OPRACOWANIE I WDROŻENIE DOKUMENTACJI RODO W FIRMACH O ROZBUDOWANYCH ZBIORACH DANYCH OSOBOWYCH

Parametry usługi
20000 - 40000

Cena netto (zł)

+ 23% VAT

od 2 do 4

Czas realizacji

(miesiące)

-

Rating

75%

Dofinansowanie

Opis usługi
OPRACOWANIE I WDROŻENIE DOKUMENTACJI RODO W FIRMACH O ROZBUDOWANYCH ZBIORACH DANYCH OSOBOWYCH
Usługa skierowana do firm o rozbudowanych zbiorach danych osobowych.
Cel: Opracowanie i wdrożenie dokumentacji wymaganej przez obowiązujące przepisy prawa, w tym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej: RODO).
Tryb realizacji: Zakłada się opracowanie Dokumentacji w terminie określonym w umowie, z czego przeprowadzenie do dwóch wizyt w siedzibie Zleceniodawcy, przy obecności Przedstawiciela Zleceniodawcy lub wybranych osób dopuszczonych do przetwarzania danych osobowych (np. wyznaczeni przedstawiciele Zleceniodawcy).
1.Przeprowadzenie audytu w zakresie ochrony danych osobowych w firmie, polegającego na identyfikacji i weryfikacji:
a)zbiorów danych osobowych (jakie dane przetwarzane są w firmie, jaki jest ich zakres oraz źródło pochodzenia, komu są udostępniane),
b)legalności przetwarzania zidentyfikowanych zbiorów zgodnie z art. 6 RODO,
c)systemów informatycznych i aplikacji, które są wykorzystywane do przetwarzania danych osobowych,
d)stosowanych zabezpieczeń fizycznych oraz informatycznych danych osobowych,
e)obszarów przetwarzania danych,
f)sytuacji powierzenia przetwarzania danych osobowych innym podmiotom oraz zawartych umów w tym zakresie,
g)przypadków przekazywania danych do państw trzecich,
h)aktualnej wiedzy pracowników w zakresie ochrony danych osobowych.
2. Przygotowanie dokumentacji wymaganej przez obowiązujące przepisy prawa, dostosowanej indywidualnie do Klienta i uwzględniającej zasady RODO (zasadę legalności, rzetelności i przejrzystości przetwarzania, zasadę celowości, zasadę adekwatności (proporcjonalności) danych, zasadę prawidłowości danych, zasadę ograniczenia czasowego oraz zasadę integralności i poufności danych) tj.
a)Polityki Bezpieczeństwa Danych Osobowych, zawierającej m.in. procedurę wewnętrzną dotyczącą zgłaszania naruszeń oraz realizacji uprawnień osób, których dane są przetwarzane.
b)Szablonu upoważnienia do przetwarzania danych osobowych oraz ewidencji osób upoważnionych do przetwarzania danych osobowych,
c)Opisu posiadanych zbiorów danych osobowych z uwzględnieniem ich struktury,
d)Szablonu umowy powierzenia przetwarzania danych osobowych,
e)Wzorów klauzul informacyjnych oraz zgody na przetwarzanie danych,
f)Szablonu dokumentów analizy ryzyka w związku z przetwarzaniem danych osobowych,
g)Szablonu ewidencji naruszeń danych osobowych.
-Weryfikacja obowiązku prowadzenia rejestru wewnętrznego oraz ustanowienia Inspektora Ochrony Danych.
-Przedstawienie propozycji zabezpieczeń organizacyjnych oraz technicznych dla przetwarzanych danych osobowych.
-Przedstawienie propozycji odpowiednich klauzul oraz informacji wymaganych prawem w przypadku gromadzenia danych informacji poprzez stronę internetową.
3.Spotkanie podsumowujące i wdrożenie.
Uzyskanie wiedzy w zakresie nowych przepisów o ochronie danych osobowych. Usprawnienie i systematyzacja obiegu informacji w firmie. Poznanie roli każdego z pracowników we wdrożeniu systemu ochrony danych osobowych w firmie.
Otrzymanie praktycznych wskazówek pozwalających na realizację obowiązków. Zaznajomienie osób zajmujących się obsługą klientów oraz mających styczność z dokumentacją zawierającą dane osobowe z potencjalnymi ryzykami związanymi z przetwarzaniem danych osobowych. Nabycie przez pracowników informacji niezbędnych do prawidłowego przestrzegania zasad bezpieczeństwa informacji na gruncie nowych przepisów.

Usługa nie dotyczy sprzedaży wartości niematerialnych i prawnych i/lub środków trwałych.

Usługa jest usługą traktowaną jako całość, bez możliwości zakupu części usługi.
Wartość dodana usługi dla sektora MŚP
Przetwarzanie danych osobowych zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tj. Ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE.L 2016 Nr 119, str. 1) jest obowiązkiem przedsiębiorców wynikającym
z przepisów rozporządzenia. Obowiązek dostosowania przetwarzania danych osobowych jest obowiązkiem wszystkich przedsiębiorców, jednocześnie wdrożenie tych rozwiązań powoduje, że przedsiębiorca MŚP będzie mógł zreorganizować i usprawnić swoje przedsiębiorstwo, zoptymalizować procesy co prowadzi do zwiększenia wydajności i konkurencyjności takiego przedsiębiorstwa.
Aby skorzystać z tej usługi musisz się zalogować. Jeżeli nie posiadasz jeszcze konta możesz je założyć klikając tutaj.
Dodane przez
MJC SPÓŁKA Z O. O.

8133731095

ul. Krośnieńska 32/2, Rzeszów 35-505

Spółka oferuje lub będzie oferować swoim klientom usługi doradcze w szerokim spektrum. Usługi te to między innymi: 1.Opracowanie strategii rozwoju przedsiębiorstw - usługa zaawansowana ...

Wizytówka

Ta strona korzysta z plików cookies. Aby dowiedzieć się więcej zapoznaj się z regulaminem.