RODO - Inspektor Ochrony Danych Osobowych
Kompleksowe wdrożenie RODO oraz usługi Inspektora Ochrony Danych (IOD)
Od maja 2018 roku każda firma przetwarzająca dane osobowe musi przestrzegać przepisów RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679). Niezastosowanie się do wymogów RODO może skutkować karami finansowymi do 20 milionów euro lub 4% rocznego obrotu firmy.
Oferujemy kompleksową obsługę w zakresie zgodności z przepisami o ochronie danych osobowych - od audytu początkowego, przez przygotowanie dokumentacji, po bieżące wsparcie i pełnienie funkcji zewnętrznego Inspektora Ochrony Danych.
Nasze usługi obejmują weryfikację procesów przetwarzania danych osobowych, przeprowadzenie audytu RODO, analizę ryzyka oraz wdrożenie kompletnej dokumentacji i procedur zgodnych z wymogami rozporządzenia RODO.
Zobacz także:
Sygnalista
Bezpieczeństwo stron internetowych
Czynności weryfikacji zgodności z RODO w zakresie audytu otwarcia obejmują inwentaryzację procesów przetwarzania danych osobowych oraz przepływów danych wraz z ustaleniem:
- spełnienia przesłanek legalizujących przetwarzanie danych osobowych,
- realizacji zasad privacy by design oraz privacy by default,
- poprawności i legalności przetwarzania danych osobowych, w tym celu oraz zakresu przetwarzania danych osobowych, również w zakresie danych wrażliwych,
- spełnienia zasad przetwarzania danych osobowych, w tym adekwatności i proporcjonalności do celu,
- organizacji ochrony danych osobowych,
- realizacji obowiązku informacyjnego w stosunku do osób, których dane dotyczą, wraz z weryfikacją klauzul informacyjnych oraz dostosowaniem ich do RODO, z uwzględnieniem weryfikacji zakresu przetwarzania danych w oparciu o przesłankę zgody, stosowanych zapytań o wyrażenie zgody, jak i formularzy zgód,
- procesów powierzenia przetwarzania danych osobowych, w tym przekazywania danych do państw trzecich, a także funkcjonowania umów o powierzenie przetwarzania,
- spełnienia wymogów w zakresie zasad bezpieczeństwa systemu informatycznego oraz infrastruktury informatycznej,
- obowiązujących organizacyjnych i technicznych środków ochrony danych osobowych, ich adekwatności do celów i sposobów przetwarzania danych osobowych,
- poziomu zabezpieczeń stosowanych do ochrony zbiorów danych przetwarzanych w systemie informatycznym oraz w formie papierowej,
- podstaw konieczności wprowadzenia szczegółowych obowiązków wynikających z RODO oraz rekomendacja ich wdrożenia, o ile obowiązek ich wprowadzenia wynika z przepisów lub jest w nich wskazany (powołanie inspektora ochrony danych, prowadzenie rejestru czynności przetwarzania danych osobowych, przeprowadzenie oceny skutków dla ochrony danych osobowych),
- sprawdzenie procesów i bezpieczeństwa przetwarzania danych osobowych pod kątem zgodności z RODO.
Kompleksowa obsługa wdrożenia RODO
Czynności w zakresie analizy ryzyka obejmują:
- identyfikację i inwentaryzację procesów przetwarzania danych osobowych,
- identyfikację kategorii danych, ich rodzaju (dane zwykłe/dane szczególnej kategorii oraz wartości i ilości),
- identyfikację i określenie potencjalnych zagrożeń dla poszczególnych kategorii danych,
- ustalenie i wskazanie potencjalnych skutków i następstw wystąpienia zagrożenia dla ochrony danych osobowych,
- ustalenie i wskazanie kategorii odpowiednich zabezpieczeń do potencjalnych ryzyk i zagrożeń.
Czynności w zakresie wdrożenia RODO (w ogólności) obejmują między innymi:
- przygotowanie i wdrożenie systemu ochrony danych osobowych, dokumentacji i procedur oraz rozwiązań faktycznych w zakresie przepisów RODO,
- właściwe zabezpieczenie danych w zakresie zgodności z przepisami RODO,
- przygotowanie klauzul zgód zgodnych z przepisami RODO,
- opracowanie procedur i polityk oraz wzorca umów zgodnych z przepisami RODO,
- analizę procesów przetwarzania danych osobowych oraz procesów biznesowych zachodzących w ramach prowadzonej działalności, kategorii danych osobowych, sposobów przetwarzania danych,
- ocenę formalnoprawną zabezpieczeń systemów informatycznych oraz pomoc we wdrożeniu odpowiednich wytycznych zarządzania systemem informatycznym oraz zabezpieczeń.
