AUDYT FUNKCJI INSPEKTORA OCHRONY DANYCH

Czy właściwie wyznaczyłeś Inspektora ochrony danych zgodnie z RODO?

Czy zapewniasz, aby IOD mógł zgodnie z RODO pełnić swoją funkcję?

Czy wyznaczony IOD wykonuje swoje obowiązki zgodnie z RODO?

Czy jesteś gotów na kontrolę Prezesa Urzędu Ochrony Danych Osobowych w zakresie funkcji IOD?

Właściwe wyznaczenie i zapewnienie wykonywania funkcji IOD zgodnie z RODO przez administratora lub podmiot przetwarzający podnosi poziom ochrony przetwarzanych danych w organizacji. Minimalizuje również ryzyko prawnych i finansowych konsekwencji za niewłaściwe przetwarzanie danych osobowych. Aby jednak działania monitorowania przestrzegania przepisów ochrony danych w danej organizacji przyniosły pożądany efekt, administrator danych musi zrealizować w odpowiedni sposób przepisy RODO dotyczące funkcji IOD, a IOD musi właściwie wykonywać określone w przepisach zadania.

Po blisko 4 latach stosowania przepisów RODO konieczne jest zweryfikowanie czy monitorowanie przestrzegania ochrony danych przy udziale wyznaczonego IOD przynosi nie tylko właściwe efekty, ale czy jest zgodnie z RODO.

W marcu br. Prezes UODO postanowił zweryfikować kwestie wyznaczania IOD i realizacji jego i zadań, poprzez rozpoczęcie kontroli sektorowe w polskich organizacjach. Nie czekając na otrzymanie pisma z UODO w sprawie złożenia wyjaśnień dotyczących funkcji IOD, warto już  dziś przygotować się na taką kontrolę. Zwłaszcza że brak lub niewłaściwa realizacja obowiązków dotyczących IOD jest zagrożona realną odpowiedzialnością karną i finansową.

Proponujemy Państwu dedykowane usługi w zakresie weryfikacji funkcji IOD oraz kompleksowego przygotowania do  realizacji obowiązków RODO dotyczących funkcji IOD, którą przygotowaliśmy i realizujemy we współpracy z Kancelarią Traple Konarski Podrecki & Wspólnicy.Logo TKP

Proponowany zakres usług:

  1. Kompleksowy Audyt funkcji IOD (wyznaczenie i wykonywanie) oraz dedykowane wdrożenie zaleceń
  2. Audyt funkcji IOD (wyznaczenie i wykonywanie)
  3. Przygotowanie dokumentacji dotyczącej IOD (Regulamin IOD i inne formularze) + konsultacje dotyczące jej wypełnienia
  4. Wsparcie w udzieleniu wyjaśnień dla Prezesa UODO na potrzeby kontroli funkcji IOD (Lista 27)
  5. Analiza dotycząca kwestii konfliktu interesów oraz niezależności funkcji IOD
  6. Stworzenie Zespołu IOD
  7. Uczestnictwo w Zespole IOD na zasadach konsultacji w wybranym zakresie realizacji obowiązków RODO, w tym: szacowanie ryzyka zgodnie z RODO, przeprowadzanie analiz privacy by design/ privacy by default, przeprowadzanie analiz DPIA, prowadzenie postępowań dotyczących wyjaśniania sytuacji naruszenia ochrony danych, inne analizy w zakresie realizacji wymogów RODO.

W zależności o potrzeb oferujemy również usługę outsourcingu funkcji IOD, w której specjalizujemy się od lat.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

COOKIES NA STRONIE INTERNETOWEJ A RODO

Jeżeli ktoś przegląda Państwa stronę internetową automatycznie generują się pliki cookie, które zbierają dane osobowe takiej osoby.

Tworząc lub zlecając stworzenie strony/serwisu internetowego można nie mieć świadomości, że zbieranie takich danych bez odpowiedniej realizacji przepisów RODO, w powiązaniu z Prawem Telekomunikacyjnym może naruszyć prywatność użytkowników Twojej strony.

Pliki cookie to duży problem dla twórców i właścicieli stron/serwisów internetowych szczególnie w przypadku, gdy strona/serwis:

  • tworzona jest przez zewnętrznych dostawców,
  • korzysta z wielu wtyczek,
  • wykorzystuje technologie Google czy Facebook, do działań analitycznych czy marketingowych,
  • tworzona jest z wykorzystaniem darmowych rozwiązań, np.: WordPress.

