Kompleksowe przygotowanie Organizacji w zakresie ochrony danych osobowych pracowników w związku z nowelizacją Kodeksu Pracy
Przyjęta w styczniu br. nowelizacja Kodeksu Pracy wprowadza nowe obowiązki dla pracodawców, które są związane z przetwarzaniem danych osobowych pracowników. Zarówno wprowadzenie badania trzeźwości pracowników, jak i organizacja pracy zdalnej wymagają przeprowadzenia oceny skutków dla ochrony danych osobowych zgodnie z przepisami art. 35 RODO. W fazie projektowania lub zmiany obu z wymienionych procesów przetwarzania danych osobowych należy również uwzględnić zapewnienie odpowiedniego poziomu ochrony danych osobowych, na podstawie oszacowania ryzyka naruszenia praw lub wolności, osób których dane dotyczą – zgodnie z art. 25 RODO.
Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych przy pracy zdalnej lub badaniu trzeźwości pracowników w Waszej organizacji, uwzględniającą wszystkie wymagania RODO.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
AUDYT FUNKCJI INSPEKTORA OCHRONY DANYCH
Czy właściwie wyznaczyłeś Inspektora ochrony danych zgodnie z RODO?
Czy zapewniasz, aby IOD mógł zgodnie z RODO pełnić swoją funkcję?
Czy wyznaczony IOD wykonuje swoje obowiązki zgodnie z RODO?
Czy jesteś gotów na kontrolę Prezesa Urzędu Ochrony Danych Osobowych w zakresie funkcji IOD?
Właściwe wyznaczenie i zapewnienie wykonywania funkcji IOD zgodnie z RODO przez administratora lub podmiot przetwarzający podnosi poziom ochrony przetwarzanych danych w organizacji. Minimalizuje również ryzyko prawnych i finansowych konsekwencji za niewłaściwe przetwarzanie danych osobowych. Aby jednak działania monitorowania przestrzegania przepisów ochrony danych w danej organizacji przyniosły pożądany efekt, administrator danych musi zrealizować w odpowiedni sposób przepisy RODO dotyczące funkcji IOD, a IOD musi właściwie wykonywać określone w przepisach zadania.
Po blisko 4 latach stosowania przepisów RODO konieczne jest zweryfikowanie czy monitorowanie przestrzegania ochrony danych przy udziale wyznaczonego IOD przynosi nie tylko właściwe efekty, ale czy jest zgodnie z RODO.
W marcu br. Prezes UODO postanowił zweryfikować kwestie wyznaczania IOD i realizacji jego i zadań, poprzez rozpoczęcie kontroli sektorowe w polskich organizacjach. Nie czekając na otrzymanie pisma z UODO w sprawie złożenia wyjaśnień dotyczących funkcji IOD, warto już dziś przygotować się na taką kontrolę. Zwłaszcza że brak lub niewłaściwa realizacja obowiązków dotyczących IOD jest zagrożona realną odpowiedzialnością karną i finansową.
Proponujemy Państwu dedykowane usługi w zakresie weryfikacji funkcji IOD oraz kompleksowego przygotowania do realizacji obowiązków RODO dotyczących funkcji IOD, którą przygotowaliśmy i realizujemy we współpracy z Kancelarią Traple Konarski Podrecki & Wspólnicy.
Proponowany zakres usług:
- Kompleksowy Audyt funkcji IOD (wyznaczenie i wykonywanie) oraz dedykowane wdrożenie zaleceń
- Audyt funkcji IOD (wyznaczenie i wykonywanie)
- Przygotowanie dokumentacji dotyczącej IOD (Regulamin IOD i inne formularze) + konsultacje dotyczące jej wypełnienia
- Wsparcie w udzieleniu wyjaśnień dla Prezesa UODO na potrzeby kontroli funkcji IOD (Lista 27)
- Analiza dotycząca kwestii konfliktu interesów oraz niezależności funkcji IOD
- Stworzenie Zespołu IOD
- Uczestnictwo w Zespole IOD na zasadach konsultacji w wybranym zakresie realizacji obowiązków RODO, w tym: szacowanie ryzyka zgodnie z RODO, przeprowadzanie analiz privacy by design/ privacy by default, przeprowadzanie analiz DPIA, prowadzenie postępowań dotyczących wyjaśniania sytuacji naruszenia ochrony danych, inne analizy w zakresie realizacji wymogów RODO.
W zależności o potrzeb oferujemy również usługę outsourcingu funkcji IOD, w której specjalizujemy się od lat.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
OUTSOURCING FUNKCJI INSPEKTORA OCHRONY DANYCH
Świadczymy usługę pełnienia funkcji inspektora ochrony danych na zasadach outsourcingu, tzn. że organizacja przekazuje naszemu zespołowi obowiązki IOD.
Działania dotyczące ochrony danych osobowych są przekazywane w ręce profesjonalistów, co ogranicza ryzyko wystąpienia błędów i związanych z nimi konsekwencji prawnych. Przekazanie nam obowiązków IOD pozwala także na oszczędność czasu oraz obniżenie kosztów związanych z realizacją obowiązków inspektora.
Realizowana usługa w zakresie pełnienia funkcji IOD pozwala na bieżąco rozwiązywać problemy przetwarzania danych osobowych z zakresu organizacyjnego, technicznego i prawnego.
