Audyty Bezpieczeństwa
Audyt stanowi zespół działań mających za zadanie weryfikację procesów przetwarzania danych osobowych. Metodologia przeprowadzania audytu została oparta o wieloletnie doświadczenie zespołu PIODO zdobyte podczas kilkuset przeprowadzonych do tej pory projektów audytowych.
Audytorzy w trakcie swojej pracy kierują się nie tylko wymaganiami wynikającymi z powszechnie obowiązujących przepisów prawa ale również wytycznymi, według jakich przeprowadzona jest kontrola UODO oraz kodeksami dobrych praktyk opracowanych dla poszczególnych branż. Efektem finalnym jest raport zawierający opis procesu przetwarzania danych wraz ze wskazaniem wykrytych uchybień z propozycją zaleceń, pozwalających na zapewnienie legalności przetwarzania danych osobowych.
Outsourcing Inspektora Ochrony Danych „IOD”
Proponujemy Państwu usługę przejęcia funkcji IOD na zasadzie outsourcingu poprzez imienne wyznaczenie wybranego specjalisty PIODO.
Oferujemy Państwu stałą i kompleksową prawną opiekę w zakresie ochrony danych osobowych. Dzięki wsparciu całego zespołu jesteśmy w stanie zapewnić nadzór nad każdym obszarem związanym z ochroną danych osobowych (obszar prawny, informatyczny oraz biznesowo – organizacyjny). Tym bardziej w zakresie nowych wyzwań stawianych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. oraz ustawy o ochronie danych osobowych DZ.U.2018.1000 z dnia 10 maja 2018r.
Pełniąc funkcję Inspektora Ochrony Danych, zobowiązani będziemy do weryfikacji procesów przetwarzania danych z uwzględnieniem zasad wskazanych w RODO tj.:
- identyfikacji i aktualizacji zbiorów danych osobowych;
- przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych oraz monitorowanie jej wykonania;
- weryfikacji klauzul zgód na przetwarzanie danych osobowych oraz klauzul obowiązków informacyjnych, a w razie potrzeby przygotowanie niezbędnych zmian lub opracowanie właściwych dokumentów i klauzul;
- analizy stosowanych w organizacji techniczno-organizacyjnych środków ochrony, bezpieczeństwa fizycznego oraz informatycznego związanych z przetwarzaniem danych osobowych;
- prowadzenia rejestru czynności przetwarzania danych osobowych;
- zarządzania upoważnieniami do przetwarzania danych osobowych;
- zarządzania ewidencją osób upoważnionych do przetwarzania danych osobowych;
- prowadzenia korespondencji z organem nadzorczym;
- opiniowania wzorów dokumentów dotyczących ochrony danych osobowych, klauzul zgód na przetwarzanie danych osobowych oraz klauzul obowiązków informacyjnych;
- prowadzenia szkoleń dla pracowników z zakresu ochrony danych osobowych;
- wspierania pracy audytorów zewnętrznych w zakresie ochrony danych osobowych;
- udziału w kontrolach organu nadzorczego oraz współpraca z organem nadzorczym;
- udziału w kontrolach prowadzonych u Zleceniodawcy przez innych administratorów danych;
- prowadzenia audytów podmiotów, którym Zleceniodawca powierzył przetwarzanie danych osobowych;
- pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Od czego zaczynamy?
- Opracowanie harmonogramu prac,
- Szkolenia z ochrony danych osobowych,
- Przeprowadzenie wstępnego audytu,
- Opracowanie raportu z ochrony danych osobowych,
- Przygotowanie/aktualizacja dokumentacji z ochrony danych osobowych,
- Stałe doradztwo z ochrony danych osobowych obejmujące zagadnienia prawne jak i informatyczne.
Korzyści, jakie odniesie Państwa organizacja w przypadku wyboru usługi przejęcia funkcji IOD przez PIODO dotyczą tego, że czynności wchodzące w zakres oferty (a więc kompleksowa obsługa w zakresie ochrony danych osobowych) będą wykonywane przez PIODO szybciej, taniej oraz sprawniej niż jest to możliwe w przypadku samodzielnego działania.
- Przejęcie pełnej odpowiedzialności związanej z pełnieniem funkcji IOD za tematykę związaną z ochroną danych osobowych przez PIODO
- Minimalizacja ryzyka odpowiedzialności karnej (wynikającej z ustawy o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. i ustawy o ochronie danych osobowych z dnia 10 maja 2018) i cywilnej (naruszenie prawa do ochrony danych osobowych stanowi podstawę roszczeń o zadośćuczynienie i odszkodowanie) jaką może ponieść Dyrekcja organizacji i sam Klient w związku z naruszeniem zasad ochrony danych osobowych, poprzez dostosowanie działalności do wymogów wynikających z przepisów prawa.,
- Bieżące monitorowanie stanu ochrony danych osobowych w organizacji, w tym zabezpieczeń technicznych i organizacyjnych, oraz informowanie Zarządu o wykrytych uchybieniach.
- Usługa Inspektora Ochrony Danych firmy PIODO to kompleksowe podejście do całego procesu przetwarzania danych osobowych, co skutkować będzie po Państwa stronie oszczędnościami administracyjno-organizacyjnymi.
