Wdrożenie Rodo

Każdy podmiot, który w swej działalności przetwarza dane osobowe, zobowiązany jest do opracowania i wdrożenia odpowiedniej dokumentacji. Jej przygotowanie wymaga nie tylko doskonałej znajomości przepisów prawa w zakresie ochrony danych osobowych, ale także znajomości infrastruktury IT. Oferując kompleksowe opracowanie dokumentacji zgodnej z ustawą o ochronie danych osobowych zapewniamy również pełną ochronę systemów informatycznych.

DOKUMENTACJA RODO
  • Opracowujemy dokument: Polityka Ochrony Danych Osobowych w ramach tego dokumentu zinwentaryzujemy zbiory, tworzymy Wykaz zbiorów danych osobowych oraz Rejestr czynności prowadzony przez Administratora.
  • Przeprowadzamy inwentaryzację aktywów – Lista potencjalnych aktywów.
  • Opracowujemy klauzule informacyjne dla poszczególnych zbiorów oraz klauzule zgód.
  • Opracowujemy stosowne Upoważnienia do przetwarzania danych osobowych w dokumencie Polityka Ochrony Danych Osobowych oraz tworzymy Ewidencje osób upoważnionych.
  • Identyfikujemy firmy outsourcingowe (np. biuro rachunkowe, zewnętrzna obsługa IT, hosting) przygotowujemy umowy powierzenia oraz tworzymy Rejestr umów powierzenia.
  • Wykonujemy analizę ryzyka: przygotowujemy Listę potencjalnych zagrożeń następnie poddajemy analizie ryzyka. Do każdego zagrożenia z osobna dobieramy zabezpieczenia. Po wyznaczeniu zabezpieczeń generujemy raport Załącznik do Polityki Ochrony Danych, który zawiera zbiorczo wszystkie zaznaczone zabezpieczenia. Ten raport przedstawia Wykaz zabezpieczeń, który polega na opracowaniu do niego procedur jako załączników. Do poszczególnych zagrożeń dobieramy właściwe zabezpieczenia, które będą obniżały ryzyko. Lista tych planowanych zabezpieczeń będzie się nazywać Planem postępowania z ryzykiem.
  • Opracowujemy dokument Instrukcja zarządzania RODO, tj. instrukcji zarządzania systemami informatycznymi znanej z przepisów starej Ustawy o Ochronie Danych Osobowych.
  • Opracowujemy Regulamin Ochrony Danych Osobowych.
  • Generujemy Oświadczenie Poufności RODO dla osób upoważnionych.
  • Wprowadzamy Rejestr czynności prowadzony przez Administratora lub jeśli niniejsza cała dokumentacja sporządzana jest przez podmiot przetwarzający – Rejestr czynności prowadzony przez Podmiot przetwarzający