Nasi eksperci wykonują obowiązki IOD (wcześniej ABI) nieprzerwanie do 2003 roku. W tym czasie usługę świadczyliśmy – lub świadczymy nadal – w niemal 40 firmach z sektora publicznego i prywatnego.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
ZESPÓŁ IOD – STAŁE WSPARCIE DLA INSPEKTORA OCHRONY DANYCH
W ramach tej usługi delegujemy zespół składający się z ekspertów ENSI, który na co dzień wspiera realizację zadań IOD we wszystkich trzech obszarach przetwarzania danych: prawnym, technicznym i organizacyjnym.
Zespół ekspertów ENSI wspiera inspektora ochrony danych swoją wiedzą i doświadczeniem zbudowanym w oparciu o działalność naukową i wieloletnią praktykę.
Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
AUDYT ZGODNOŚCI Z RODO
Wykonujemy kompleksowe audyty zgodności z RODO całej organizacji oraz wybranych obszarów biznesowych w których dochodzi do przetwarzania danych osobowych.
Audyt polega m.in. na identyfikacji i analizie procesów przetwarzania danych osobowych, analizie i ocenie wdrożonej dokumentacji dotyczącej przetwarzania danych osobowych. Na zakończenie audytu przygotowujemy raport zawierający rekomendacje i zalecenia mające na celu usunięcie znalezionych niezgodności. Pomagamy również we wdrażaniu zaleceń powstałych w wyniku przeprowadzonych czynności audytowych.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
ochrona danych osobowych sygnalistów
Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych sygnalistów w Waszej organizacji, uwzględniającą wszystkie wymagania obowiązujące w takiej sytuacji, w tym:
- oszacowanie ryzyka dla przetwarzania danych osobowych sygnalistów, w celu doboru lub potwierdzenia zastosowania odpowiednich zabezpieczeń
- dokonanie oceny skutków dla ochrony danych wynikającej z wytycznych Prezesa UODO, w odniesieniu do zastosowania rozwiązań organizacyjnych i technologicznych przy zbieraniu danych sygnalistów
- przygotowanie regulaminu zgłoszeń wewnętrznych określającego procedurę zgłaszania naruszeń prawa
- uzupełnienie rejestru czynności przetwarzania danych osobowych w zakresie procesów przetwarzania danych osobowych sygnalistów
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
DOKUMENTACJA ZGODNA
Z RODO
Opracowujemy kompletną dokumentację zgodną z RODO, która – w zależności od rodzaju prowadzonej działalności – może zawierać, m.in.:
- politykę ochrony danych
- rejestr czynności i kategorii przetwarzania danych
- procedurę wyboru procesora
- procedura postępowania w sytuacji naruszenia ochrony danych
- instrukcja realizacji praw osób
- wzory umów powierzenia danych osobowych
- klauzule informacyjne
- klauzule zgody
- inne dokumenty według potrzeb
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
KONSULTACJE PRZY WDROŻENIU OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
SZACOWANIE RYZYKA
ORAZ OCENA SKUTKÓW
DLA OCHRONY DANYCH (DPIA)
- dokonywaniu szacowania ryzyka zgodnie z art. 24 i 32 RODO w związku z:
- doborem zabezpieczeń w poszczególnych procesach przetwarzania danych, w tym w szczególności zabezpieczeń systemu informatycznego wykorzystywanego do przetwarzania danych osobowych
- Udostępniamy narzędzie do szacowania ryzyka, zawierające przykłady zagrożeń, podatności i zabezpieczeń.
- określeniu konieczności wykonania oceny skutków (DPIA) dla poszczególnych procesów przetwarzania danych
- przeprowadzeniu oceny skutków dla ochrony danych dla wybranych procesów np.:
- monitoringu pracowniczego (np. GPS)
- marketingu opartego na profilowaniu
- usług wykorzystujących dane biometrycznie
- i inne
- zadbaniu o realizację wymogu ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych – Privacy by design oraz Privacy by default. (art. 25 RODO)
- określeniu poziomu ryzyka zgodnie z art. 33 RODO w związku z zaistniałymi lub stwierdzonymi naruszeniami ochrony danych osobowych oraz wskazaniu i pomocy przy realizacji działań zaradczych eliminujących skutki naruszenia lub minimalizacji ryzyka jego wystąpienia w przyszłości
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
ZAPEWNIENIE OCHRONY DANYCH PRZY WDROŻENIU APLIKACJI MOBILNYCH I WEBOWYCH
Wspieramy w procesie wdrażania aplikacji lub serwisów/portali internetowych w zakresie zapewnienia ochrony danych.
Każda organizacja, która wdraża aplikację, serwis/portal internetowy dla swoich klientów, za pomocą którego będą przetwarzane dane osobowe ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych, w oparciu o przeprowadzone szacowanie ryzyka naruszenia praw lub wolności osób, których dane dotyczą zgodnie z wymaganiami art. 25 i 32 RODO. W określonych przypadkach organizacja może mieć również obowiązek dokonania oceny skutków dla ochrony danych (DPIA) wynikającej z art. 35 RODO.
Usługę realizujemy na zasadach indywidualnych konsultacji na etapie projektowania i wdrażania aplikacji, serwisu/portalu internetowego oraz powiązanego z nimi całego procesu przetwarzania danych osobowych.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net
SZKOLENIA
WARSZTATY
E-LEARNING
Oferujemy otwarte i zamknięte szkolenia oraz warsztaty z zasad ochrony danych osobowych, bezpieczeństwa informacji, szacowania ryzyka.
Przygotowujemy szkolenia e-learning z zakresu ochrony danych osobowych.
Przeprowadzamy eksperckie szkolenia dla Inspektorów Ochrony Danych.
Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.
W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net