Kompleksowe przygotowanie Organizacji w zakresie ochrony danych osobowych pracowników w związku z nowelizacją Kodeksu Pracy

Przyjęta w styczniu br. nowelizacja Kodeksu Pracy wprowadza nowe obowiązki dla pracodawców, które są związane z przetwarzaniem danych osobowych pracowników. Zarówno wprowadzenie badania trzeźwości pracowników, jak i organizacja pracy zdalnej wymagają przeprowadzenia oceny skutków dla ochrony danych osobowych zgodnie z przepisami art. 35 RODO. W fazie projektowania lub zmiany obu z wymienionych procesów przetwarzania danych osobowych należy również uwzględnić zapewnienie odpowiedniego poziomu ochrony danych osobowych, na podstawie oszacowania ryzyka naruszenia praw lub wolności, osób których dane dotyczą – zgodnie z art. 25 RODO.

Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych przy pracy zdalnej lub badaniu trzeźwości pracowników w Waszej organizacji, uwzględniającą wszystkie wymagania RODO.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

AUDYT FUNKCJI INSPEKTORA OCHRONY DANYCH

Czy właściwie wyznaczyłeś Inspektora ochrony danych zgodnie z RODO?

Czy zapewniasz, aby IOD mógł zgodnie z RODO pełnić swoją funkcję?

Czy wyznaczony IOD wykonuje swoje obowiązki zgodnie z RODO?

Czy jesteś gotów na kontrolę Prezesa Urzędu Ochrony Danych Osobowych w zakresie funkcji IOD?

Właściwe wyznaczenie i zapewnienie wykonywania funkcji IOD zgodnie z RODO przez administratora lub podmiot przetwarzający podnosi poziom ochrony przetwarzanych danych w organizacji. Minimalizuje również ryzyko prawnych i finansowych konsekwencji za niewłaściwe przetwarzanie danych osobowych. Aby jednak działania monitorowania przestrzegania przepisów ochrony danych w danej organizacji przyniosły pożądany efekt, administrator danych musi zrealizować w odpowiedni sposób przepisy RODO dotyczące funkcji IOD, a IOD musi właściwie wykonywać określone w przepisach zadania.

Po blisko 4 latach stosowania przepisów RODO konieczne jest zweryfikowanie czy monitorowanie przestrzegania ochrony danych przy udziale wyznaczonego IOD przynosi nie tylko właściwe efekty, ale czy jest zgodnie z RODO.

W marcu br. Prezes UODO postanowił zweryfikować kwestie wyznaczania IOD i realizacji jego i zadań, poprzez rozpoczęcie kontroli sektorowe w polskich organizacjach. Nie czekając na otrzymanie pisma z UODO w sprawie złożenia wyjaśnień dotyczących funkcji IOD, warto już  dziś przygotować się na taką kontrolę. Zwłaszcza że brak lub niewłaściwa realizacja obowiązków dotyczących IOD jest zagrożona realną odpowiedzialnością karną i finansową.

Proponujemy Państwu dedykowane usługi w zakresie weryfikacji funkcji IOD oraz kompleksowego przygotowania do  realizacji obowiązków RODO dotyczących funkcji IOD, którą przygotowaliśmy i realizujemy we współpracy z Kancelarią Traple Konarski Podrecki & Wspólnicy.Logo TKP

Proponowany zakres usług:

  1. Kompleksowy Audyt funkcji IOD (wyznaczenie i wykonywanie) oraz dedykowane wdrożenie zaleceń
  2. Audyt funkcji IOD (wyznaczenie i wykonywanie)
  3. Przygotowanie dokumentacji dotyczącej IOD (Regulamin IOD i inne formularze) + konsultacje dotyczące jej wypełnienia
  4. Wsparcie w udzieleniu wyjaśnień dla Prezesa UODO na potrzeby kontroli funkcji IOD (Lista 27)
  5. Analiza dotycząca kwestii konfliktu interesów oraz niezależności funkcji IOD
  6. Stworzenie Zespołu IOD
  7. Uczestnictwo w Zespole IOD na zasadach konsultacji w wybranym zakresie realizacji obowiązków RODO, w tym: szacowanie ryzyka zgodnie z RODO, przeprowadzanie analiz privacy by design/ privacy by default, przeprowadzanie analiz DPIA, prowadzenie postępowań dotyczących wyjaśniania sytuacji naruszenia ochrony danych, inne analizy w zakresie realizacji wymogów RODO.