Warto zauważyć, że użytkownicy Internetu mają coraz większą świadomość i wiedzę na temat tego, jak weryfikować naruszanie praw związanych z stosowaniem plików cookie oraz jak egzekwować przysługujące im prawa. Coraz częściej kierują swoje żądania dotyczące przetwarzania takich danych zgodnie z RODO do właścicieli stron internetowych oraz składają skargi do organu nadzorczego. Prezes UODO prowadzi obecnie wiele spraw związanych z naruszaniem ochrony danych związanych z używaniem plików cookie, które są zagrożone karą finansową.

Pomożemy Państwu rozwiązać problem związany z identyfikacją ryzyka naruszenia praw lub wolności osób fizycznych zgodnie z RODO, w kontekście zastosowania technologii cookies na stronie internetowej. Usługa obejmuje:

  • identyfikację stosowanych plików cookie na stronie internetowej
  • analizę wdrożonych mechanizmów zbierania zgody na instalacje plików cookie oraz informacji udzielanych w tym zakresie użytkownikom strony internetowej
  • identyfikację ryzyka naruszenia praw lub wolności użytkowników w związku ze zbieraniem plików cookie w odniesieniu do wymogów RODO
  • przygotowanie raportu końcowego z analizy oraz przedstawianie zaleceń do realizacji
  • konsultacje w zakresie wdrożenia zaleceń

Usługa przygotowuje organizację na ewentualne zapytania wpływające od osób, których dane dotyczą i na szybką reakcję w tej sprawie. Dotyczy to także przygotowania się do udzielenia odpowiedzi, na zapytania wysyłane przez urząd, w sprawach plików cookie.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

OUTSOURCING FUNKCJI INSPEKTORA OCHRONY DANYCH​

Świadczymy usługę pełnienia funkcji inspektora ochrony danych na zasadach outsourcingu, tzn. że organizacja przekazuje naszemu zespołowi obowiązki IOD.

Działania dotyczące ochrony danych osobowych są przekazywane w ręce profesjonalistów, co ogranicza ryzyko wystąpienia błędów i związanych z nimi konsekwencji prawnych. Przekazanie nam obowiązków IOD pozwala także na oszczędność czasu oraz obniżenie kosztów związanych z realizacją obowiązków inspektora.

Realizowana usługa w zakresie pełnienia funkcji IOD pozwala na bieżąco rozwiązywać problemy przetwarzania danych osobowych z zakresu organizacyjnego, technicznego i prawnego.

Nasi eksperci wykonują obowiązki IOD (wcześniej ABI) nieprzerwanie do 2003 roku. W tym czasie usługę świadczyliśmy – lub świadczymy nadal – w niemal 40 firmach z sektora publicznego i prywatnego.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZESPÓŁ IOD – STAŁE WSPARCIE DLA INSPEKTORA OCHRONY DANYCH

W ramach tej usługi delegujemy zespół składający się z ekspertów ENSI, który na co dzień wspiera realizację zadań IOD we wszystkich trzech obszarach przetwarzania danych: prawnym, technicznym i organizacyjnym.

Zespół ekspertów ENSI wspiera inspektora ochrony danych swoją wiedzą i doświadczeniem zbudowanym w oparciu o działalność naukową i wieloletnią praktykę.

Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu. 

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

AUDYT ZGODNOŚCI Z RODO

Wykonujemy kompleksowe audyty zgodności z RODO całej organizacji oraz wybranych obszarów biznesowych w których dochodzi do przetwarzania danych osobowych.

Audyt polega m.in. na identyfikacji i analizie procesów przetwarzania danych osobowych, analizie i ocenie wdrożonej dokumentacji dotyczącej przetwarzania danych osobowych. Na zakończenie audytu przygotowujemy raport zawierający rekomendacje i zalecenia mające na celu usunięcie znalezionych niezgodności. Pomagamy również we wdrażaniu zaleceń powstałych w wyniku przeprowadzonych czynności audytowych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ochrona danych osobowych sygnalistów

Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych sygnalistów w Waszej organizacji, uwzględniającą wszystkie wymagania obowiązujące w takiej sytuacji, w tym:

