Jak możemy pomóc?
PRZEPROWADZAMY AUDYT RODO
Audyt RODO to nic innego jak sprawdzenie oraz podsumowanie tego, co do tej pory zostało zrobione w Twojej firmie w zakresie bezpieczeństwa danych. Poprzez nasze działania audytowe poznajemy przedsiębiorstwo, rzeczywisty stan organizacyjny, techniczny i informatyczny, a także weryfikujemy poziom wiedzy pracowników.
W efekcie szczegółowego audytu zgodności z RODO powstaje raport określający, w jakim stopniu organizacja spełnia wymagania rozporządzenia o ochronie danych osobowych, czy procedury są zgodne z obowiązującymi przepisami. Raport z audytu to swego rodzaju drogowskaz wskazujący obszary, które należy poprawić, gdyż istnieją w nich potencjalne niebezpieczeństwa nieprawidłowego przetwarzania danych. Zawiera on wyniki oceny zebranych dowodów z audytu w stosunku do przyjętych kryteriów, czyli przepisów europejskiego rozporządzenia o ochronie danych osobowych. Na podstawie otrzymanych wyników rekomendujemy działania korygujące, tj. czynności, które należy podjąć, aby dostosować organizację do funkcjonowania w nowej rzeczywistości prawnej.
W wyniku audytu wskazujemy ewentualne niezgodności z przepisami prawa oraz rekomendacje w zakresie stwierdzonych niezgodności. Dzięki audytowi zgodności z RODO dowiesz się, w jakim stopniu Twoja firma spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz jakie działania powinna podjąć, aby być z nim w pełni zgodna.
PROJEKTUJEMY ROZWIĄZANIA I WDRAŻAMY RODO
Na etapie prac związanych z audytem RODO rozpoczynamy projektowanie rozwiązań organizacyjnych oraz informatycznych. Tworzymy dedykowane dla Twojej firmy procedury i dokumenty, czyli wszystko to, co należałoby zrobić, aby prawidłowo wdrożyć RODO.
Doskonale wiemy, że nie ma dwóch takich samych organizacji i nie ma dwóch identycznych wdrożeń RODO, dlatego też stosujemy wiedzę zaczerpniętą z metodologi SERVICE DESIGN THINKING, która pozwala na innowacyjne projektowanie rozwiązań dedykowanych dla Twojej firmy i przy pełnym zrozumieniu problemów oraz potrzeb użytkowników.
Już w trakcie audytu uruchamiamy w Twojej firmie aplikację umożliwiającą sprawne i intuicyjne zarządzanie procesami związanymi z ochroną danych. Ta w pełni spersonalizowana i dopasowana do struktury Twojej firmy aplikacja jest również wykorzystywana podczas wdrożenia oraz pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Wszystkie podejmowane działania związane z procesem wdrożeniowym RODO są widoczne w aplikacji, dzięki czemu masz na bieżąco pełny wgląd i nadzór.
Realizujemy plan określonych działań, których nadrzędnym celem jest osiągnięcie przez Twoją firmę gotowości formalno-organizacyjnej oraz prawnej zgodnej z obowiązującymi przepisami RODO.
PRZYGOTOWUJEMY ZINDYWIDUALIZOWANĄ DOKUMENTACJĘ
Opracowujemy dokumentację bezpieczeństwa danych osobowych „skrojona na miarę” Twojej firmy. Dokumentacja jest zgodna z obowiązującymi przepisami RODO, a także z aktami wykonawczymi oraz przepisami branżowymi.
Zakres przygotowanych dokumentów w zależności od przedsiębiorstwa może zawierać:
- Wytyczne i zalecenia
- Polityki bezpieczeństwa
- Instrukcje zarządzania systemem informatycznym
- Procedury związane z przetwarzaniem danych osobowych
- Wymagane przez RODO formularze zgód na przetwarzanie danych osobowych
- Klauzule informacyjne
- Upoważnienia dla pracowników
- Rejestr upoważnień
- Rejestr czynności przetwarzania danych osobowych
- Rejestr naruszeń
- Rejestr udostępnień
- Rejestr umów powierzenia
- Wzory umów powierzenia danych osobowych
- Regulamin monitoringu
- Opis środków technicznych i organizacyjnych do zapewnienia poufności
- Oświadczenia pracownika zachowaniu poufności
DZIAŁAMY JAKO INSPEKTOR DANYCH OSOBOWYCH
Obowiązków i zadań w Twojej firmie ciągle przybywa, a Ty bardzo często nie wiesz, na czyje barki zrzucić zadania związane z pełnieniem funkcji Inspektora Ochrony Danych Osobowych (IOD). Możemy Cię odciążyć i w Twoim imieniu przejąć zadania IOD, jakie zostały narzucone na administratora przez RODO.
