OUTSOURCING FUNKCJI INSPEKTORA OCHRONY DANYCH​

Świadczymy usługę pełnienia funkcji inspektora ochrony danych na zasadach outsourcingu, tzn. że organizacja przekazuje naszemu zespołowi obowiązki IOD.

Działania dotyczące ochrony danych osobowych są przekazywane w ręce profesjonalistów, co ogranicza ryzyko wystąpienia błędów i związanych z nimi konsekwencji prawnych. Przekazanie nam obowiązków IOD pozwala także na oszczędność czasu oraz obniżenie kosztów związanych z realizacją obowiązków inspektora.

Realizowana usługa w zakresie pełnienia funkcji IOD pozwala na bieżąco rozwiązywać problemy przetwarzania danych osobowych z zakresu organizacyjnego, technicznego i prawnego.

Nasi eksperci wykonują obowiązki IOD (wcześniej ABI) nieprzerwanie do 2003 roku. W tym czasie usługę świadczyliśmy – lub świadczymy nadal – w niemal 40 firmach z sektora publicznego i prywatnego.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZESPÓŁ IOD – STAŁE WSPARCIE DLA INSPEKTORA OCHRONY DANYCH

W ramach tej usługi delegujemy zespół składający się z ekspertów ENSI, który na co dzień wspiera realizację zadań IOD we wszystkich trzech obszarach przetwarzania danych: prawnym, technicznym i organizacyjnym.

Zespół ekspertów ENSI wspiera inspektora ochrony danych swoją wiedzą i doświadczeniem zbudowanym w oparciu o działalność naukową i wieloletnią praktykę.

Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu. 

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

AUDYT ZGODNOŚCI Z RODO

Wykonujemy kompleksowe audyty zgodności z RODO całej organizacji oraz wybranych obszarów biznesowych w których dochodzi do przetwarzania danych osobowych.

Audyt polega m.in. na identyfikacji i analizie procesów przetwarzania danych osobowych, analizie i ocenie wdrożonej dokumentacji dotyczącej przetwarzania danych osobowych. Na zakończenie audytu przygotowujemy raport zawierający rekomendacje i zalecenia mające na celu usunięcie znalezionych niezgodności. Pomagamy również we wdrażaniu zaleceń powstałych w wyniku przeprowadzonych czynności audytowych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

COOKIES NA STRONIE INTERNETOWEJ A RODO

Przeprowadzamy identyfikację ryzyka naruszenia praw lub wolności osób fizycznych zgodnie z RODO, w kontekście zastosowania technologii cookies na stronie internetowej. Usługa obejmuje:

  • identyfikację stosowanych cookies na stronie internetowej
  • analizę wdrożonych mechanizmów zbierania zgody na instalacje plików cookies oraz informacji udzielanych w tym zakresie użytkownikom strony internetowej
  • identyfikację ryzyka naruszenia praw lub wolności użytkowników w związku ze zbieraniem plików cookies w odniesieniu do wymogów RODO
  • przygotowanie raportu końcowego z analizy oraz przedstawianie zaleceń do realizacji
  • konsultacje w zakresie wdrożenia zaleceń

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ochrona danych osobowych sygnalistów

Proponujemy Państwu kompleksową pomoc w przygotowaniu zasad ochrony danych osobowych sygnalistów w Waszej organizacji, uwzględniającą wszystkie wymagania obowiązujące w takiej sytuacji, w tym:

  • oszacowanie ryzyka dla przetwarzania danych osobowych sygnalistów, w celu doboru lub potwierdzenia zastosowania odpowiednich zabezpieczeń
  • dokonanie oceny skutków dla ochrony danych wynikającej z wytycznych Prezesa UODO, w odniesieniu do zastosowania rozwiązań organizacyjnych i technologicznych przy zbieraniu danych sygnalistów
  • przygotowanie regulaminu zgłoszeń wewnętrznych określającego procedurę zgłaszania naruszeń prawa
  • uzupełnienie rejestru czynności przetwarzania danych osobowych w zakresie procesów przetwarzania danych osobowych sygnalistów

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

DOKUMENTACJA ZGODNA
Z RODO

Opracowujemy kompletną dokumentację zgodną z RODO, która – w zależności od rodzaju prowadzonej działalności – może zawierać, m.in.:

