RODO

RODO (Rozporządzenie Parlamentu Europejskiego i Rady obowiązujące od 25 maja 2018 r.) wprowadza szereg zmian, z których za najważniejsze należy uznać znaczne rozszerzenie zakresu obowiązków administratorów danych osobowych oraz praw osób, których dane są przetwarzane, ograniczenie profilowania, zmiany w zakresie wyrażania zgody na przetwarzanie danych oraz zwiększenie uprawnień organów nadzoru i kar za naruszenia.

 

Świadczymy także usługi Inspektora Ochrony Danych Osobowych (IOD).

 

W ramach usługi wdrożenia u Klientów struktury przepisów Ogólnego Rozporządzeniem o Ochronie Danych, oferujemy:

  • audyt aktualnie obowiązujących zabezpieczeń i procesów przetwarzania danych i analizę ryzyka,
  • szkolenia dla kadry zarządzającej w firmie Administratora,
  • szkolenia dla pracowników i współpracowników przetwarzających dane osobowe
  • analizę i dopasowanie istniejącej dokumentacji regulującej przetwarzanie danych osobowych w przedsiębiorstwie do RODO,
  • analizę i dopasowanie istniejących umów powierzenia przetwarzania danych osobowych do RODO,
  • bieżące wsparcie – również telefoniczne – w razie wątpliwości powstałych w trakcie codziennej pracy i przetwarzania danych osobowych, np. w przypadku naruszenia danych osobowych,
  • wsparcie prawne dla Inspektora Ochrony Danych,
  • audyty kontrolne.

Na czym polega audyt RODO?

Oferta kancelarii prawnej IURICO w zakresie rozporządzenia o ochronie danych osobowych obejmuje również kompleksowy audyt RODO, będący procesem weryfikacji zgodności wewnętrznych procedur z wymogami unijnymi. W ramach czynności audytorskich dokonujemy pełnej inwentaryzacji wdrożonych metod przetwarzania danych osobowych. Podejmujemy się analizy gromadzonej dokumentacji z dziedziny RODO, mając na uwadze jej zgodność z przepisami prawa wspólnotowego. Audyt RODO prowadzony przez specjalistów kancelarii prawnej IURICO skupia się na ocenie przedmiotowej archiwizowanych danych, a także na kontroli dostępu do chronionych informacji. Integralną częścią audytu pozostaje także weryfikacja działających procedur reaktywnych, mających na celu szybkie rozwiązywanie potencjalnych nieprawidłowości w firmie. Audyt RODO wykonywany przez doświadczony podmiot zewnętrzny pomaga w identyfikacji miejsc wymagających poprawy, które często pozostają ukryte przed świadomością kadry kierowniczej. Zestawienie obowiązującej wykładni prawa ze stanem faktycznym bardzo często przynosi zaskakujące wnioski, chroniąc firmę przed dotkliwymi konsekwencjami finansowymi. Przetwarzanie wrażliwych danych osobowych wciąż wymyka się spod kontroli wielu właścicielom przedsiębiorstw, którzy potrzebują wsparcia prawnego przy tworzeniu właściwej struktury organizacyjnej i procedur dokumentacji danych klientów.

W trakcie wewnętrznego audytu RODO, eksperci kancelarii prawnej IURICO weryfikują system ochrony danych osobowych pod kątem technicznym, organizacyjnym i prawnym. Rezultaty dobrze przeprowadzonego audytu RODO dostarczają cennych informacji do kadry kierowniczej, która zyskuje klarowne wytyczne co do kierunku niezbędnych zmian.

czytaj więcej

Czym jest analiza ryzyka RODO?

Audyt systemu ochrony danych osobowych składa się z kilku komponentów, a analiza ryzyka RODO stanowi fundament dla efektywności całego procesu. Czynniki ryzyka doczekały się swojej definicji w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Należą do nich m.in. straty materialne, zniesławienie, naruszenie dobrego imienia, kradzież tożsamości czy dyskryminacja. Warto zaznaczyć, że analiza ryzyka RODO skupia się wyłącznie na zagrożeniach dla osób fizycznych, z wyłączeniem konsekwencji karnych dla administratora danych osobowych, u którego wykryto naruszenie zasad RODO. Czynności analityczne wykorzystują powszechnie uznaną matrycę ryzyka, pomagającą w przejrzystej identyfikacji kluczowych elementów składowych zagrożenia. Tabela analityczna, jaką stosują eksperci kancelarii prawnej IURICO, dokonuje podziału ryzyka na krytyczne, nieakceptowalne, akceptowalne warunkowo, akceptowalne i pomijalne, zestawiając je z pięciopunktową skalą prawdopodobieństwa wystąpienia zdarzenia. Ustalenie miejsc podatnych na błąd staje się tym samym o wiele łatwiejsze, a hierarchizacja działań umożliwia skupienie się na rozwiązywaniu naglących problemów o największych konsekwencjach formalnych.

Analiza ryzyka RODO daje podstawy do implementacji skutecznych i mierzalnych środków bezpieczeństwa, przyczyniając się do ograniczenia ryzyka występowania niekorzystnych sytuacji. Przeprowadzenie audytu RODO wspieranego przez kompleksową analizę ryzyka tworzy podwaliny pod efektywny system ochrony danych osobowych, wolny od wad prawnych i operacyjnych. W kancelarii prawnej IURICO wspieramy wypracowanie środowiska RODO zgodnego z wymogami unijnymi i warunkującego bezpieczne funkcjonowanie przedsiębiorstwa.

ZAUFALI NAM