W zależności o potrzeb oferujemy również usługę outsourcingu funkcji IOD, w której specjalizujemy się od lat.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

OUTSOURCING FUNKCJI INSPEKTORA OCHRONY DANYCH​

Świadczymy usługę pełnienia funkcji inspektora ochrony danych na zasadach outsourcingu, tzn. że organizacja przekazuje naszemu zespołowi obowiązki IOD.

Działania dotyczące ochrony danych osobowych są przekazywane w ręce profesjonalistów, co ogranicza ryzyko wystąpienia błędów i związanych z nimi konsekwencji prawnych. Przekazanie nam obowiązków IOD pozwala także na oszczędność czasu oraz obniżenie kosztów związanych z realizacją obowiązków inspektora.

Realizowana usługa w zakresie pełnienia funkcji IOD pozwala na bieżąco rozwiązywać problemy przetwarzania danych osobowych z zakresu organizacyjnego, technicznego i prawnego.

Nasi eksperci wykonują obowiązki IOD (wcześniej ABI) nieprzerwanie do 2003 roku. W tym czasie usługę świadczyliśmy – lub świadczymy nadal – w niemal 40 firmach z sektora publicznego i prywatnego.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZESPÓŁ IOD – STAŁE WSPARCIE DLA INSPEKTORA OCHRONY DANYCH

W ramach tej usługi delegujemy zespół składający się z ekspertów ENSI, który na co dzień wspiera realizację zadań IOD we wszystkich trzech obszarach przetwarzania danych: prawnym, technicznym i organizacyjnym.

Zespół ekspertów ENSI wspiera inspektora ochrony danych swoją wiedzą i doświadczeniem zbudowanym w oparciu o działalność naukową i wieloletnią praktykę.

Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu. 

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

AUDYT ZGODNOŚCI Z RODO

Wykonujemy kompleksowe audyty zgodności z RODO całej organizacji oraz wybranych obszarów biznesowych w których dochodzi do przetwarzania danych osobowych.

Audyt polega m.in. na identyfikacji i analizie procesów przetwarzania danych osobowych, analizie i ocenie wdrożonej dokumentacji dotyczącej przetwarzania danych osobowych. Na zakończenie audytu przygotowujemy raport zawierający rekomendacje i zalecenia mające na celu usunięcie znalezionych niezgodności. Pomagamy również we wdrażaniu zaleceń powstałych w wyniku przeprowadzonych czynności audytowych.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ochrona danych osobowych sygnalistów

Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych sygnalistów w Waszej organizacji, uwzględniającą wszystkie wymagania obowiązujące w takiej sytuacji, w tym:

  • oszacowanie ryzyka dla przetwarzania danych osobowych sygnalistów, w celu doboru lub potwierdzenia zastosowania odpowiednich zabezpieczeń
  • dokonanie oceny skutków dla ochrony danych wynikającej z wytycznych Prezesa UODO, w odniesieniu do zastosowania rozwiązań organizacyjnych i technologicznych przy zbieraniu danych sygnalistów
  • przygotowanie regulaminu zgłoszeń wewnętrznych określającego procedurę zgłaszania naruszeń prawa
  • uzupełnienie rejestru czynności przetwarzania danych osobowych w zakresie procesów przetwarzania danych osobowych sygnalistów
Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