Art. 37 RODO ustala, kiedy należy powołać Inspektora Danych Osobowych. Powinien on posiadać:
- fachową wiedzę z zakresu krajowych i europejskich przepisów o ochronie danych osobowych;
- fachową wiedzę z zakresu praktyk w dziedzinie ochrony danych osobowych;
- dogłębną znajomość przepisów RODO;
- wiedzę biznesową i sektorową dotycząca działalności administratora;
- odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych;
- w przypadku organów i podmiotów publicznych IOD powinien również wykazywać się znajomością procedur administracyjnych i funkcjonowania jednostki.
PRZEPROWADZAMY SZKOLENIA I WARSZTATY RODO
Sami nie lubimy gadających głów, więc nasze szkolenia przybierają formę warsztatów „RODO w praktyce”. Zależy nam na osiągnięciu zamierzonego celu, którym jest zrozumienie potrzeby stosowania przepisów związanych z ochroną danych, podniesienie kwalifikacji uczestnika szkolenia oraz dostarczenie praktycznej wiedzy potrzebnej w codziennej pracy. Po szkoleniu RODO Twoi pracownicy mają świadomie i konsekwentnie stosować przepisy i dbać o bezpieczeństwo danych osobowych.
Nasze szkolenia przygotowujemy na bazie wnikliwego wywiadu, podczas którego zdobywamy wiedzę dotyczącą Twojej firmy, branży i jej specyfiki, stosowanych praktyk, problemów, z jakimi borykają się wszyscy pracownicy organizacji.
Korzyści ze szkoleń RODO
- PRAWNE – dostosowanie firmy do aktualnie obowiązujących przepisów
- CZASOWE – usprawnienie niektórych procesów dot. obsługi klientów, produkcji czy dystrybucji
- POZNAWCZE – rozpoznanie w firmie nieprawidłowości w zakresie bezpieczeństwa danych i świadomość, jakie kroki należy podjąć, aby je wyeliminować
- FINANSOWE – doradzimy, jak nie przepłacić za zabezpieczenie przetwarzanych danych
- WIEDZA – uczymy, jak uniknąć w firmie błędów, które mogą skutkować kontrolą UODO
- WIZERUNEK – pokazanie klientom i kontrahentom, że firma jest godna zaufania
- BEZPIECZEŃSTWO – lepiej chronicie swoje dane sprzedażowe (np.: ceny zakupów, adresy dostawców – podwykonawców, dane kontaktowe klientów)
- PRAKTYKA – uczymy pracowników praktycznych sposobów, jak uniknąć zagrożenia w związku z nieprawidłowym przetwarzaniem danych
POMAGAMY UZYSKAĆ DOTACJĘ UNIJNĄ
Nasze usługi związane z wdrożeniem, audytem i warsztatami RODO mogą kosztować Twoją firmę dużo mniej. Większość oferowanych przez nas usług może zostać dofinansowana ze środków unijnych. Wraz z naszym specjalistą przygotujemy Państwa firmę do tego, by uzyskać najwyższą możliwą kwotę dotacji, która może wynieść do 80% wycenianej usługi.
Współpracując z nami możesz być pewien, że otrzymujesz wsparcie na każdym kroku podczas:
- doboru odpowiedniej usługi doradczo-szkoleniowej
- wypełniania i składania wniosków, aby pozyskać środki unijne
- realizacji działań rozwojowych
WSPARCIE EKSPERCKIE
Nie naciągamy na koszty, staramy się optymalizować zadania i obowiązki związane z RODO, tak abyś Ty mógł się skupić się na zarabianiu pieniędzy, zarządzaniu przedsiębiorstwem i na bieżących działaniach biznesowych.
Dla małych przedsiębiorstw oferujemy usługę wsparcia eksperckiego, która minimalizuje koszty obsługi RODO, a równocześnie zapewnia Ci bezpieczeństwo i możliwość korzystania z naszej wiedzy i doświadczenia. Nasz Ekspert będzie obecny w siedzibie Twojej firmy przez kilka godzin w miesiącu, będzie wykonywać zadanie jakie ustawodawca narzucił przepisami oraz oraz świadczyć usługi doradcze.
Wszystkie podejmowane działania związane z ochroną danych będą widoczne w spersonalizowanej aplikacji.
WERYFIKACJA I AKTUALIZACJA DOKUMENTACJI RODO
Ze względu na ciągłe zmiany obowiązujących przepisów, na nowe możliwości techniczne oraz w IT, dokumentacja RODO, czyli wszelkiego rodzaju klauzule, regulaminy, polityki prywatności, posiadane rejestry wymagają ciągłej weryfikacji i aktualizacji.
Tę ofertę kierujemy do firm, które samodzielnie przygotowały wzorce dokumentów nie opierając się o audyty zewnętrzne czy też konsultacje z ekspertami, a które chcą zweryfikować poprawność dokumentów i dostosować je do podejmowanych działań.
PROPONUJEMY UBEZPIECZENIA
Ubezpieczamy przedsiębiorstwa od ryzyka zarządzania danymi klientów, pracowników oraz osób trzecich. Polisa pokrywa m.in.: utratę zysku, koszty odtworzenia danych czy wymuszone płatności w wyniku ataku hakerskiego.