Ochrona danych osobowych i Bezpieczeństwo Informacji to zagadnienie wymagające znajomości nie tylko przepisów prawa, ale także sposobów i możliwości ich wykorzystania w połączeniu ze znajomością zasad bezpieczeństwa IT. Dzięki współpracy ze specjalistami z branży IT, firma PJ‑Secure IT zapewnia komplementarną obsługę w zakresie bezpieczeństwa danych i informacji w każdej wielkości organizacji.
Schemat wdrożenia RODO — krok po kroku
-
Audyt zgodności z RODO
W pierwszej kolejności należy sprawdzić poziom zgodności organizacji z obowiązującymi przepisami dotyczącymi ochrony danych osobowych. Audyt zgodności nie może mieć charakteru jednostkowego wydarzenia, ale powinien być wykonywany cyklicznie. Jako firma wykonująca audyt, zapewniamy obiektywną i niezależną opinię, którą przedstawiamy w formie raportu poaudytowego. -
Ocena skutków przetwarzania danych (DPIA)
Przeprowadzenie DPIA jest obowiązkiem, który wynika bezpośrednio z przepisów RODO. Każda organizacja powinna przeprowadzić ocenę skutków przetwarzania danych osobowych na początku przetwarzania, jak i za każdym razem gdy istotnej zmianie ulega proces przetwarzania danych osobowych. -
Analiza ryzyka
Organizacja chcąca zabezpieczyć posiadane dane osobowe, musi oceniać ryzyko wystąpienia zagrożeń wobec danych osobowych oraz stosować takie zabezpieczenia, które będą umożliwiały obniżenie ryzyka to akceptowalnego poziomu. Brak oddolnych wymogów co do stosowania konkretnych środków zabezpieczeń powoduje, że przeprowadzenie analizy ryzyka przez podmiot zewnętrzny stanowi istotny element we właściwej ocenie występującego ryzyka w organizacji. -
Przygotowanie dokumentacji ODO
Przygotowanie właściwej i odpowiadającej stanowi faktycznemu dokumentacji ochrony danych osobowych jest jedną z głównych form spełnienia zasady rozliczalności wynikającej z RODO. Wykazanie zgodności spisanych i wdrożonych procedur postępowania z danymi jest także skuteczną formą zwiększenia kontroli nad postępowaniem pracowników przetwarzających dane. -
Szkolenie pracowników z ODO
Jednym z najtrudniejszych zadań spoczywającym na Administratorze Danych Osobowych jest zapewnienie właściwej wiedzy i poziomu świadomości u pracowników. Zapewniamy profesjonalne przeprowadzenie szkolenia z ujęciem praktycznych zasad postępowania z danymi oraz z uwzględnieniem przepisów branżowych. -
Wsparcie ADO w ciągłej pracy nad bezpieczeństwem danych jako zewnętrzny IOD
Zgodnie z RODO część organizacji jest zobowiązana do powołania Inspektora Ochrony Danych (IOD). W ramach umowy o współpracy wszelkie obowiązki nadzorcze wynikające z RODO mogą zostać przejęte przez podmiot zewnętrzny.