GDPR / RODO

Od 25 maja 2018 roku mają zastosowanie unijne przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, które zastępują dotychczasowe uregulowania w materii ochrony danych osobowych. Przepisy RODO, zwane także GDPR (General Data Protection Regulation) dotyczą wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą i nie tylko. Nowa regulacja obejmuje podmioty, które gromadzą i przetwarzają dane dotyczące osób fizycznych, a więc przede wszystkim duże korporacje, takie jak banki i firmy ubezpieczeniowe, ale i niewielkie rodzinne przedsiębiorstwa, wśród których są sklepy internetowe czy salony fryzjerskie. Nowy obowiązek nie omija w tym zakresie również innych form prowadzenia działalności, takich jak fundacje i stowarzyszenia, czy też nawet związki wyznaniowe. Naruszenie przepisów o ochronie danych osobowych skutkować może nałożeniem na przedsiębiorcę kary nawet do 20 milionów euro lub 4% jego całkowitego rocznego światowego obrotu.


We współpracy z naszymi klientami przeprowadzamy audyty istniejących polityk ochrony danych osobowych pod kątem zgodności z przepisami Rozporządzenia RODO, celem:


dokonania oceny stosowanej dokumentacji, treści klauzul zgody na przetwarzania danych osobowych, klauzul informacyjnych, prowadzonych rejestrów, wzorów umów powierzenia przetwarzania danych osobowych, polityki bezpieczeństwa informacji, instrukcji zarządzania systemami informatycznymi,

ustalenia obowiązku wyznaczenia inspektora ochrony danych oraz prowadzenia rejestru czynności przetwarzania danych,

dokonania oceny wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,

dokonania ustaleń w zakresie gotowości organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,

dokonania ustaleń poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej.

W ramach współpracy z naszymi klientami zajmujemy się kompleksowym wdrażaniem Polityki Bezpieczeństwa i Ochrony Danych, na które składa między innymi:


inwentaryzacja danychosobowych oraz legalności ich przetwarzania;
audytu bezpieczeństwa przetwarzanych danych osobowych;
analiza zagrożeń i ryzyk przy przetwarzaniu danych osobowych;
ustalenie poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej;
opinia prawna dot. potrzeby powołania Inspektora Ochrony Danych Osobowych, w razie takiej potrzeby stworzenie zakresu obowiązków dla IODO;
stworzenie dokumentu Polityka Ochrony Danych Osobowych wraz z wymaganymi załącznikami;
stworzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
stworzenie wymaganej dokumentacji, tj. m.in. treści klauzul zgody na przetwarzanie danych osobowych, klauzul informacyjnych, wzorów umów powierzenia przetwarzania danych osobowych;
stworzenie wykazu procesorów;
stworzenie rejestrów przetwarzania danych osobowych i kategorii przetwarzanych danych;
stworzenie procedury dotyczącej wypełnienia obowiązków informacyjnych wobec osób, których dane są przetwarzane;
stworzenie procedury dotyczącej postępowania w przypadku wystąpienia incydentów związanych z naruszeniem ochrony danych osobowych;
ocenę wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,
szkolenie dla osób mających dostęp do przetwarzanych danych osobowych.