Ochrona danych osobowych

Analizujemy określone przez Klienta obszary jego działalności pod kątem zgodności z wymogami RODO i krajowymi przepisami o ochronie danych osobowych. Sprawdzamy zasadność zbierania danych osobowych, prawidłowość funkcjonowania systemów do ich przetwarzania, kompletność procedur i dokumentacji. Prowadzimy w imieniu administratorów audyty u podmiotów przetwarzających dane i sprawdzamy, czy wypełniają swoje obowiązki dotyczące odpowiedniego zabezpieczenia danych. Formułujemy rekomendacje dotyczące postępowania z wykrytymi niezgodnościami oraz wskazujemy sposoby unikania zagrożeń wynikających z podejmowanych przez przedsiębiorców działań.

Zapewnienie zgodności działania Klienta z przepisami dotyczącymi ochrony danych osobowych nie jest możliwe bez przeprowadzenia obligatoryjnej analizy ryzyka. Wspieramy Klientów identyfikując zagrożenia dla ochrony danych oraz źródła nieprawidłowości, określając także prawdopodobieństwo wystąpienia ryzyka. Rekomendujemy działania związane z eliminacją lub minimalizacją ryzyka. Wskazujemy procesy, dla jakich należy wykonać tzw. ocenę skutków dla ochrony danych osobowych (DPiA).

Sporządzamy niezbędną dokumentację oraz procedury dostosowane do potrzeb Klienta i specyfiki jego działalności (w tym działalności poszczególnych działów). Tworzymy polityki ochrony danych osobowych, polityki prywatności i cookies, umowy powierzenia przetwarzania, rejestry oraz wszelką dokumentację niezbędną do spełnienia wymagań wynikających z przepisów o ochronie danych osobowych.

Dokonujemy weryfikacji funkcjonalności systemów IT w szczególności w zakresie zasad dostępu, sposobów zbierania i pracy z danymi oraz generowania informacji o działaniu systemu. Opiniujemy formularze służące do zbierania danych pod kątem ich zgodności z RODO. Weryfikujemy zasady przepływu danych między systemami. Opracowujemy rekomendacje w zakresie dostosowania właściwości systemów do RODO wraz z dokumentacją na potrzeby ewentualnej kontroli.

Pełnimy rolę IODO lub jako doradca zewnętrzny udzielamy niezbędnego wsparcia podczas realizacji zadań przez wyznaczonego u Klienta IODO. Realizujemy audyty okresowe sprawdzając zgodność przetwarzania danych osobowych z przepisami i formułujemy wytyczne dla IODO lub zarządu.

Wspieramy naszych Klientów w trakcie kontroli dotyczącej prawidłowości przetwarzania danych osobowych. Jesteśmy pełnomocnikami w postępowaniach kontrolnych przed organem PUODO. Wspieramy administratorów w przeprowadzaniu kontroli dotyczącej przestrzegania umowy powierzenia przetwarzania lub w przygotowaniach do takiej kontroli po stronie podmiotu przetwarzającego. Reprezentujemy Klientów podczas negocjacji i w postępowaniach sądowych dotyczących naruszenia ochrony danych osobowych.

Przeprowadzamy kompleksowe szkolenia z zakresu ochrony danych osobowych i analizy ryzyka. W zależności od potrzeb Klienta, realizujemy warsztaty (case study) w odniesieniu do dokumentów i procedur funkcjonujących u Klienta lub w wybranych obszarach jego działalności, omawiając nieprawidłowości i formułując rekomendacje co do zmian