Ochrona danych osobowych

Wielu przedsiębiorców nie zdaje sobie sprawy z obowiązków jakie wynikają z szeroko rozumianej ochrony danych osobowych.

W Liger Consulting pomagamy spełnić te wymagania.

Dlaczego warto zwrócić się do Liger Consulting o pomoc?

Kompleksowa usługa

 

Zaczynamy od audytu całej firmy i sprawdzamy gdzie i w jaki sposób odbywa się przetwarzanie danych osobowych. Następnie tworzymy dostosowaną dokumentację wymaganą przez prawo, wdrażamy nowe procedury, zabezpieczenia i przeprowadzamy szkolenia – wszystko w jednym miejscu.

Optymalizacja kosztów

 

Ochrona danych osobowych to nie tylko dokumentacja wewnętrzna firmy ale także nowe procedury, zabezpieczenia, oprogramowanie czy szkolenia, które mogą generować dodatkowe koszty. Pomagamy zabezpieczyć dane osobowe zgodnie z wymogami prawa ograniczając jednocześnie wysokość poniesionych kosztów.

Monitoring zmian w prawie

 

Przygotowanie i wdrożenie dokumentów wymaganych przez prawo nie jest równoznaczne z załatwieniem sprawy ochrony danych osobowych. Tak jak zmiany np. w prawie podatkowym, firmy zobowiązane są również do śledzenia i wdrażania zmian w zakresie ochrony danych osobowych. W Liger Consulting informujemy o zmianach nawet po zakończeniu pełnego wdrożenia lub pełnimy ciągły nadzór poprzez pełnienie funkcji Administratora Bezpieczeństwa Informacji.

Jak działamy?

ETAP I – ANALIZA

Zaczynamy od audytu całej firmy

  • identyfikujemy miejsca gdzie przetwarzane są dane osobowe (pomieszczenia, urządzenia, systemy IT),
  • identyfikujemy zakres przetwarzania danych osobowych dla każdego miejsca przetwarzania danych,
  • analizujemy zasoby osobowe w firmie odpowiedzialne za przetwarzanie danych osobowych,
  • analizujemy przesłanki legalności przetwarzania danych osobowych oraz danych szczególnie chronionych,
  • określamy cele przetwarzania danych osobowych,
  • określamy zbiory danych osobowych ich źródło i cel przetwarzania,
  • oceniamy adekwatność przetwarzania danych osobowych do celu ich przetwarzania,
  • weryfikujemy czy firma spełniła obowiązek informacyjny,
  • identyfikujemy zbiory danych osobowych i zgłaszamy je do rejestracji GIODO (o ile jest to konieczne),
  • identyfikujemy podmioty, którym firma powierza przetwarzanie danych osobowych,
  • sprawdzamy istnienie lub poprawność umów powierzenia przetwarzania danych osobowych,
  • analizujemy istniejącą dokumentację dotyczącą ochrony danych osobowych wymaganą przez Ustawę o ochronie danych osobowych i powiązanymi przepisami wykonawczymi,
  • sprawdzamy funkcjonowanie i prawidłowość wdrożenia dotychczasowych procedur, zabezpieczeń fizycznych i informatycznych.

ETAP II – RAPORT

Wynikiem analizy jest raport

Raport wskazuje na błędy w funkcjonowaniu systemu ochrony danych osobowych ze szczególnym uwzględnieniem niezgodności z – obowiązującymi w tym zakresie – regulacjami prawnymi. Raport uwzględnia m.in. źródło niezgodności (np. brak polityki bezpieczeństwa, priorytet niezgodności (niski, średni, i wysoki) w zależności od istniejącego ryzyka prawnego i operacyjnego, jak również optymalne zalecenia i rekomendacje.

ETAP III – WDROŻENIE

W zależności od wyniku audytu

  • przygotowujemy lub poprawiamy:
    • politykę bezpieczeństwa
    • instrukcję zarządzania systemem informatycznym
    • umowy powierzenia danych osobowych do przetwarzania
    • umowy o zachowaniu poufności
    • treści informacyjne i treści zgód dla osób których dane będą zbierane
    • ewidencję osób posiadających upoważnienia do przetwarzania danych osobowych
    • upoważnienia do przetwarzania danych osobowych
    • oświadczenia pracowników o zapoznaniu się z obowiązującymi procedurami
    • upoważnienie dla ABI,
  • wprowadzamy nowe procedury i system bezpieczeństwa,
  • dostosowujemy istniejące wewnętrzne dokumenty w firmie do nowych procedur, np. regulamin zakupów, regulamin organizacyjny,
  • pomagamy w rejestracji zbiorów danych osobowych lub/i ABI do GIODO,
  • przeprowadzamy szkolenia dla pracowników,
  • zabezpieczamy dane osobowe przetwarzane w formie papierowej i w systemach informatycznych.

ETAP IV – WERYFIKACJA I MONITORING

Po upływie trzech miesięcy

  • weryfikujemy czy wprowadzony przez nas system ochrony danych osobowych funkcjonuje właściwie,
  • monitorujemy zmiany w przepisach prawa i informujemy o nich naszych klientów,
  • nadzorujemy zgodność wdrożonego systemu z przepisami prawa.

Jeśli potrzebujesz stałej opieki i pomocy w zakresie ochrony danych osobowych, chętnie przejmiemy funkcję ABI w Twojej firmie.

Chronimy Twoje dobro

Pomagamy skutecznie zabezpieczyć Twój interes w sporze z kontrahentami, pracownikami i administracją.

Żeby zyskać optymalne wsparcie
w zakresie ochrony danych osobowych

DZIAŁAJ NATYCHMIAST

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Regulaminem przedstawionym na stronie liger.pl. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

OK, ROZUMIEM