Logo
Strona główna

Wdrożenie RODO i ochrona prywatności

WDROŻENIE RODO — CO NAS WYRÓŻNIA?

Od początku naszej działalności pomagamy Klientom w rozwiązywaniu ich problemów związanych z kwestiami ochrony prywatności w Internecie. Dziedzina ta stanowi zarówno pole zainteresowań dydaktycznych jak i doświadczeń praktycznych partnerów i prawników naszej kancelarii. Na początku 2018 roku pod redakcją Partnera Kancelarii prof. n. dr hab. Dariusza Szostka, nakładem wydawnictwa C.H. Beck ukazała się książka „Bezpieczeństwo Danych i IT w Kancelarii Prawnej”. Książka okazała się bestsellerem, a pośród jej współautorów znaleźli się także inni prawnicy naszej Kancelarii: dr Gabriela Bar, Damian Klimas i Wojciech Lamik. Ci sami prawnicy, na co dzień dzielą się swoją wiedzą i doświadczeniem w ramach zespołów projektowych przygotowujących naszych Klientów do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO. 

Aktualnie takie kwestie jak bezpieczeństwo informacji, poufność i bezpieczeństwo danych osobowych są kluczowe a kary finansowe jakie wprowadza RODO, dla podmiotów które nie są w stanie wykazać się prawidłowym wdrożeniem są dotkliwe i mogą wynieść do 20 milionów euro lub 4% rocznego, światowego obrotu przedsiębiorstwa. 

Dane osobowe są każdego dnia przetwarzane w firmie. Nie ma tutaj miejsca na błędy lub uczenie się w trakcie procesów przetwarzania. My etap nauki mamy za sobą. Od lat świadczymy usługi z zakresu ochrony danych osobowych. Prace nad RODO śledziliśmy jeszcze od etapu projektu. Doświadczenie związane z RODO, które nasz zespół zdobył w ramach zrealizowanych projektów pozwala nam dopasować rozwiązania w zakresie ochrony danych osobowych do rzeczywistych potrzeb, a przede wszystkim, do specyfiki i możliwości Klienta. Mamy świadomość że inaczej wymogi RODO realizuje się w korporacji a inaczej wygląda wdrożenie RODO w małej firmie.

JAK PRACUJEMY

Krok 1 - audyt

Wdrożenie RODO w firmie poprzedza kompleksowy audyt i analiza ryzyka, których celem jest inwentaryzacja obecnego systemu ochrony danych osobowych (dalej jako "dane"). W ramach tego etapu:

  • budujemy jednolitą listę przypadków przetwarzania danych; 
  • identyfikujemy podstawy prawne i cele przetwarzania zasobów danych; 
  • analizujemy realizację obowiązków informacyjnych przy zbieraniu danych; 
  • identyfikujemy sytuacje powierzenia przetwarzania danych innym podmiotom;
  • identyfikujemy dokumentację przetwarzania danych ; 
  • identyfikujemy stosowane środki techniczne i organizacyjne zabezpieczenia danych. 

Krok 2 - analiza legalności przetwarzania danych

Na kolejnym etapie analizujemy legalność przetwarzania danych zarówno w formie papierowej jak i elektronicznej, określamy i analizujemy luki w dotychczas stosowanej przez Klienta polityce ochrony danych a także przedstawiamy stosowne rekomendacje umożliwiające pełne wdrożenie RODO bez negatywnego wpływu realizację poszczególnych celów biznesowych. To tutaj badamy między innymi:

  • zasadność, zakres i cel przetwarzanych, udostępnianych, powierzanych i przekazywanych danych;
  • zakres i cel archiwizacji danych; 
  • spełnianie obowiązków względem podmiotów danych, zgodnie z wymogami RODO w ramach poszczególnych procesów biznesowych. 

Krok 3 - dokumentacja

Trzecim etapem, umożliwiającym pełne wdrożenie, jest opracowanie zestawu niezbędnych dokumentów, w oparciu o rekomendacje, które wcześniej zaproponowaliśmy. Na przygotowany przez nas pakiet składa się kompleksową dokumentacją, w skład której wchodzą m. in. wzory:

  • treści obowiązków informacyjnych (art. 13 i 14 RODO);
  • zgody na przetwarzanie danych ; 
  • umowy powierzenia przetwarzania danych osobowych; 
  • rejestrów czynności przetwarzania danych; 
  • rejestru naruszeń. 

Szkolenia dotyczące ochrony danych osobowych

Wspieramy Klientów w przygotowaniu polityk ochrony danych osobowych i koncepcji funkcjonowania Inspektora Ochrony Danych. W ramach współpracy, Klienci często decydują się także na specjalistyczne szkolenie z zakresu nowych regulacji, w ramach których przekazujemy wiedzę pozwalającą na identyfikację potencjalnych zagrożeń i gwarantującą zgodność z RODO. Nie tylko tłumaczymy czym jest RODO. Nasze szkolenie obejmuje między innymi zagadnienia:

  • realizacji prawnych obowiązków ochrony danych określonych w RODO;
  • realizacji zasad ograniczenia przetwarzania (retencja danych) oraz minimalizacji danych;
  • obowiązków związanych z naruszeniami ochrony danych (procedury, ewidencja naruszeń, zgłoszenia, zawiadomienia); 
  • działań organizacyjnych i informacyjnych dotyczących wyznaczenia i działalności inspektora ochrony danych (IOD); 
  • powierzenia przetwarzania danych osobowych; 
  • odpowiedzialności za naruszenie RODO. 

ZAPRASZAMY DO KONTAKTU

Jeżeli interesuje Państwa tematyka wdrażania RODO i jego skutecznego stosowania, wiedzą dzielimy się w portalach społecznościowych, w dziale aktualności na naszej stronie internetowej a także poprzez publikacje w takich dziennikach jak Rzeczpospolita czy Dziennik Gazeta Prawna.

Zapraszamy do śledzenia naszej Kancelarii na portalach Facebook i LinkedIn. W przypadku zainteresowania szczegółową ofertą prosimy o kontakt.