Tworzymy, wdrażamy i nadzorujemy realizację Polityk Bezpieczeństwa Danych Osobowych opartych na przepisach RODO dla Firm z wielu branż

Wysokiej klasy produkty i usługi ochrony informacji

Wieloletnie doświadczenie związane z bezpieczeństwem wszystkich kategorii informacji chronionych w różnych segmentach działalności gospodarczej, pozwala nam oferować kompleksowe usługi na najwyższym poziomie

Produkty - ochrona informacji
PROTEKTOR AG URZĄDZENIE ANTYPODSŁUCHOWE

PROTEKTOR AG URZĄDZENIE ANTYPODSŁUCHOWE

PROTEKTOR AG URZĄDZENIE ANTYPODSŁUCHOWE »

Misja

Wiedza i doświadczenie w zakresie bezpieczeństwa i dokumentacji RODO

Firma InfoSec specjalizuje się w opracowywaniu, wdrażaniu i nadzorowaniu właściwej realizacji Polityk bezpieczeństwa danych osobowych opartych na przepisach RODO dla przedsiębiorstw z wielu branż. Działamy na rynku od ponad 10 lat. Nasza wiedza i kompetencje, a także wieloletnie doświadczenie w zakresie tworzenia ochrony danych osobowych w firmie gwarantują najwyższą jakość i profesjonalizm świadczonych usług, czego potwierdzeniem są zdobyte certyfikaty renomowanych instytucji oraz szerokie grono naszych zadowolonych Klientów.

Profesjonalna dokumentacja RODO i ochrona danych osobowych w firmie – oferta

Świadczymy kompleksową ochronę danych osobowych w firmie dla Klientów z różnych segmentów działalności gospodarczej, m.in. prawniczej, turystycznej, finansowej, medycznej czy hotelarskiej. Oferujemy trzy pakiety usług. „Dokumentacja RODO” obejmuje kompletną dokumentację z zakresu Rozporządzenia o ochronie danych osobowych wraz z instrukcją jej wdrożenia. W ramach tej opcji Klient otrzymuje do pobrania zestaw, w którego skład wchodzi gotowa dokumentacja RODO. W pakiecie tym proponujemy m.in. Politykę bezpieczeństwa danych osobowych, rejestr czynności, instrukcję zarządzania systemem informatycznym, analizę ryzyka dla danych osobowych oraz pozostałe dokumenty, których wymaga polityka ochrony danych osobowych zgodna z unijnym rozporządzeniem.

Polityka bezpieczeństwa danych osobowych powinna być skonfrontowana z warunkami administracji danych osobowych w firmie, dlatego w ramach „Pakietu Wdrożeniowego” wykonujemy w ramach audytu indywidualną analizę ryzyka dla danej firmy. Pakiet ten zawiera dodatkowo szkolenie (do 15 pracowników) u zleceniodawcy oraz wdrożenie dokumentacji. Dokumentacja RODO w „Pakiecie rozszerzonym” obejmuje natomiast wszystkie elementy z wcześniejszych zestawów oraz dodatkowo 12-miesięczną opiekę Inspektora Ochrony Danych po wdrożeniu RODO.

Polityka bezpieczeństwa danych osobowych w firmie po 24 maja 2018 roku

Wejście w życie 24 maja 2018 roku (i obowiązek stosowania od dnia następnego) Rozporządzenia o ochronie danych osobowych wprowadziło wiele istotnych zmian nie tylko w kwestii samego dysponowania danymi, ale również posiadania niezbędnej firmowej dokumentacji dotyczącej tego zagadnienia. Wcześniejsza polityka bezpieczeństwa danych osobowych, oparta o UODO, w jasny sposób informowała, które i jak skonstruowane dokumenty należy posiadać. Nowe rozporządzenie nie określa jednak jednoznacznie (z małymi wyjątkami), jakiego typu i o jakiej treści dokumentacja RODO powinna być obecna w firmie, spełniając w stu procentach jej wymogi. Opracowanie odpowiedniej dokumentacji pozostaje po stronie przedsiębiorców, natomiast jej zawartość tekstowa jest uzależniona od oceny ryzyka dla konkretnych administratorów danych. Wyżej wspomniany dokument, ewidencja osób upoważnionych do przetwarzania danych czy też instrukcja zarządzania systemem informatycznych, powinny więc spełniać założenia Rozporządzenia, zakładające poprawną i adekwatną do analizy ryzyka ochronę. Wówczas ochrona danych osobowych w firmie będzie skuteczna, właściwa i zgodna z wymogami prawnymi.

Polityka bezpieczeństwa danych osobowych i dokumentacja RODO

Jakie dokumenty w ramach polityki ochrony danych osobowych powinny się znajdować w przedsiębiorstwie? Czy trzeba tworzyć ją całości od nowa, by spełnić wszystkie wymagania RODO? Co jeśli dokument choć w części był już wdrożony w istniejącej firmie w ramach poprzednich regulacji prawnych? Czy w takim przypadku i w jakim zakresie należy go uaktualnić i dostosować do wymagań RODO?

Najefektywniej - przeprowadzając audyt i analizę ryzyka obecnego stanu dokumentacji, dotychczasowych wdrożeń, a także zastosowanych zabezpieczeń. Następnie wskazując brakujące elementy wraz z rekomendacjami docelowych kroków.

Wiele firm w ramach dotychczasowych dokumentacji dotyczącej ochrony danych osobowych posiadała politykę lub polityki bezpieczeństwa danych osobowych, które niejednokrotnie zgodnie z polskim prawem były obszerne i wymagające. Dokumentacja ta, mimo zmian prawnych, w szerokim zakresie może być nadal stosowana. Wśród niej możemy znaleźć takie dokumenty jak:

  • upoważnienie do przetwarzania danych osobowych
  • ewidencja osób upoważnionych
  • instrukcja przetwarzania danych w systemach informatycznych
  • oświadczenia zachowania poufności

Co obejmuje aktualna dokumentacja RODO i polityka ochrony danych osobowych w firmie?

