Ochrona danych osobowych

Bezpieczeństwo informacji – usługi w zakresie ochrony danych RODO

Pomagamy podmiotom zapewnić zgodność z rozporządzeniem o ochronie danych osobowych RODO (GDPR – General Data Protection Regulation)

Rozporządzenie o ochronie danych (RODO) jest największą zmianą, w obszarze bezpieczeństwa i zarządzania danymi osobowymi osób fizycznych (konsumentów) przez organizacje. Wejście w życie RODO w dniu 25 maja 2018 r. dotyczy wszystkich podmiotów publicznych i komercyjnych funkcjonujących na terenie Unii Europejskiej, które przechowują, przetwarzają lub wykorzystują dane osobowe obywateli UE, niezależnie od ich lokalizacji.

Przetwarzanie danych osobowych jest procesem ciągłym, a nie jednorazowym i musi być zgodne z przepisami RODO, a obowiązek ich stosowania spoczywa po stronie podmiotów, które są administratorami owych danych.

RODO spowodowało zmianę podejścia do ochrony danych w każdej organizacji i determinuje wdrożenie podejścia opartego na ocenie ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów. Obecne przepisy dają dużą swobodę na ich interpretację, co może skutkować błędnym ich zrozumieniem, a w konsekwencji może doprowadzić do ich nieprawidłowej implementacji.

Jakie są kary za naruszanie przepisów RODO?

Naruszenie przepisów RODO przez podmioty wiąże się z ryzykiem nałożenia przez Prezesa Urzędu Ochrony Danych Osobowych (UODO) kar finansowych w wysokości:

  • do 10 000 000 euro lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa) za np.: nieprawidłowości w zakresie powierzenia przetwarzania danych; niewłaściwe prowadzenie rejestru czynności przetwarzania lub jego brak; czy niezgłoszenie naruszenia ochrony danych lub niezawiadomienie o naruszeniu osoby, której dane dotyczą,
  • do 20 000 000 euro, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, np. za przetwarzanie danych osobowych niezgodnych z zasadami RODO, niedotrzymanie warunku wyrażenia zgody na przetwarzanie danych, niedotrzymanie warunków przetwarzania szczególnych kategorii danych osobowych (tj. np. danych o stanie zdrowia, wyznaniu, orientacji seksualnej), niedopełnienie obowiązku informacyjnego, czy prawa do sprostowania,
  • do 100 000 złotych na jednostki sektora finansów publicznych, instytuty badawcze, czy Narodowy Bank Polski,
  • do 10 000 złotych na państwowe i samorządowe instytucje kultury.

Więcej informacji w sprawie zasad nakładania administracyjnych kar pieniężnych zawierają Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/67. Szczegóły znajdują się pod linkiem https://uodo.gov.pl/pl/10/13

Dla kogo dedykowane są usługi w zakresie ochrony danych RODO?

RODO dotyczy każdego podmiotu komercyjnego jak i publicznego działającego na terenie Unii Europejskiej, który przetwarza dane osobowe np.:

  • firmy oraz osoby prowadzącej jednoosobową działalność posiadające jak i nie posiadające siedziby na terenie Unii Europejskiej, ale które realizują na jej terenie działania,
  • organy władzy publicznej, w tym organy administracji rządowej organy kontroli państwowej i ochrony prawa oraz sądy i trybunały oraz jednostki budżetowe, ZUS, KRUS,
  • jednostki samorządu terytorialnego (JST) oraz ich związki,
  • samodzielne publiczne zakłady opieki zdrowotnej,
  • uczelnie publiczne,
  • państwowe i samorządowe instytucje kultury,
  • inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczy.

Nie ma znaczenia narodowość osób, których dane są przetwarzane oraz to gdzie odbywa się przetwarzanie jak równie gdzie znajdują się serwery na których deponowane są owe dane.

Jakie usługi oferujemy związane z RODO?