  • oszacowanie ryzyka dla przetwarzania danych osobowych sygnalistów, w celu doboru lub potwierdzenia zastosowania odpowiednich zabezpieczeń
  • dokonanie oceny skutków dla ochrony danych wynikającej z wytycznych Prezesa UODO, w odniesieniu do zastosowania rozwiązań organizacyjnych i technologicznych przy zbieraniu danych sygnalistów
  • przygotowanie regulaminu zgłoszeń wewnętrznych określającego procedurę zgłaszania naruszeń prawa
  • uzupełnienie rejestru czynności przetwarzania danych osobowych w zakresie procesów przetwarzania danych osobowych sygnalistów

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

DOKUMENTACJA ZGODNA
Z RODO

Opracowujemy kompletną dokumentację zgodną z RODO, która – w zależności od rodzaju prowadzonej działalności – może zawierać, m.in.:

  • politykę ochrony danych
  • rejestr czynności i kategorii przetwarzania danych
  • procedurę wyboru procesora
  • procedura postępowania w sytuacji naruszenia ochrony danych
  • instrukcja realizacji praw osób
  • wzory umów powierzenia danych osobowych
  • klauzule informacyjne
  • klauzule zgody
  • inne dokumenty według potrzeb

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

KONSULTACJE PRZY WDROŻENIU OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO
Pomagamy dostosować organizację do wymogów wynikających z przepisów dotyczących ochrony danych osobowych (np. RODO, ustawy o ochronie danych osobowych), na etapie powstawania i rozwoju organizacji oraz codziennego funkcjonowania. Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZACOWANIE RYZYKA
ORAZ OCENA SKUTKÓW
DLA OCHRONY DANYCH (DPIA)
Mając na uwadze złożoność tego tematu i liczbę problemów pojawiających się w związku z realizacją obowiązku szacowania ryzyka oraz oceny skutków, proponujemy wsparcie w tym zakresie na zasadach indywidualnych konsultacji w:
  • dokonywaniu szacowania ryzyka zgodnie z art. 24 i 32 RODO w związku z:
    • doborem zabezpieczeń w poszczególnych procesach przetwarzania danych, w tym w szczególności zabezpieczeń systemu informatycznego wykorzystywanego do przetwarzania danych osobowych
    • Udostępniamy narzędzie do szacowania ryzyka, zawierające przykłady zagrożeń, podatności i zabezpieczeń.
  • określeniu konieczności wykonania oceny skutków (DPIA) dla poszczególnych procesów przetwarzania danych
  • przeprowadzeniu oceny skutków dla ochrony danych dla wybranych procesów np.:
    • monitoringu pracowniczego (np. GPS)
    • marketingu opartego na profilowaniu
    • usług wykorzystujących dane biometrycznie
    • i inne
  • zadbaniu o realizację wymogu ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych – Privacy by design oraz Privacy by default. (art. 25 RODO)
  • określeniu poziomu ryzyka zgodnie z art. 33 RODO w związku z zaistniałymi lub stwierdzonymi naruszeniami ochrony danych osobowych oraz wskazaniu i pomocy przy realizacji działań zaradczych eliminujących skutki naruszenia lub minimalizacji ryzyka jego wystąpienia w przyszłości

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZAPEWNIENIE OCHRONY DANYCH PRZY WDROŻENIU APLIKACJI MOBILNYCH I WEBOWYCH

Wspieramy w procesie wdrażania aplikacji lub serwisów/portali internetowych w zakresie zapewnienia ochrony danych.

Każda organizacja, która wdraża aplikację, serwis/portal internetowy dla swoich klientów, za pomocą którego będą przetwarzane dane osobowe ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych, w oparciu o przeprowadzone szacowanie ryzyka naruszenia praw lub wolności osób, których dane dotyczą zgodnie z wymaganiami art. 25 i 32 RODO. W określonych przypadkach organizacja może mieć również obowiązek dokonania oceny skutków dla ochrony danych (DPIA) wynikającej z art. 35 RODO.

Usługę realizujemy na zasadach indywidualnych konsultacji na etapie projektowania i wdrażania aplikacji, serwisu/portalu internetowego oraz powiązanego z nimi  całego procesu przetwarzania danych osobowych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZKOLENIA
WARSZTATY
E-LEARNING

Oferujemy otwarte i zamknięte szkolenia oraz warsztaty z zasad ochrony danych osobowych, bezpieczeństwa informacji, szacowania ryzyka.

Przygotowujemy szkolenia e-learning z zakresu ochrony danych osobowych.

Przeprowadzamy eksperckie szkolenia dla Inspektorów Ochrony Danych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net