Izba Przemysłowo-Handlowa Południowej Wielkopolski

biuro@iphpw.pl

(62) 735 67 49

Giełda dla przemysłu

Zapraszamy do udziału w najważniejszym wydarzeniu dla branży przemysłowej na świecie! Hannover Messe, 20–24. 04.2020

czytaj więcej

Sprawdź swojego kontrahenta

Od 1 stycznia 2020 r. realizacja obowiązków rejestrowych, ewidencyjnych i sprawozdawczych za pośrednictwem BDO

czytaj więcej

TERAZ POLSKA 2019

Przedsiębiorcy, inauguracja 30. edycji Konkursu „Teraz Polska”. Przyjmowanie wniosków konkursowych do 31 stycznia 2020 r.

czytaj więcej

Audyty ochrony danych

Unijne regulacje, które stosujemy od 25 maja 2018 r. w dużej liczbie przypadków oznaczały rewolucję w bieżącym funkcjonowaniu przedsiębiorstw i instytucji publicznych. Po rozpoczęciu stosowania przepisów Ogólnego rozporządzenia o ochronie danych (RODO) procesy przetwarzania informacji o osobach fizycznych zostały oparte na nowym, nieznanym wcześniej polskiemu systemowi prawa modelu – podejściu opartym na ryzyku (ang. risk based approach ). Każda organizacja, która przetwarza dane osobowe (pracowników, klientów czy chociażby odbiorców newslettera) ma obowiązek stworzenia własnego systemu ochrony tych danych. To administrator, realizując normy RODO, opracowuje własną politykę ochrony przetwarzanych danych. Dobór środków zabezpieczających procesy przetwarzania winien być wynikiem oszacowanego ryzyka. Tylko właściwie przeprowadzona analiza ryzyka umożliwi dobór odpowiednich zabezpieczeń, adekwatnych do zagrożeń, które zminimalizują możliwości wycieku danych osobowych, a tym samym uchronią nas przed potencjalnymi dotkliwymi karami finansowymi.

Czy Twoja firma radzi sobie z RODO? Potrzebujesz pomocy w zakresie zabezpieczania gromadzonych danych? Przeprowadź z nami analizę spełniania wymagań przepisów ochrony danych w Twojej firmie.

Od lat wspieramy przedsiębiorców oraz inne organizacje w zakresie zapewniania bezpieczeństwa zarówno w obszarze IT jak i zarządzania organizacją. Wspierając przedsiębiorców bierzemy pod uwagę szerokie spektrum przepisów krajowych, w tym przepisów sektorowych właściwych dla branży w której działa klient. 

 

1. Konsultacje eksperckie z zakresu ochrony danych osobowych w organizacji (prowadzone zdalnie lub w siedzibie klienta):

  • elastyczne podejście do rozwiązywania problemów związanych z przetwarzaniem danych osobowych zgłaszanych przez klienta;
  • doradztwo w obszarze bezpieczeństwa i zgodności z prawem przetwarzania danych  (zróżnicowane branże, w tym także: branża medyczna, organizacja wypoczynku dzieci i młodzieży, organizacja eventów, handel hurtowy i detaliczny czy działalność produkcyjna).

2. Szkolenia oraz warsztaty dla personelu:

  • zindywidualizowane, dedykowane szkolenia z zakresu realizacji obowiązków personelu w zakresie bezpiecznego przetwarzania danych osobowych.

3. Szkolenia, warsztaty oraz doradztwo dla inspektorów ochrony danych:

  • szczegółowa analiza zadań, które na inspektorów ochrony danych nakładają unijne regulacje;
  • kompleksowy i praktyczny program szkolenia dla osób mających pełnić w organizacji funkcję DPO;
  • warsztaty w zakresie praktycznych aspektów nadzoru nad prowadzeniem dokumentacji przetwarzania danych osobowych.

4. Audyty przyjętych rozwiązań w sferze technicznej oraz organizacyjnej:

  • przeprowadzenie audytu zewnętrznego (zbadanie zgodności działania firmy z aktualnie obowiązującymi przepisami, zebranie informacji o profilu działalności przedsiębiorstwa, schemacie organizacyjnym, podleganiu właściwym przepisom sektorowym;
  • analiza aktualnego poziomu funkcjonowania zabezpieczenia (inwentaryzacja, diagnoza, identyfikacja uchybień);
  • przegląd istniejących procedur i systemów ochrony danych (weryfikacja, sprawdzenie, ocena, rekomendacje).

5. Opracowanie dokumentacji oraz wewnętrznych procedur przetwarzania danych osobowych w organizacji:

  • przygotowanie najbardziej dogodnego i elastycznego rozwiązania, które zapewnią zgodność z prawem procesów przetwarzania oraz bezpieczeństwo przetwarzanych danych;
  • wdrożenie procesu ochrony danych osobowych, zgodnie z ustawą o ochronie danych osobowych, rozporządzeniami wykonawczymi, a także innymi przepisami, które regulują prawo do prywatności, uwzględniając strukturę organizacyjną Państwa firmy (ocena ryzyka, opracowanie dokumentacji, przeszkolenie pracowników, monitoring)
  • porządkowanie procesów dotyczących ochrony danych osobowych poprzez m. in. propozycje wewnętrznych polityk ochrony danych, instrukcji oraz planów postępowania, jak również dostarczenie wzorów klauzul informacyjnych, zgód na przetwarzanie danych czy też oświadczeń o zachowaniu poufności;
  • sporządzenie poufnego raportu zawierającego podsumowanie audytu (wnioski i zalecenia w zakresie rozwiązań mających zapewnić bezpieczeństwo danych)


ZAPRASZAMY DO WSPÓŁPRACY PRZEDSIĘBIORCÓW I INSTYTUCJE PUBLICZNE