Pełna dokumentacja RODO obejmuje zestaw kilkunastu dokumentów, wśród których znajdują się m.in.:

  • polityka ochrony danych osobowych w firmie
  • upoważnienia do przetwarzania danych osobowych wraz z ich ewidencją
  • analiza ryzyka
  • oświadczenia o stosowaniu wyspecyfikowanych zasad bezpieczeństwa
  • wzory zgód
  • wzory umów powierzenia danych wraz z ewidencją umów zawartych
  • klauzule informacyjne dla osób, których dane są przetwarzane – współpracowników, pracowników, klientów itp.
  • wzory oświadczenia o zobowiązaniu do zachowania w tajemnicy tych danych
  • wzory zgłoszeń naruszenia danych osobowych
  • rejestr czynności oraz kategorii czynności przetwarzania danych osobowych
  • instrukcja zarządzania systemem IT z danymi osobowymi
  • ewidencja incydentów niezgodności zasad ochrony danych (tzw. wykaz sytuacji, w których ochrona danych osobowych w firmie została naruszona)
  • Polityka Cookies i Prywatności w przypadku istnienia strony internetowej przedsiębiorstwa

Polityka ochrony danych osobowych stworzona przez profesjonalistów

Właściwie skonstruowana polityka bezpieczeństwa danych osobowych wymaga szczegółowej analizy i dogłębnej wiedzy w tematyce aktualnych wymagań z zakresu RODO. Z tego też względu warto skorzystać z usług doświadczonej firmy, zajmującej się zawodowo i na co dzień tego rodzaju zagadnieniami. Powierzając analizę ryzyka i indywidualne stworzenie dokumentacji specjalistom z InfoSec, mają Państwo pewność, że polityka ochrony danych osobowych w firmie oraz dokumentacja RODO będą opracowane w sposób wyczerpujący, solidny i kompleksowy, zgodny z aktualnymi wymogami Rozporządzenia.

Co warto wiedzieć ?

Wprowadzając RODO

22 maja 2018 r. Prezydent RP podpisał Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

Nowa Ustawa, która wchodzi w życie 25 maja 2018 r. przewiduje m.in. kary za naruszenie przepisów o ochronie danych osobowych, powołanie Urzędu Ochrony Danych Osobowych w miejsce Generalnego Inspektora Ochrony Danych Osobowych oraz skrócenie czasu postępowań, dotyczących naruszeń danych osobowych.

Ogólne rozporządzenie o ochronie danych oso­bowych (RODO) weszło w życie w 2016 r., a po 25 maja 2018 r. zacznie być w Polsce w pełni stosowane.

Niedostosowanie się do przepisów RODO pociąga za sobą realne ryzyko kar finansowych i innych sankcji, zarówno dla podmiotów komercyjnych jak i niekomercyjnych.

Za przetwarzanie danych osobowych w sposób niezgodny z przepisami RODO mogą grozić wysokie kary pieniężne (do 20 mln euro lub 4% rocznego obrotu przedsiębiorstwa).

Z punktu widzenia Administratora Danych Osobowych, czyli Podmiotu, który ustala cele i określa sposoby oraz środki przetwarzania danych osobowych, przede wszystkim w kontekście własnej działalności biznesowej, jego pracowników oraz Klientów, dotkliwość kar może być bardzo duża.

Niedostosowanie się do przepisów RODO, może przekładać się bezpośrednio na wyniki finansowe Przedsiębiorstwa, czyli na czynnik ryzyka, którego żadna Firma nie powinna bagatelizować.

Aktualności

2019-01-13 09:37:23

RODO – profile kandydatów do pracy a profilowanie

Działy HR prowadząc bazy danych przyszłych kandydatów do pracy bardzo często opierają takie zestawienia na profilu zawodowym, w celu przeprowadzenia rekrutacji na określone stanowiska.

Więcej...

2019-01-13 09:35:37

RODO – sprzeciw wobec przetwarzania danych w celach marketingowych

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych przysługuje każdej osobie fizycznej, której dane są przetwarzane, również wobec przetwarzania danych w celach marketingowych, wykonywanych na podstawie zgody podmiotu danych.

Więcej...

2019-01-12 16:27:08

RODO – czy można składać oferty lub zaproszenia do współpracy na dane kontaktowe dostępne w CEIDG lub na stronach www potencjalnych Klientów

Podmiot nie może w celu przesłania oferty lub zaproszenia do współpracy zadzwonić ani wysłać e-maila bez uprzedniego uzyskania zgody na przesłanie niezamówionej informacji handlowej.

Więcej...

2019-01-12 16:24:55

RODO – najczęstsze błędy w dokumentacji Polityki Ochrony Danych Osobowych

Podstawowym obowiązkiem każdego ADO jest prowadzenie dokumentacji w obszarze ochrony danych osobowych, opisującej w jaki sposób przetwarzane są dane oraz jakie środki techniczne oraz organizacyjne stosuje ADO w celu ich prawidłowej ochrony

Więcej...

2019-01-12 16:21:38

RODO w służbie zdrowia – przepisy a rzeczywistość

Przepisy RODO, obowiązujące w Polsce od dnia 25 maja br. powodują wiele trudności w ich interpretowaniu i stosowaniu, szczególnie w tak wrażliwych obszarach jak szeroko pojęta służba zdrowia.

Więcej...

2018-05-22 15:01:17

RODO – czym jest ogólne rozporządzenie o ochronie danych osobowych?

RODO

Więcej...