Usługi

ODOekspert zapewnia opracowanie dedykowanej dokumentacji przetwarzania danych osobowych, dostosowanej do charakterystyki konkretnej organizacji.

Podstawowym założeniem jest to by rozwiązania te faktycznie funkcjonowały i były wykorzystywane w codziennej pracy przez pracowników – dlatego też opracowane procedury bazują na stosowanym przez Państwo modelu biznesowym, który wcześniej jest szczegółowo badany. Dzięki temu rozwiązania opracowane przez ODOeksperta odzwierciedlają aktualne możliwości organizacyjne danego podmiotu, są dostosowane do konkretnych stanowisk pracy i nie wymagają ponoszenia nieuzasadnionych kosztów.

ODOekspert zapewnia opracowanie i pomoc w implementacji zarówno dokumentacji, która jest obligatoryjnie wymagana przez aktualne przepisy prawa jak również rozwiązań proceduralnych i organizacyjnych, które ułatwiają realizację pozostałych wymogów prawnych z zakresu ochrony danych osobowych:

• Polityki bezpieczeństwa
• Instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych
• Rejestry czynności przetwarzania danych (art. 30 ust. 1 RODO)
• Rejestry kategorii operacji przetwarzania danych (art. 30 ust. 2 RODO)
• Procedury odpowiadania na żądania podmiotu danych, określone w art. 15-22 RODO
• Procedury przeprowadzania analizy ryzyka
• Procedury przeprowadzania oceny skutków dla ochrony danych (Privacy Impact Assessment) oraz przeprowadzania tzw. uprzednich konsultacji z organem nadzoru- art. 35 i 36 RODO
• Zasady uwzględniania ochrony danych na etapie planowanych operacji przetwarzania (privacy by design)
• Procedury nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych (w tym również opracowywane w oparciu o systemy typu Work Flow)
• Plany ciągłości działania
• Regulacje określające podstawowe zasady bezpieczeństwa na stanowisku pracy obowiązujące przy przetwarzaniu danych osobowych
• Zasady postępowania w przypadku stwierdzenia naruszenia ochrony danych osobowych - procedury reagowania na naruszenia, zgłaszania ich do organu nadzoru oraz podmiotów danych (zgodnie z wymaganiami art. 33 i 34 RODO)
• Procedury bezpiecznego udostępniania i powierzania do przetwarzania danych osobowych zewnętrznym podmiotom
• Procedury związane z transferem danych do tzw. państw trzecich
• Regulacje określające stanowisko Inspektora Ochrony Danych oraz Administratorów Systemów Informatycznych
• Księgi klauzul z zakresu ochrony danych osobowych (np. klauzul tzw. obowiązku informacyjnego)
• Umowy powierzenia przetwarzania danych
• inne

Wszystkie opracowane rozwiązania spełniają aktualne wymagania prawne z zakresu ochrony danych osobowych, w tym w szczególności przewidziane w:

• RODO - Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
• ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych.