Ochrona danych osobowych
Opracowanie dokumentacji i procedur
RODO w JST i jednostkach
podległych
Audyt
Outsourcing Inspektora
Ochrony Danych
Wsparcie przy
wdrożeniu RODO
Przygotowanie dokumentacji
i procedur
Szkolenia i inne
Nie tylko RODO
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstała konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w tych podmiotach, do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
Na bieżąco udzielamy pomocy w zakresie szeroko rozumianej ochrony danych osobowych, jednocześnie wychodząc naprzeciw potrzebom związanym z wejściem w życie RODO. W szczególności oferujemy przeprowadzenie audytu, opracowanie dokumentacji i procedur, świadczenie usług Inspektora Ochrony Danych Osobowych oraz niezbędnych szkoleń, a także wsparcie w czasie kontroli PUODO.
RODO w JST i jednostkach podległych
Stała współpraca z Gminami i jednostkami podległymi pozwoliła nam zgromadzić duże doświadczenie, dzięki któremu tworzymy dokumentację i procedury dostosowane do specyfiki działalności JST.
Na bieżąco uaktualniamy dokumentację wymaganą przepisami RODO oraz ustaw krajowych. Stawiamy na osobiste szkolenia pracowników oraz cyklicznie audytujemy obsługiwane jednostki. Nasi Klienci są z nami w stałym kontakcie dzięki dedykowanej infolinii telefonicznej i mailowej, a także platformie e-learningowej, jaką specjalnie dla nich stworzyliśmy.
Nasi eksperci świadczą również usługi inspektora ochrony danych, którego wyznaczenie jest wymagane przepisami RODO. Specjalizujemy się również w wytycznych RODO w ochronie zdrowia.
Audyt
W związku z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – zasadną czynnością każdego podmiotu przetwarzającego dane osobowe jest przeprowadzanie audytu pozwalającego na wskazanie obszarów, w których niezbędne jest wdrożenie zgodnych z RODO rozwiązań.
- czy obecnie stosowane dokumenty spełniają wymogi określone przez RODO;
- czy obecnie obowiązujące procedury są zgodne z wymogami określonymi przez RODO;
- czy w podmiocie stosowane są właściwe techniczne i organizacyjne środki zabezpieczenia danych osobowych;
- czy systemy informatyczne są właściwie zarządzane.
Na podstawie wyników audytu jesteśmy w stanie ocenić stopień zgodności obowiązujących procedur i istniejącej dokumentacji z wymogami prawa, a także zarekomendować niezbędne działania, jakie należy wykonać w celu wdrożenia RODO w danym podmiocie.
Outsourcing Inspektora Ochrony Danych
Oferujemy świadczenie kompleksowych usług inspektora ochrony danych przez osoby posiadające zarówno fachową wiedzę z zakresu prawa ochrony danych osobowych, jak i bogate doświadczenie zawodowe w tym zakresie.
- przeprowadzanie szkoleń dla osób przetwarzających dane osobowe;
- monitorowanie przestrzegania RODO oraz innych przepisów Unii i państw członkowskich, a także polityk administratora lub procesora;
- przeprowadzanie systematycznych audytów;
- doradztwo w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych oraz organizacyjnych, ocena ryzyka, weryfikacja przestrzegania obowiązujących przepisów przez administratora lub podmiot przetwarzający dane;
- udzielanie niezbędnych zaleceń oraz monitorowanie ich wykonania;
- świadczenie usług punktu kontaktowego.
Nasze usługi dedykowane są różnym podmiotom, a szczególnie placówkom medycznym, które powinny dostosować się do szczegółowych wymogów RODO w podmiotach leczniczych.
Wsparcie przy wdrożeniu RODO
Wspierając naszych Klientów przy wdrożeniu RODO przeprowadzamy audyty pozwalające na ocenę zgodności z prawem procedur i istniejącej dokumentacji, a także rekomendujemy niezbędne działania, jakie należy wykonać w celu wdrożenia obecnie obowiązujących przepisów oraz RODO w danym podmiocie.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- wzoru informacji w trybie art. 15 RODO;
- notyfikacji naruszeń w trybie art. 33 RODO;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Przygotowanie dokumentacji i procedur
Kancelaria oferuje kompleksowe wsparcie w stworzeniu i wprowadzeniu dokumentów oraz procedur każdorazowo dostosowanych do specyfiki konkretnego Klienta. Zdajemy sobie jednak sprawę, iż stworzenie dokumentacji to nie wszystko – niezbędne jest wprowadzenie w życie odpowiednich zasad postępowania, które z jednej strony będą zgodne z przepisami prawa, z drugiej pozwolą na swobodę działania podmiotu, płynnie współgrając z dotychczasową jego praktyką.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Te i inne dokumenty są jednym ze sposobów na realizację zasad wynikających z RODO w przychodniach i innych placówkach medycznych. W znaczący sposób przyczyniają się też do zapewnienia rozliczalności i realnej ochrony danych osobowych osób, których dane dotyczą, w tym również pacjentów.
Skorzystaj z naszej pomocy
przy wdrażaniu RODO
Pozostałe usługi
Wsparcie przy kontroli
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstaje konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w podmiotach przetwarzających dane osobowe do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
W przypadku kontroli danego podmiotu oferujemy uczestnictwo po stronie kontrolowanego, nadzorowanie prawidłowości jej przebiegu, zastępowanie w kontaktach z kontrolującymi upoważnionymi przez PUODO, a także pomoc we wdrożeniu ewentualnych zaleceń pokontrolnych. Ponadto oferujemy usługę zewnętrznego inspektora danych osobowych, który może stale monitorować wdrażanie i dostosowywanie procedur w firmie zgodnie z RODO. To ważna funkcja np. w przypadku ochrony danych osobowych w placówkach medycznych, gdzie podstawą działania jest przetwarzanie szczególnych kategorii danych osobowych (tzw. danych wrażliwych).
Szkolenia
Kancelaria oferuje szkolenia prowadzone przez specjalistów posiadających wieloletnie doświadczenie w przedmiocie ochrony danych osobowych. Zdajemy sobie sprawę, jak ważne jest połączenie rzetelnego i fachowego przekazania wiedzy z praktyczną możliwością jej wykorzystania. Z tego powodu stosujemy teorię w oparciu o praktykę. Szkolenia z RODO prowadzone są w formie warsztatów opartych o aktywizację uczestników, studium przypadku, dyskusję oraz ćwiczenia poparte wykładem, osadzenie omawianych treści na rzeczywistych przypadkach.
Oferujemy zarówno szkolenia dla pracowników, jak i kadry kierowniczej. Tematyka szkoleń dopasowywana jest do rodzaju działalności, jaką prowadzi dany podmiot. W przeszłości mieliśmy okazję prowadzić szkolenia m.in. dla jednostek samorzadu terytorialnego, członków zarządu i wspólników spółek, a także dla przedstawicieli sektora ochrony zdrowia, którzy doskonalili się u nas w temacie RODO w placówkach medycznych.
Zabezpieczenie przetwarzania danych
Projektując zasady bezpieczeństwa należy brać pod uwagę zabezpieczenia:
- fizyczne – uniemożliwiające rzeczywisty dostęp do danych i dokumentów, tj. zabezpieczenie lokalu, pomieszczeń w których przetwarzane są dane osobowe;
- organizacyjne – odpowiedzialność osób przetwarzających dane, stworzenie odpowiedniej dokumentacji;
- prawne – przetwarzanie zgodnie z obowiązującymi przepisami;
- technologiczne – systemy informatyczne i stosowane urządzenia.
Mamy świadomość, iż zabezpieczenie przetwarzania danych jest zagadnieniem interdyscyplinarnym, dlatego współpracujemy w tym zakresie ze specjalistami z innych branży, w szczególności IT.
Dowiedz się więcej z naszych artykułów na blogu
Obowiązek informacyjny teraz i w RODO
Zgodnie z art. 24 UODO w przypadku zbierania danych osobowych od osoby, której one dotyczą, należy poinformować te osoby m.in. o: celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Na czym polega polityka „czystego biurka”?
Polityka „czystego biurka” polega na nie pozostawianiu żadnych dokumentów z danymi osobowymi podczas naszej nieobecności przy stanowisku pracy, aby uchronić dane przed osobami, które nie posiadają żadnych upoważnień ani nie podpisali klauzul o zachowaniu poufności konsekwencje mogą być katastrofalne.
Jeden Inspektor Ochrony Danych Osobowych dla kilku podmiotów
W przeciwieństwie do ustawy o ochronie danych osobowych ogólne rozporządzenie o ochronie danych zawiera przepisy prawa dotyczące możliwości powołania jednego inspektora ochrony danych dla kilku podmiotów. Przepisy te wskazują również warunki, jakie należy spełnić stosując takie rozwiązanie.
Skontaktuj się z nami!
ul. Różana 13/3, 61-577 Poznań
[email protected]
792 304 042
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).