Optymalizacja ochrony danych osobowych

Parametry usługi
8000 - 80000

Cena netto (zł)

+ 23% VAT

od 1 do 6

Czas realizacji

(miesiące)

-

Rating

75%

Dofinansowanie
(max. 100 tys. zł)

Opis usługi
Optymalizacja ochrony danych osobowych to usługa z kategorii know how wymagająca jednoczesnego zastosowania wiedzy i kompetencji z zakresu prawa, zarządzania, informatyki oraz specjalistycznych zagadnień i aktów prawa właściwych dla dziedziny, w której działa klient.

Konkretna realizacja wiąże się z przeprowadzeniem następujących działań:

1. Audyt pierwszej i/lub drugiej strony w zakresie zgodności procedur i procesów przetwarzania i ochrony danych osobowych (ODO) z przepisami prawa:
- analiza istniejącej dokumentacji ODO pod kątem zarówno jej zgodności z prawem, jak i przystawalności do realizowanych procedur,
- badanie świadomości zasad ODO wśród pracowników,
- sprawdzenie sieci, serwerów, komputerów oraz aplikacji używanych do przetwarzania danych osobowych,
- analiza zawartych umów związanych z przetwarzaniem danych osobowych,
- sprawdzenie istotnych dla ODO elementów ochrony fizycznej i monitoringu wizyjnego.


2. Identyfikacja zagrożeń i analiza ryzyka:
- ocena zasobów w celu zidentyfikowania zagrożeń dla przetwarzanych danych osobowych,
- opracowanie analizy zagrożeń pod kątem prawdopodobieństwa ich materializacji i strat, jakie mogą powstać, oszacowanie ryzyka i opracowanie matrycy ryzyk.
- opracowanie strategii zarządzania ryzykiem.

3. Opracowanie obligatoryjnej i fakultatywnej dokumentacji systemu ODO:
- rejestr czynności przetwarzania danych osobowych,
- rejestr kategorii czynności przetwarzania danych osobowych,
- rejestr naruszeń bezpieczeństwa danych osobowych,
- rejestr udzielonych upoważnień do przetwarzania danych osobowych ,
- wzór upoważnienia do przetwarzania danych osobowych oraz odwołania takiego upoważnienia,
- polityka bezpieczeństwa danych osobowych,
- instrukcja zarządzania systemem informatycznym,
- instrukcja postępowania w przypadku wystąpienia incydentu narażenia bezpieczeństwa danych osobowych,
- nota (klauzula) informacyjna o przetwarzaniu danych osobowych,
- wzór klauzuli dotyczącej powierzenia przetwarzania danych osobowych w ramach umowy dotyczącej innej działalności,
- wzór umowy powierzenia przetwarzania danych osobowych.


4. Wdrożenie wypracowanych rozwiązań:
- spotkanie z zarządem i wskazanymi przez zarząd pracownikami celem omówienia spostrzeżeń audytorów, ich rekomendacji i zaleceń,
- po upływie oznaczonego czasu weryfikacja wprowadzonych zmian i ich spójności z rekomendacjami i zaleceniami,
- opracowanie i przedstawienie raportu z audytu weryfikacyjnego/sprawdzającego.

Usługa nie dotyczy zakupów ani dostaw środków trwałych oraz wartości niematerialnych i prawnych. Jest to oferta doradztwa, które opiera się na wiedzy i kompetencjach specjalistów.
Wartość dodana usługi dla sektora MŚP
Usługa pomaga spełnić obowiązki wynikające dla MŚP z zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, potocznie określanego mianem RODO oraz innych aktów prawa krajowego.
Dzięki naszej pracy dla MŚP pojawia się bardzo istotna wartość dodana - może zaoszczędzić na czasie, który byłby zmuszony przeznaczyć na wykonanie ciążących na nim obowiązków oraz na kwotach, które i tak zmuszony jest ponosić organizując ODO.
Właściwe zrealizowanie zadań nakładanych przez RODO wymaga bardzo szerokiej wiedzy i kompetencji.
Oprócz znajomości zasad ochrony danych osobowych konieczna jest znajomość prawa oraz unormowanych zasad funkcjonowania.
Dzięki zleceniu ERESJOT.pl realizacji tych zadań przedsiębiorca z sektora MŚP odzyskuje czas i zasoby, które może przeznaczyć na wykonywanie tego, co jest źródłem dochodu jego firmy.
Dodatkowa wartość dodane pojawia się w okoliczności nawiązywania współpracy z podmiotami dokonującymi oceny realizacji zadań ODO w związku z poszukiwaniem podmiotów do przetwarzania danych osobowych jako procesorów. RODO nakłada na administratora obowiązek sprawdzenia jakości przetwarzania danych osobowych pod kątem ich zgodności z zapisami prawa oraz zapewnienia bezpieczeństwa w relacji do zidentyfikowanych zagrożeń i oszacowanych dla nich ryzyk. Usługa optymalizacji ochrony danych osobowych zapewnia racjonalne podejście do zagadnienia i ukazuje system, który pozwoli wypełnić stawiane w tym względzie wymagania przy zachowaniu rozsądnych i niewygórowanych kosztów.

Taka specjalizacja i skoncentrowanie się na realizowanie zagadnień, na których się zna, przynosi korzyści obu stronom umowy.
Aby skorzystać z tej usługi musisz się zalogować. Jeżeli nie posiadasz jeszcze konta możesz je założyć klikając tutaj.
Dodane przez
ERESJOT.pl dr Stanisław J. Rysz

8131422332

Handlowa 4/15, Rzeszów 35-103

ERESJOT.pl dr Stanisław J. Rysz jest jednoosobową działalnością gospodarczą. Firma specjalizuje się w świadczeniu usług z zakresu bezpieczeństwa informacji i ochrony danych osobowych. ...

Wizytówka

Ta strona korzysta z plików cookies. Aby dowiedzieć się więcej zapoznaj się z regulaminem.