  • politykę ochrony danych
  • rejestr czynności i kategorii przetwarzania danych
  • procedurę wyboru procesora
  • procedura postępowania w sytuacji naruszenia ochrony danych
  • instrukcja realizacji praw osób
  • wzory umów powierzenia danych osobowych
  • klauzule informacyjne
  • klauzule zgody
  • inne dokumenty według potrzeb

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

KONSULTACJE PRZY WDROŻENIU OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO
Pomagamy dostosować organizację do wymogów wynikających z przepisów dotyczących ochrony danych osobowych (np. RODO, ustawy o ochronie danych osobowych), na etapie powstawania i rozwoju organizacji oraz codziennego funkcjonowania. Współpraca odbywa się w formie bieżących konsultacji, w systemie rozliczania godzinowego lub uzgodnionego ryczałtu.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZACOWANIE RYZYKA
ORAZ OCENA SKUTKÓW
DLA OCHRONY DANYCH (DPIA)
Mając na uwadze złożoność tego tematu i liczbę problemów pojawiających się w związku z realizacją obowiązku szacowania ryzyka oraz oceny skutków, proponujemy wsparcie w tym zakresie na zasadach indywidualnych konsultacji w:
  • dokonywaniu szacowania ryzyka zgodnie z art. 24 i 32 RODO w związku z:
    • doborem zabezpieczeń w poszczególnych procesach przetwarzania danych, w tym w szczególności zabezpieczeń systemu informatycznego wykorzystywanego do przetwarzania danych osobowych
    • Udostępniamy narzędzie do szacowania ryzyka, zawierające przykłady zagrożeń, podatności i zabezpieczeń.
  • określeniu konieczności wykonania oceny skutków (DPIA) dla poszczególnych procesów przetwarzania danych
  • przeprowadzeniu oceny skutków dla ochrony danych dla wybranych procesów np.:
    • monitoringu pracowniczego (np. GPS)
    • marketingu opartego na profilowaniu
    • usług wykorzystujących dane biometrycznie
    • i inne
  • zadbaniu o realizację wymogu ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych – Privacy by design oraz Privacy by default. (art. 25 RODO)
  • określeniu poziomu ryzyka zgodnie z art. 33 RODO w związku z zaistniałymi lub stwierdzonymi naruszeniami ochrony danych osobowych oraz wskazaniu i pomocy przy realizacji działań zaradczych eliminujących skutki naruszenia lub minimalizacji ryzyka jego wystąpienia w przyszłości

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

ZAPEWNIENIE OCHRONY DANYCH PRZY WDROŻENIU APLIKACJI MOBILNYCH I WEBOWYCH
Wspieramy w procesie wdrażania aplikacji  lub serwisów/portali internetowych w zakresie zapewnienia ochrony danych. Każda organizacja, która wdraża aplikację, serwis/portal internetowy dla swoich klientów, za pomocą którego będą przetwarzane dane osobowe ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych, w oparciu o przeprowadzone szacowanie ryzyka naruszenia praw lub wolności osób, których dane dotyczą zgodnie z wymaganiami art. 25 i 32 RODO. W określonych przypadkach organizacja może mieć również obowiązek dokonania oceny skutków dla ochrony danych (DPIA) wynikającej z art. 35 RODO. Usługę realizujemy na zasadach indywidualnych konsultacji na etapie projektowania i wdrażania aplikacji, serwisu/portalu internetowego oraz powiązanego z nimi  całego procesu przetwarzania danych osobowych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net

SZKOLENIA
WARSZTATY
E-LEARNING
Oferujemy otwarte i zamknięte szkolenia oraz warsztaty z zasad ochrony danych osobowych, bezpieczeństwa informacji, szacowania ryzyka. (link do strony). Przygotowujemy szkolenia e-learning z zakresu ochrony danych osobowych. Przeprowadzamy eksperckie szkolenia dla Inspektorów Ochrony Danych.

Każdy nasz klient jest wyjątkowy, dlatego dla każdego przygotowujemy ofertę dostosowaną do indywidualnych potrzeb.

W celu uzyskania oferty prosimy o kontakt z Pawłem Tyburcy: pawel.tyburcy@ensi.net