- Wdrożenie najlepszych i sprawdzonych rozwiązań z zakresu ochrony danych osobowych, które akceptowane są przez inspektorów UODO prowadzących kontrole a równocześnie uwzględniają uwarunkowania biznesowe i stanowią dobre praktyki w obszarze ochrony danych osobowych.
- Zapewnienie ciągłości działania w obszarze ochrony danych osobowych.
- Nawiązanie współpracy z odpowiedzialnym kontrahentem, który zapewnia stały dostęp do eksperckiej wiedzy specjalistów z zakresu ochrony danych osobowych oraz dba o bezpieczeństwo swoich klientów poprzez posiadanie polisy odpowiedzialności cywilnej.
- Poprawa wizerunku Państwa organizacji i zaufania ze strony klientów, pracowników oraz kontrahentów poprzez wdrożenie adekwatnych standardów ochrony danych osobowych.
- Poprawa finansowej efektywności Państwa działalności – poprzez ograniczenie możliwości powstania uchybień w procesie przetwarzania danych osobowych i w konsekwencji ograniczenie ryzyka ponoszenia kosztów roszczeń cywilnoprawnych, kosztów wdrożenia decyzji Urząd Ochrony Danych Osobowych oraz kosztów grzywien nakładanych przez UODO.
- Wdrożenie zasady „privacy by design” oraz „privacy by default” czego skutkiem jest optymalizacja procesów biznesowych z uwzględnieniem uwarunkowań prawnych z zakresu ochrony danych osobowych.
- Przygotowania organizacji do wejścia w życie nowego rozporządzenia UE regulującego zasady ochrony danych osobowych na poziomie Unii Europejskiej.
Przygotowanie dokumentacji
Obsługa podmiotów w zakresie opracowania/aktualizacji dokumentacji wymaganej Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz Ustawą o Ochronie Danych Osobowych.
Zakres usługi
- Opracowanie wymaganej ustawowo dokumentacji ochrony danych osobowych
- Utworzenie lub aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami
- Opracowanie klauzul informacyjnych oraz zgód
- Opracowanie oświadczeń o poufności oraz upoważnień
- Opracowanie szablonów pisemnych oświadczeń oraz klauzul poufności dla pracowników (lub podwykonawców) oraz imiennych upoważnień do przetwarzania danych osobowych
- Opracowanie analizy ryzyka
- Opracowanie rejestru czynności i kategorii przetwarzania
- Opracowanie DPIA
- Stworzenie ewidencji osób upoważnionych do przetwarzania danych osobowych
- Utworzenie szablonu ewidencji osób upoważnionych, gotowego do uzupełnienia i późniejszego bieżącego prowadzenia przez Administratora Danych Osobowych
- Stworzenie wzorów umów powierzenia danych osobowych i wdrożenie procedur ODO
- Opracowanie draftów umów powierzenia (poufności) do zastosowania przez Zleceniodawcę z podmiotami, którym powierzył przetwarzanie danych
- Opracowanie Regulaminu Ochrony Danych Osobowych do zapoznania się przez pracowników Zleceniodawcy
Wdrażanie polityk antykorupcyjnych
Jednym z większych zagrożeń w działalności każdej organizacji jest ryzyko korupcji. Punktem wyjścia do walki z nieprawidłowościami powinna być ocena poziomu ryzyka wystąpienia nadużyć oraz identyfikacja obszarów, które są najbardziej podatne. Z naszego doświadczenia wynika, że skuteczność mechanizmów antykorupcyjnych znacząco wzrasta, gdy są jasno zakomunikowane w organizacji oraz gdy stanowią część obszaru poddawanemu kontroli wewnętrznej.
Na ryzyko korupcji najbardziej narażone są jednostki finansowane z budżetu Państwa, takie jak samorządy, szpitale, szkoły i uczelnie wyższe oraz inne, gdzie potencjalne korzyści związane są często z zamówieniami publicznymi lub podejmowaniem kluczowych decyzji.
Należy również pamiętać że korupcja do te tylko łapówki w postaci czystej gotówki, to również różnego rodzaju prezenty, nagrody rzeczowe czy wycieczki. Sposób ich przekazania czasem wcale nie wskazuje na próbę przekupstwa czy chęci wywarcia określonej reakcji. Dlatego wszystkie takie zdarzenia powinny zostać objęte monitorowaniem w organizacji aby móc ocenić skalę oraz ryzyko z tym związane.
W ramach procesu przeciwdziałania zagrożeniom korupcyjnym w organizacji oferujemy pomoc w tworzeniu niezbędnej dokumentacji oraz jej zakomunikowaniu w organizacji, wsparcie procesie odbycia certyfikowanych szkoleń realizowanych przez Centralne Biuro Antykorupcyjne dla grup pracowniczych najbardziej narażonych na naciski lub próbę przekupstwa.
Polityka antykorupcyjna jest kolejnym elementem dojrzałości organizacji i podnoszenia świadomości wśród pracowników. Stanowi ona element ładu korporacyjnego z obszarze zarządzania zgodnością.