszkowskiego w Lublinie zawiera pełen pakiet wymaganych zmian aby firma mogła wykazać iż dostosowała się do wymogów Rozporządzenia Parlamentu Europejskiego tzw. Rozporządzenie 2016/679 między innymi takich jak : opracowanie Polityki Ochrony Danych Osobowych wraz z wymaganymi załącznikami od podstaw i dostosowaniu dokumentacji do wymagań RODO, opracowanie Polityki ODO (ochrony danych osobowych) oraz sporządzenie listy działań do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z wymaganiami RODO.

Krok 1. Identyfikacja zbiorów przetwarzania danych osobowych przez firmę

W pierwszej kolejności przeprowadzany jest przez wykwalifikowanego prawnika audyt danych osobowych w wyniku, którego identyfikowane są miejsca przetwarzania danych osobowych, oraz zbiory przetwarzania danych osobowych. Skutkiem przeprowadzonego audytu danych osobowych jest zidentyfikowane wszystkich miejsc przetwarzania danych osobowych (dokumenty, systemy informatyczne, monitoring wizyjny, itd.).  W oparciu o uzyskane dane z audytu tworzony jest zgodnie z przepisami rozporządzenia: Rejestr czynności przetwarzania oraz Rejestr kategorii przetwarzania.

Krok 2. Opracowanie wymaganej przepisami Rozporządzenia dokumentacji RODO

Drugi krok to stworzenie wymaganej dokumentacji, w oparciu o  zasady ochrony danych osobowych oraz przyjętą w firmie politykę bezpieczeństwa przetwarzania danych osobowych. W ramach tego kroku powstaną następujące dokumenty:

  • Informacja o przetwarzaniu danych osobowych – dokument jaki powinni otrzymać dotychczasowi klienci opisujący zakres i cel oraz termin przetwarzania danych , komu będą przekazywane dane, jakie prawa przysługują danej osobie, etc.
  • Polityka Ochrony Danych Osobowych – dokument opisujący zasady klasyfikacji wszystkich informacji przetwarzanych w organizacji na oraz sposób ich ochrony.
  • Zasady ochrony danych osobowych – dokument definiujący dane osobowe oraz mechanizmy wdrożone w organizacji w celu ich ochrony.
  • Rejestr kategorii przetwarzania danych osobowych – dokument zawierający listę kategorii przetwarzania danych w podziale na: zbiór, kategorię przetwarzania, kategorię odbiorców, czynności związane z przetwarzaniem danych;
  • Rejestr czynności przetwarzania danych – dokument zawierający wzorzec listy czynności przetwarzania danych.
  • Procedury przetwarzania danych – wewnętrzne regulacje, które określają sposób postępowania w przypadku żądania przez klienta, pracownika, współpracownika: zmiany danych osobowych, usunięcia danych osobowych, udzielenie/ wycofania zgody, przekazanie danych innemu Administratorowi danych
  • Klauzule przetwarzania danych – treść klauzul zgodnych z RODO przy umowach, stronach WWW, formularza, etc.
  • Regulamin Ochrony danych osobowych oraz Instrukcja Zarządzania RODO
  • Upoważnienia dla pracowników wraz z klauzulami poufności
  • Arkusze analizy ryzyka wraz z wykazami zabezpieczeń
  • Wzorce umów powierzenia danych

Krok 3.  Praktyczne wdrożenie wytycznych RODO w firmie

Ostatnim krokiem a zarazem najważniejszym jest wdrożenie stworzonych procedur w taki sposób, aby każdy z pracowników zatrudnionych w firmie, który ma dostęp do danych osobowych był świadomy ich obowiązywania.

Stworzone przez kancelarię adwokacką adw. Łukasza Szyszkowskiego  procedury są zawsze opracowywane i osadzone w realiach i profilu danej firmy. Tworząc określone procedury staramy się  aby były one spójne.  Innymi słowy upraszczamy daną procedurę tak aby odbiorca wiedział wiedział co ma przygotować, co ma zrobić sam zgodnie z procedurą i z kim się skontaktować w przypadku zaistnienia sytuacji wyjątkowych.

* Kształt produktów i zakres opisywanych usług może różnić się w poszczególnych projektach – dokładny zakres projektu dobierany jest zawsze indywidualnie do potrzeb konkretnego Klienta i jest precyzyjnie opisywany w ofercie / umowie przed rozpoczęciem projektu.

Kancelaria Adwokacka adw. Łukasza Szyszkowskiego za kompleksowe wdrożenie RODO w Państwa firmie proponuję również możliwość indywidualnie dobranego rozliczenia ratalnego.