Od 25 maja 2018 roku mają zastosowanie unijne przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, które zastępują dotychczasowe uregulowania w materii ochrony danych osobowych.

Przepisy RODO, zwane także GDPR (General Data Protection Regulation) dotyczą wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą i nie tylko. Nowa regulacja obejmuje podmioty, które gromadzą i przetwarzają dane dotyczące osób fizycznych, a więc przede wszystkim duże korporacje, takie jak banki i firmy ubezpieczeniowe, ale i niewielkie rodzinne przedsiębiorstwa, wśród których są sklepy internetowe czy salony fryzjerskie. Nowy obowiązek nie omija w tym zakresie również innych form prowadzenia działalności, takich jak fundacje i stowarzyszenia, czy też nawet związki wyznaniowe.

Naruszenie przepisów o ochronie danych osobowych skutkować może nałożeniem na przedsiębiorcę kary nawet do 20 milionów euro lub 4% jego całkowitego rocznego światowego obrotu.

We współpracy z naszymi klientami przeprowadzamy audyty istniejących polityk ochrony danych osobowych pod kątem zgodności z przepisami Rozporządzenia RODO, celem:

• dokonania oceny stosowanej dokumentacji, treści klauzul zgody na przetwarzania danych osobowych, klauzul informacyjnych, prowadzonych rejestrów, wzorów umów powierzenia przetwarzania danych osobowych, polityki bezpieczeństwa informacji, instrukcji zarządzania systemami informatycznymi,
• ustalenia obowiązku wyznaczenia inspektora ochrony danych oraz prowadzenia rejestru czynności przetwarzania danych,
• dokonania oceny wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,
• dokonania ustaleń w zakresie gotowości organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,
• dokonania ustaleń poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej.

W ramach współpracy z naszymi klientami zajmujemy się kompleksowym wdrażaniem Polityki Bezpieczeństwa i Ochrony Danych, na które składa między innymi:

• inwentaryzacja danychosobowych oraz legalności ich przetwarzania;
• audytu bezpieczeństwa przetwarzanych danych osobowych;
• analiza zagrożeń i ryzyk przy przetwarzaniu danych osobowych;
• ustalenie poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej i elektronicznej;
• opinia prawna dot. potrzeby powołania Inspektora Ochrony Danych Osobowych, w razie takiej potrzeby stworzenie zakresu obowiązków dla IODO;
• stworzenie dokumentu Polityka Ochrony Danych Osobowych wraz z wymaganymi załącznikami;
  stworzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
• stworzenie wymaganej dokumentacji, tj. m.in. treści klauzul zgody na przetwarzanie danych osobowych, klauzul informacyjnych, wzorów umów powierzenia przetwarzania danych osobowych;
• stworzenie wykazu procesorów;
• stworzenie rejestrów przetwarzania danych osobowych i kategorii przetwarzanych danych;
• stworzenie procedury dotyczącej wypełnienia obowiązków informacyjnych wobec osób, których dane są przetwarzane;
• stworzenie procedury dotyczącej postępowania w przypadku wystąpienia incydentów związanych z naruszeniem ochrony danych osobowych;
• ocenę wdrożonych technicznych i organizacyjnych środków ochrony danych osobowych i określenia ich wpływu na poziom zabezpieczenia zbiorów danych,
• szkolenie dla osób mających dostęp do przetwarzanych danych osobowych.