Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO)



WAŻNE

Czy mnie też dotyczy?

Jesteśmy gotowi przygotować i przedstawić ofertę wymaganych prac oraz przygotowania dokumentacji, dla struktury IT firmy, przedsiębiorstwa, z uwzględnieniem charakteru prowadzonej działalności. Możemy również przyjąć na siebie rolę zdalnego IOD (Inspektora Danych Osobowych).

rozporządzenie o ochronie danych osobowych

OD CZEGO ZACZĄĆ? JAKIE PRACE NALEŻY ZREALIZOWAĆ, ABY TWOJA FIRMA BYŁA ZGODNA Z DYREKTYWĄ UE – RODO ?

1. Inwentaryzacja (Audyt) zasobów informatycznych i informacyjnych
2. Przeprowadzenie analizy ryzyka
3. Wprowadzenie dokumentacji i procedur (regulamin) opisujących polityk ochrony danych
4. Prowadzenie wymaganych rejestrów czynności przetwarzania danych
5. Wprowadzenie metodologii i procedury naruszeniowej (zagrożenia)
6. Zabezpieczenia fizyczne i informatyczne w strukturze IT (backup)
7. Dopasowanie podstaw prawnych do każdej kategorii dokumentacji
8. Podjęcie decyzji o powołaniu IOD – Inspektora Ochrony Danych
9. Podpisanie odpowiednich umów powierzenia przetwarzania danych
10. Zarządzanie uprawnieniami osób, których dane są przetwarzane (kopia danych, przenoszenie danych)
11. Opis relacji i obiegu danych w ramach podmiotu, działów, kontrahentów
12. Bieżący nadzór nad przepływem danych i zabezpieczeniami

Data wejścia w życie nowych przepisów: 25.05.2018r.

Jeżeli trafiłeś na tą informację, prosimy o zwrotny kontakt (np. przez nasz formularz kontaktowy) dzięki czemu otrzymasz od nas więcej informacji, jak również wstępną ofertę drogą elektroniczną, na przygotowanie infrastruktury IT i dokumentacji pod nowe przepisy.

Dla doprecyzowania informacji, przedstawiamy podmioty które MUSZĄ stosować Ustawę o Ochronie Danych Osobowych:
– wszystkie podmioty prywatno-prawne przetwarzające dane osobowe*, mające siedzibę na terytorium RP albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium RP
– wszelkie firmy prawa handlowego
– organy państwowe, samorządu terytorialnego, podmioty niepubliczne realizujące zadania publiczne

*Dane Osobowe
To wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Określenie tożsamości może być realizowane w sposób bezpośredni (np. nr identyfikacyjny) lub pośredni (cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe, społeczne)
– imię i nazwisko
– Pesel, NIP
– adres zameldowania
– nr i seria dokumentu tożsamości

Udostępniamy również Państwu zakres prac dotyczących przygotowania infrastruktury do nowych standardów:
Ramowe omówienie prac do realizacji w ramach RODO

Share Button



10 MAJA 2018r.
Sejm RP uchwalił nową ustawę o ochronie danych
do egzekwowania przepisów UE RODO.


CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?

1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)

2. Wykonać Analizę Ryzyka (opcjonalnie)

3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych

4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !

5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu

6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze

7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)

8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)

9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje

10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy

11. Przygotować nowe informacje dla osób, których dane są przetwarzane

12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO

13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur

przejdź dalej...