Świadczymy również usługę outsourcingową w zakresie pełnienia obowiązków inspektora ochrony danych (dalej: IOD). Zadania IOD zawiera art. 39 ust. 1 RODO. Wyliczenie zawarte w tym przepisie nie jest jednak katalogiem zamkniętym. Do najważniejszych zadań Inspektora Ochrony Danych należą:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO;
- prowadzenie rejestru czynności lub rejestru kategorii czynności.
Interesuje Cię wycena usług związanych z RODO?
Napisz jaki rodzaj działalności wykonujesz, podaj liczbę zatrudnionych osób, szacowaną liczbę firm współpracujących (np. ochrona obiektów, firma sprzątająca, obsługa prawna itd.), łączną szacowana liczbę osób, które mają dostęp do danych osobowych. Analiza i przygotowanie oferty jest bezpłatne, zatem niczym nie ryzykujesz.
Mornel s.c.
ul. Działkowa 3260-185 Skórzewo
Telefon
Piotr Skrzypek
Paweł Rosół
Najczęściej zadawane pytania - RODO i ochrona danych osobowych
RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Obowiązuje od 25 maja 2018 roku we wszystkich krajach Unii Europejskiej.
RODO dotyczy każdej firmy, instytucji i organizacji, która przetwarza dane osobowe - niezależnie od wielkości firmy czy liczby pracowników. Jeśli prowadzisz działalność gospodarczą w Polsce, masz pracowników, klientów, współpracowników - przetwarzasz dane osobowe i musisz przestrzegać RODO. Dotyczy to zarówno dużych korporacji, jak i jednoosobowych działalności gospodarczych, które np. przechowują dane klientów w arkuszu kalkulacyjnym.
Kary za naruszenie RODO mogą być bardzo dotkliwe. Zgodnie z art. 83 RODO, maksymalna wysokość kary administracyjnej wynosi do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa (w zależności od tego, która kwota jest wyższa). To najsurowsze sankcje przewidziane w przepisach RODO.
W praktyce Prezes UODO (Urząd Ochrony Danych Osobowych) nakładał w Polsce kary od kilku tysięcy do kilku milionów złotych. Wysokość kary zależy od charakteru naruszenia, liczby poszkodowanych osób, czasu trwania naruszenia oraz podjętych działań naprawczych. Nawet małe firmy mogą otrzymać kary wynoszące kilkadziesiąt tysięcy złotych. Poza karami finansowymi, firma może ponieść szkody wizerunkowe oraz straty wynikające z utraty zaufania klientów.
Obowiązek wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO dotyczy:
- Organów i instytucji publicznych (z wyjątkiem sądów działających w ramach sprawowania wymiaru sprawiedliwości)
- Podmiotów, których główna działalność polega na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób na dużą skalę
- Podmiotów, których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych (np. dane zdrowotne, dane biometryczne)
Nawet jeśli Twoja firma nie ma obowiązku wyznaczenia IOD, warto rozważyć zatrudnienie zewnętrznego Inspektora Ochrony Danych w formie outsourcingu. IOD dba o zgodność z RODO, przeprowadza audyty, szkoli pracowników i jest punktem kontaktowym z Urzędem Ochrony Danych Osobowych. Oferujemy usługi outsourcingowe pełnienia funkcji IOD.
Koszt wdrożenia RODO zależy od wielkości firmy, złożoności procesów przetwarzania danych oraz aktualnego stanu zgodności z przepisami. Dla małej firmy (5-20 pracowników) kompleksowe wdrożenie RODO wraz z audytem, dokumentacją i szkoleniami zazwyczaj kosztuje od kilku do kilkunastu tysięcy złotych jednorazowo.
Większe organizacje z rozbudowanymi procesami przetwarzania danych mogą wymagać budżetu od kilkudziesięciu do kilkuset tysięcy złotych. Outsourcing funkcji IOD (Inspektora Ochrony Danych) kosztuje zazwyczaj od kilkuset do kilku tysięcy złotych miesięcznie, w zależności od zakresu obowiązków i wielkości firmy. Przygotujemy bezpłatną wycenę dostosowaną do specyfiki Twojej działalności po wstępnej analizie.
Czas wdrożenia RODO zależy od wielkości organizacji i złożoności procesów. Dla małej firmy z prostymi procesami przetwarzania danych, kompleksowe wdrożenie RODO (audyt, dokumentacja, szkolenia) zajmuje zazwyczaj 4-8 tygodni. Średnie przedsiębiorstwa wymagają 2-3 miesięcy, a duże korporacje z rozbudowaną strukturą mogą potrzebować 3-6 miesięcy.
Proces wdrożenia dzielimy na etapy: audyt otwarcia (identyfikacja procesów i luk w zgodności), analiza ryzyka, przygotowanie dokumentacji (polityki, procedury, umowy powierzenia), implementacja rozwiązań technicznych i organizacyjnych, szkolenia pracowników oraz audyt zamknięcia. Po wdrożeniu zalecamy bieżące monitorowanie zgodności z RODO oraz okresowe audyty kontrolne.
