Logotyp Quadrum

Rodo

Audyt, dokumentacja, wdrożenie, ewaluacja wsparcie.


 

Ze szczególną dbałością, aby zakres działań klienta był skierowany na właściwe, bezpieczny kierunek działań. W zakres usług pozwala odpowiedzieć na indywidualne potrzeby działań, bieżące potrzeby Państwa firmy, ale także wyprzedzić oczekiwania.
Wybór odpowiedniego modelu funkcjonowania systemu ochrony danych osobowych (w oparciu o powołanego administratora bezpieczeństwa informacji) stanie dostosować Państwa firmę do wymogów prawa oraz oczekiwań kontrahentów, klientów czy interesantów. Z zakresu proceduralno - prawnego, świadomości pracowników.
Doświadczenie w zakresie tworzenia i wdrażania systemu ochrony danych osobowych. Realizując projekty dla małych, średnich i dużych podmiotów.


Zakres usług:

 

  • Audyt zgodności dokumentów
  • Przygotowanie dokumentacji
  • Wsparcie dla ABI
  • RODO - audyt zgodności
  • Szacowanie ryzyka
  • Wdrożenie RODO

 

Obowiązuje od 25.05.2018


Infografika

Działania:

 

  • Zarządzanie wiedzą pracownika
  • Audyt wewnętrzny
  • Dokumentacja wewnętrzna
  • Zarządzanie systemem ochrony danych (ABI)
  • Zarządzanie systemem informatycznym (ASI)
  • Zabezpieczenie techniczne
  • Rejestracja zbiorów

 

Audyt zgodności ochrony danych osobowych


 

Audyt zgodności ochrony danych osobowych stanowi ogół działań, dzięki którym Państwa firma otrzyma obiektywną ocenę funkcjonowania zgodną z obowiązującym prawem w zakresie ochrony danych osobowych oraz nie wykluczającymi się innymi obowiązującymi Państwa ustawami. Poprzez przeprowadzenie metodycznego i kompleksowego audytu dotyczącego w zakresie procesów zarządzania ryzykiem bezpieczeństwa informacji.


Audyt to:
 

  • Analiza posiadanej dokumentacji ochrony danych osobowych w zakresie zgodności z prawem oraz aktualności
  • Analiza przetwarzania danych osobowych zwykłych i wrażliwych
  • Zakres i cel przetwarzania danych
  • Merytoryczna poprawność danych i ich adekwatność w stosunku do celu przetwarzania
  • System techniczno-organizacyjny ochrony danych osobowych
  • Analiza zabezpieczenia infrastruktury informatycznej
  • Polityki bezpieczeństwa, backupu i zarządzania uprawnieniami
  • Poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
  • Poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych
  • Zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych i doradzimy, jak to robić w przyszłości

 

Ogólny zakres prac audytowych


 

  • Spotkanie organizacyjne z kadrą kierowniczą - rozpoczęcie projektu
  • Wstępna analiza dokumentacji wewnętrznej opisującej charakterystykę badanej organizacji (procedury, regulacje, regulaminy, zakres prawny, stosowane wzory umów etc.)
  • Badanie ankietowe poszczególnych komórek firmy.
  • Przeprowadzenie wizytacji w obszarach biurowych.
  • Wywiady z pracownikami w celu ustalenia zakresu wiedzy na temat zarządzania informacją i jej ochroną.
  • Uzupełnienie brakujących informacji.
  • Zamknięcie audytu - opracowanie Raportu - referencje.
  • Spotkanie organizacyjne z kadrą kierowniczą - zamknięcie projektu.

 

Wyniki audytu przedstawiane są w postaci Raportu zawierającego


 

  • Szczegółowe wyjaśnienie sposobu prawidłowej realizacji poszczególnych obowiązków prawnych z zakresu ochrony danych osobowych
  • Opis stanu faktycznego zdiagnozowanego podczas audytu
  • Opis nieprawidłowości prawnych
  • Rekomendacje usprawniające politykę firmy z zakresu ochrony danych osobowych
  • Ocenę ryzyka (opis potencjalnej odpowiedzialności prawnej z tytułu braku realizacji wymagań prawnych)
  • Plan działań usprawniających zakres ochrony zawierający rekomendacje w kolejności uwzględniającej analizę ryzyka (priorytetyzacja działań naprawczych)

 

Przygotowanie dokumentacji ochrony danych osobowych


 

Każda firma przetwarzający dane osobowe zobowiązany jest do opracowania i wdrożenia dokumentacji ochrony danych osobowych. Uwzględnienie specyfiki Państwa branży zadań, misji i przyjętej kultury organizacyjnej musi mieć odbicie w prawidło opracowanej dokumentacji. Do każdego klienta podchodzę indywidualnie wychodząc po za zakres szablonowych rozwiązań. Rozwiązania praktycznie były funkcjonalne ułatwiające codzienną pracę pracowników – dlatego też opracowane procedury bazują na stosowanym przez Państwo modelu biznesowym. Opracowane przygotowane odzwierciedla aktualne możliwości firmy i jest dostosowane do konkretnych stanowisk pracy, bez ponoszenia dodatkowych kosztów.


Przygotuje kompleksową i indywidualnie dopasowaną dokumentację ochrony danych osobowych, zgodną z wymogami ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych.

 

Opracowanie i wdrożenie


 

  • Politykę bezpieczeństwa przetwarzania danych osobowych
  • Instrukcję zarządzania systemami informatycznymi
  • Ewidencję osób upoważnionych do przetwarzania danych osobowych
  • Indywidualne upoważnienia do przetwarzania danych osobowych dla każdego z Państwa pracowników
  • Dokumenty pracownicze (oświadczenia o zachowaniu danych osobowych w poufności)
  • Umowy powierzenia przetwarzania danych osobowych
  • Inne dokumenty i formularze związane z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, etc)

 

Wsparcie ABI - usługi doradcze


 

  • Bieżącą ocenę zgodności systemu ODO z obowiązującymi przepisami prawa
  • Udzielanie konsultacji oraz sporządzanie referencji w zakresie ochrony danych osobowych
  • Pomoc w kontaktach z GIODO
  • Pomoc w zarządzaniu upoważnieniami do przetwarzania danych osobowych
  • Pomoc przy aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych
  • Pomoc przy współpracy z podmiotami zewnętrznymi w zakresie powierzania danych osobowych
  • Pomoc przy przygotowaniu wniosków zgłoszeń rejestracyjnych do GIODO
  • Opiniowanie wzorów dokumentów (w języku polskim)
  • Comiesięczne szkolenia dla pracowników z zakresu ochrony danych osobowych
  • Wsparcie podczas nadzorowania bieżących procesów przetwarzania danych osobowych

 

Audyt zgodności z RODO - w ramach audytu


 

  • wyznaczenie inspektora ochrony danych
  • rejestr czynności przetwarzania danych
  • treść stosowanych przez klauzul zgody
  • poprawność klauzul informacyjnych i ich stopień dostosowania do rozszerzonego obowiązku informacyjnego
  • wzory umów powierzenia przetwarzania danych osobowych zgodny z nowymi wymogami
  • politykę bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej
  • stosowanie przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych
  • poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
  • funkcjonujące w Państwa organizacji procedury i polityki RODO
  • poziom wiedzy i świadomości Państwa pracowników w zakresie ochrony danych osobowych
POWRÓT

KONTAKT

514 15 68 13

kontakt@quadrum.edu.pl

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb.Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.