WDROŻENIE RODO — CO NAS WYRÓŻNIA?
Od początku naszej działalności pomagamy Klientom w rozwiązywaniu ich problemów związanych z kwestiami ochrony prywatności w Internecie. Dziedzina ta stanowi zarówno pole zainteresowań dydaktycznych jak i doświadczeń praktycznych partnerów i prawników naszej kancelarii. Na początku 2018 roku pod redakcją Partnera Kancelarii prof. n. dr hab. Dariusza Szostka, nakładem wydawnictwa C.H. Beck ukazała się książka „Bezpieczeństwo Danych i IT w Kancelarii Prawnej”. Książka okazała się bestsellerem, a pośród jej współautorów znaleźli się także inni prawnicy naszej Kancelarii: dr Gabriela Bar, Damian Klimas i Wojciech Lamik. Ci sami prawnicy, na co dzień dzielą się swoją wiedzą i doświadczeniem w ramach zespołów projektowych przygotowujących naszych Klientów do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.
Aktualnie takie kwestie jak bezpieczeństwo informacji, poufność i bezpieczeństwo danych osobowych są kluczowe a kary finansowe jakie wprowadza RODO, dla podmiotów które nie są w stanie wykazać się prawidłowym wdrożeniem są dotkliwe i mogą wynieść do 20 milionów euro lub 4% rocznego, światowego obrotu przedsiębiorstwa.
Dane osobowe są każdego dnia przetwarzane w firmie. Nie ma tutaj miejsca na błędy lub uczenie się w trakcie procesów przetwarzania. My etap nauki mamy za sobą. Od lat świadczymy usługi z zakresu ochrony danych osobowych. Prace nad RODO śledziliśmy jeszcze od etapu projektu. Doświadczenie związane z RODO, które nasz zespół zdobył w ramach zrealizowanych projektów pozwala nam dopasować rozwiązania w zakresie ochrony danych osobowych do rzeczywistych potrzeb, a przede wszystkim, do specyfiki i możliwości Klienta. Mamy świadomość że inaczej wymogi RODO realizuje się w korporacji a inaczej wygląda wdrożenie RODO w małej firmie.
JAK PRACUJEMY
Krok 1 - audyt
Wdrożenie RODO w firmie poprzedza kompleksowy audyt i analiza ryzyka, których celem jest inwentaryzacja obecnego systemu ochrony danych osobowych (dalej jako "dane"). W ramach tego etapu:
- budujemy jednolitą listę przypadków przetwarzania danych;
- identyfikujemy podstawy prawne i cele przetwarzania zasobów danych;
- analizujemy realizację obowiązków informacyjnych przy zbieraniu danych;
- identyfikujemy sytuacje powierzenia przetwarzania danych innym podmiotom;
- identyfikujemy dokumentację przetwarzania danych ;
- identyfikujemy stosowane środki techniczne i organizacyjne zabezpieczenia danych.
Krok 2 - analiza legalności przetwarzania danych
Na kolejnym etapie analizujemy legalność przetwarzania danych zarówno w formie papierowej jak i elektronicznej, określamy i analizujemy luki w dotychczas stosowanej przez Klienta polityce ochrony danych a także przedstawiamy stosowne rekomendacje umożliwiające pełne wdrożenie RODO bez negatywnego wpływu realizację poszczególnych celów biznesowych. To tutaj badamy między innymi:
- zasadność, zakres i cel przetwarzanych, udostępnianych, powierzanych i przekazywanych danych;
- zakres i cel archiwizacji danych;
- spełnianie obowiązków względem podmiotów danych, zgodnie z wymogami RODO w ramach poszczególnych procesów biznesowych.
Krok 3 - dokumentacja
Trzecim etapem, umożliwiającym pełne wdrożenie, jest opracowanie zestawu niezbędnych dokumentów, w oparciu o rekomendacje, które wcześniej zaproponowaliśmy. Na przygotowany przez nas pakiet składa się kompleksową dokumentacją, w skład której wchodzą m. in. wzory:
- treści obowiązków informacyjnych (art. 13 i 14 RODO);
- zgody na przetwarzanie danych ;
- umowy powierzenia przetwarzania danych osobowych;
- rejestrów czynności przetwarzania danych;
- rejestru naruszeń.
Szkolenia dotyczące ochrony danych osobowych
Wspieramy Klientów w przygotowaniu polityk ochrony danych osobowych i koncepcji funkcjonowania Inspektora Ochrony Danych. W ramach współpracy, Klienci często decydują się także na specjalistyczne szkolenie z zakresu nowych regulacji, w ramach których przekazujemy wiedzę pozwalającą na identyfikację potencjalnych zagrożeń i gwarantującą zgodność z RODO. Nie tylko tłumaczymy czym jest RODO. Nasze szkolenie obejmuje między innymi zagadnienia:
- realizacji prawnych obowiązków ochrony danych określonych w RODO;
- realizacji zasad ograniczenia przetwarzania (retencja danych) oraz minimalizacji danych;
- obowiązków związanych z naruszeniami ochrony danych (procedury, ewidencja naruszeń, zgłoszenia, zawiadomienia);
- działań organizacyjnych i informacyjnych dotyczących wyznaczenia i działalności inspektora ochrony danych (IOD);
- powierzenia przetwarzania danych osobowych;
- odpowiedzialności za naruszenie RODO.
ZAPRASZAMY DO KONTAKTU
Jeżeli interesuje Państwa tematyka wdrażania RODO i jego skutecznego stosowania, wiedzą dzielimy się w portalach społecznościowych, w dziale aktualności na naszej stronie internetowej a także poprzez publikacje w takich dziennikach jak Rzeczpospolita czy Dziennik Gazeta Prawna.
Zapraszamy do śledzenia naszej Kancelarii na portalach Facebook i LinkedIn. W przypadku zainteresowania szczegółową ofertą prosimy o kontakt.