Audyt RODO to kompleksowa weryfikacja zgodności procesów przetwarzania danych osobowych w firmie z wymogami rozporządzenia RODO. Audyt obejmuje inwentaryzację wszystkich procesów przetwarzania danych (pracownicy, klienci, współpracownicy), identyfikację podstaw prawnych przetwarzania, weryfikację klauzul informacyjnych i zgód, ocenę bezpieczeństwa danych (zabezpieczenia techniczne i organizacyjne), sprawdzenie umów powierzenia przetwarzania danych oraz analizę ryzyka.
Rezultatem audytu jest szczegółowy raport zawierający wykaz zidentyfikowanych niezgodności, ocenę ryzyka oraz rekomendacje działań naprawczych. Audyt pozwala określić zakres niezbędnych prac oraz oszacować koszt wdrożenia pełnej zgodności z RODO. Oferujemy również audyty kontrolne dla firm, które już wdrożyły RODO - celem weryfikacji, czy dokumentacja i procesy są nadal aktualne.
Tak, każdy sklep internetowy działający w Polsce lub obsługujący klientów z Unii Europejskiej musi być zgodny z RODO. Sklep internetowy przetwarza liczne dane osobowe klientów: imię, nazwisko, adres, e-mail, numer telefonu, często także dane do faktury (NIP). Dodatkowo dane te są często przekazywane podmiotom trzecim (kurierzy, operatorzy płatności, systemy księgowe).
Sklep internetowy musi posiadać: politykę prywatności dostosowaną do RODO, odpowiednie klauzule informacyjne przy zbieraniu danych (rejestracja, zamówienie, newsletter), mechanizmy wyrażania zgód marketingowych zgodne z RODO, umowy powierzenia z firmami kurierskimi i operatorami płatności, zabezpieczenia techniczne chroniące dane klientów oraz procedury realizacji praw klientów (prawo dostępu, sprostowania, usunięcia danych). Pomożemy dostosować Twój sklep internetowy do wymogów RODO.
Od samego początku nadrzędną wartością naszej firmy jest
uczciwość i rzetelne podejście do klienta,
którą zdefiniowaliśmy w kilku punktach:
Mówimy wprost
Mówimy wprost jeżeli wybrane rozwiązanie jest niepraktyczne lub bezzasadne. Jeśli nakład pracy będzie niewspółmierny do oczekiwanych efektów, zaproponujemy inne rozwiązanie lub podpowiemy, że warto poszukać innej drogi.
Robimy to co umiemy najlepiej
Nie podejmujemy się tematów, na których się nie znamy. Nie zlecamy prac podwykonawcom, jeśli nie czujemy się dobrzy w konkretnym zadaniu.
Doradzamy bezpłatnie
Doradzamy bezpłatnie na wstępnym etapie rozmów, choć nie wiemy czy czas poświęcony na takie rozmowy skończy się finalnym zleceniem. Wiemy, że tego typu rozmowy to także kolejne doświadczenie dla naszej firmy.
Skuteczność reklam
Zdaliśmy egzaminy Google Adwords, ale nie jesteśmy certyfikowanym partnerem. Dlaczego? Ponieważ jednym z wymogów jest minimalna sprzedaż reklam na poziomie 10 000 USD w ciągu 90 dni. My jednak uważamy, że skuteczność reklam jest ważniejsza dla naszych klientów niż generowanie wydatków dla wymogów Google.
Umowa to nie wszystko
Traktujemy naszych Klientów jako Partnerów biznesowych. W sytuacjach awaryjnych działamy szybko i skutecznie, tak jakby problem dotyczył nas samych.
Wspólny sukces
Wiemy, że tylko uczciwe podejście do biznesu pozwala na osiągnięcie wspólnego sukcesu.
Otwarta głowa
Jeżeli w trakcie realizacji zlecenia, bieżącej obsługi pojawi się ciekawa koncepcja, idea, rozwiązanie lub problem poinformujemy Cię o tym, uważamy, że zawsze warto przedyskutować ważny temat.
Bezpieczeństwo danych
Bardzo duży nacisk kładziemy na bezpieczeństwo danych, szybkość działania stron, optymalizację serwerów – to są tematy o których wiele firm w ogóle nie wspomina.
Praca to nie wszystko
Lubimy eksplorować rowerami górskie szlaki, docieramy do miejsc rzadko odwiedzanych i trudno dostępnych. Wielu naszych klientów wręcz oczekuje relacji z wyprawy na bieżąco.
Skórzewo ul. Działkowa 32
Nasze biuro mieści się w tym samym miejscu nieustannie od samego początku działalności – nasi Klienci zawsze wiedzą gdzie nas znaleźć.