RODO – ochrona danych osobowych

Przygotowanie przedsiębiorstwa do spełniania wymagań RODO

Rozporządzenie ogólne o ochronie danych osobowych (RODO)  zacznie obowiązywać od   25 maja 2018 roku.

Najistotniejsze dla przedsiębiorców zmiany, które wprowadzi RODO:

  • Rozszerzenie uprawnień dla osób fizycznych i w związku z tym zwiększenie obowiązków przedsiębiorstw administrujących danymi lub przetwarzających dane.
  • Konieczność uzyskiwania zgód na przetwarzanie danych.
  • Obowiązek ustanowienia Inspektora Ochrony Danych Osobowych (dla niektórych przedsiębiorstw).
  • Konieczność stworzenia procedur i dokumentacji przetwarzania danych, zgodnych z RODO.
  • System surowych sankcji, za nieprzestrzeganie przepisów RODO, m.in. kar pieniężnych w wysokości do 20 mln EUR.

W celu wsparcia naszych Klientów Kancelaria oferuje  kompleksową usługę wdrożenia RODO wraz ze szkoleniem pracowników przedsiębiorstwa.

Proponowane czynności Kancelarii obejmują następujące etapy:

Etap I. Identyfikacja wymagań prawnych z RODO w zakresie adekwatnym do procesów i zakresu działalności przedsiębiorstwa.

 

Etap II. Ocena aktualnych rozwiązań stosowanych w przedsiębiorstwie pod kątem zgodności z RODO oraz identyfikacja potrzeb adekwatnie do procesów i zakresu działalności przedsiębiorstwa  audyt  lista kontrolna.

 

Audyt funkcjonowania przedsiębiorstwa pod kątem zgodności z RODO obejmować będzie:

 

faza 1. Ocenę zgodności dokumentacji z wymaganiami prawnymi z RODO  weryfikację klauzul, zgód, podstaw prawnych do przetwarzania danych osobowych

faza 2. Ocenę wypełniania wymagań prawnych z RODO w działalności przedsiębiorstwa.

faza 3. Przygotowanie raportu z audytu zawierającego informacje nt.:

  • konieczności uzyskiwania zgód na przetwarzanie danych;
  • niezgodności z RODO w dokumentacji  opracowanie rejestru naruszeń;
  • niezgodności z RODO w działaniu  opracowanie rejestru naruszeń;
  • potencjału doskonalenia  zapis działań, które mogą poprawić skuteczność systemu.

 

Etap III. Przeprowadzenie czynności wdrożeniowych i dostosowawczych w przedsiębiorstwie pod kątem RODO w celu zmniejszenia ryzyka negatywnych skutków kontroli Organu Nadzorczego.

 

faza 1. Planowanie i projektowanie:

  • zmiany w strukturze organizacyjnej przedsiębiorstwa;
  • zmiany w systemach IT przedsiębiorstwa;
  • zmiany w systemach zarządzania wiedzą przedsiębiorstwa i powiązanie go z regulaminem pracy w zakresie sankcji za wykroczenie przeciwko obowiązkom wynikającym z RODO.

faza 2. Wdrożenie procedur i dokumentacji przetwarzania danych zgodnych z RODO:

  • opracowanie dokumentacji ogólnej;
  • procedury i instrukcje;
  • opracowanie rejestru czynności przetwarzania danych i rejestru kategorii czynności;
  • opracowanie umów powierzenia danych względem podmiotów, którym powierzane są dane osobowe.

faza 3. Przeprowadzenie szkolenia zespołu pracowników pod kątem nowych obowiązków wynikających z RODO.

 

Więcej informacji na temat wdrożenia RODO:

office@mikulski.krakow.pl

Magdalena Stawiarska