DOKUMENTACJA ZGODNA
Z RODO

Opracowujemy kompletną dokumentację zgodną z RODO, która – w zależności od rodzaju prowadzonej działalności – może zawierać, m.in.:

  • politykę ochrony danych
  • rejestr czynności i kategorii przetwarzania danych
  • procedurę wyboru procesora
  • procedura postępowania w sytuacji naruszenia ochrony danych
  • instrukcja realizacji praw osób
  • wzory umów powierzenia danych osobowych
  • klauzule informacyjne
  • klauzule zgody
  • inne dokumenty według potrzeb
Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

KONSULTACJE PRZY WDROŻENIU OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO
Pomagamy dostosować organizację do wymogów wynikających z przepisów dotyczących ochrony danych osobowych (np. RODO, ustawy o ochronie danych osobowych), na etapie powstawania i rozwoju organizacji oraz codziennego funkcjonowania. Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu.
Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZACOWANIE RYZYKA
ORAZ OCENA SKUTKÓW
DLA OCHRONY DANYCH (DPIA)
Mając na uwadze złożoność tego tematu i liczbę problemów pojawiających się w związku z realizacją obowiązku szacowania ryzyka oraz oceny skutków, proponujemy wsparcie w tym zakresie na zasadach indywidualnych konsultacji w:
  • dokonywaniu szacowania ryzyka zgodnie z art. 24 i 32 RODO w związku z:
    • doborem zabezpieczeń w poszczególnych procesach przetwarzania danych, w tym w szczególności zabezpieczeń systemu informatycznego wykorzystywanego do przetwarzania danych osobowych
    • Udostępniamy narzędzie do szacowania ryzyka, zawierające przykłady zagrożeń, podatności i zabezpieczeń.
  • określeniu konieczności wykonania oceny skutków (DPIA) dla poszczególnych procesów przetwarzania danych
  • przeprowadzeniu oceny skutków dla ochrony danych dla wybranych procesów np.:
    • monitoringu pracowniczego (np. GPS)
    • marketingu opartego na profilowaniu
    • usług wykorzystujących dane biometrycznie
    • i inne
  • zadbaniu o realizację wymogu ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych – Privacy by design oraz Privacy by default. (art. 25 RODO)
  • określeniu poziomu ryzyka zgodnie z art. 33 RODO w związku z zaistniałymi lub stwierdzonymi naruszeniami ochrony danych osobowych oraz wskazaniu i pomocy przy realizacji działań zaradczych eliminujących skutki naruszenia lub minimalizacji ryzyka jego wystąpienia w przyszłości
Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZAPEWNIENIE OCHRONY DANYCH PRZY WDROŻENIU APLIKACJI MOBILNYCH I WEBOWYCH

Wspieramy w procesie wdrażania aplikacji lub serwisów/portali internetowych w zakresie zapewnienia ochrony danych.

Każda organizacja, która wdraża aplikację, serwis/portal internetowy dla swoich klientów, za pomocą którego będą przetwarzane dane osobowe ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych, w oparciu o przeprowadzone szacowanie ryzyka naruszenia praw lub wolności osób, których dane dotyczą zgodnie z wymaganiami art. 25 i 32 RODO. W określonych przypadkach organizacja może mieć również obowiązek dokonania oceny skutków dla ochrony danych (DPIA) wynikającej z art. 35 RODO.

Usługę realizujemy na zasadach indywidualnych konsultacji na etapie projektowania i wdrażania aplikacji, serwisu/portalu internetowego oraz powiązanego z nimi  całego procesu przetwarzania danych osobowych.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZKOLENIA
WARSZTATY
E-LEARNING

Oferujemy otwarte i zamknięte szkolenia oraz warsztaty z zasad ochrony danych osobowych, bezpieczeństwa informacji, szacowania ryzyka.

Przygotowujemy szkolenia e-learning z zakresu ochrony danych osobowych.

Przeprowadzamy eksperckie szkolenia dla Inspektorów Ochrony Danych.

Sprawdź koszt usługi

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net