Nasi eksperci świadczą pełne spektrum, usług związanych ochroną danych osobowych obejmujące m.in.:

Audyt ochrony danych osobowych

sprawdzamy poziom przygotowania organizacji do obowiązków wynikających z przepisów RODO. Na podstawie audytu sporządzamy raport prezentujący stan obecny organizacji w zakresie przygotowania do RODO oraz listę rekomendacji, których celem jest podniesie poziomu ochrony danych osobowych

Audyt ochrony danych osobowych

sprawdzamy poziom przygotowania organizacji do obowiązków wynikających z przepisów RODO. Na podstawie audytu sporządzamy raport prezentujący stan obecny organizacji w zakresie przygotowania do RODO oraz listę rekomendacji, których celem jest podniesie poziomu ochrony danych osobowych

Wdrożenie RODO w organizacji

dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji do wymogów związanych z RODO.

Wdrożenie RODO w organizacji

dostosowujemy i projektujemy rozwiązania organizacyjne (szkolenia) oraz techniczne (procedury, polityki bezpieczeństwa), których celem jest przystosowanie organizacji do wymogów związanych z RODO.

Przejęcie obowiązków Inspektora Ochrony Danych (IOD)

bierzemy odpowiedzialność za przejecie obowiązków IOD w organizacjach. Informujemy i doradzamy administratorowi danych osobowych, monitorujemy przestrzeganie RODO, organizujemy szkolenia, prowadzimy doradztwo, przeprowadzamy audyty zgodności z przepisami. Przeprowadzamy analizy ryzyka oraz prowadzimy rejestry jak również współpracujmy z organem nadzorczym – Urzędem Ochrony Danych Osobowych.

Przejęcie obowiązków Inspektora Ochrony Danych (IOD)

bierzemy odpowiedzialność za przejecie obowiązków IOD w organizacjach. Informujemy i doradzamy administratorowi danych osobowych, monitorujemy przestrzeganie RODO, organizujemy szkolenia, prowadzimy doradztwo, przeprowadzamy audyty zgodności z przepisami. Przeprowadzamy analizy ryzyka oraz prowadzimy rejestry jak również współpracujmy z organem nadzorczym – Urzędem Ochrony Danych Osobowych.

Dokumentacja RODO

opracowujemy i wdrażamy dokumenty wymagane zapisami ustawy o ochronie danych osobowych (zgodne z RODO).

Dokumentacja RODO

opracowujemy i wdrażamy dokumenty wymagane zapisami ustawy o ochronie danych osobowych (zgodne z RODO).

Szkolenia z ochrony danych osobowych

nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń i seminariów poświęconych tematyce ochrony danych osobowych. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.

Szkolenia z ochrony danych osobowych

nasi eksperci posiadają wieloletnie doświadczanie w prowadzeniu szkoleń i seminariów poświęconych tematyce ochrony danych osobowych. Programy szkoleniowe jak i zakres tematyczny zawsze dostosowujemy do indywidulnych preferencji i oczekiwań naszych Klientów.

Audyt bezpieczeństwa systemów IT

weryfikujemy poziom bezpieczeństwa i ochrony informacji poprzez analizę systemów IT oraz procedur służących minimalizacji wystąpienia zagrożeń związanych m.in. z wyciekiem danych osobowych w organizacjach. Na podstawie wyników audytu sporządzamy raport, w którym prezentujemy stan obecny oraz rekomendacje podnoszące poziom bezpieczeństwa systemów IT.

Audyt bezpieczeństwa systemów IT

weryfikujemy poziom bezpieczeństwa i ochrony informacji poprzez analizę systemów IT oraz procedur służących minimalizacji wystąpienia zagrożeń związanych m.in. z wyciekiem danych osobowych w organizacjach. Na podstawie wyników audytu sporządzamy raport, w którym prezentujemy stan obecny oraz rekomendacje podnoszące poziom bezpieczeństwa systemów IT.

Doradztwo w obszarze ochrony danych osobowych

prowadzimy usługi doradcze w zakresie ochrony danych osobowych obejmujące wszelkie aspekty dotyczące tej problematyki (zagadnienia prawne, techniczne, organizacyjne i proceduralne).

Doradztwo w obszarze ochrony danych osobowych

prowadzimy usługi doradcze w zakresie ochrony danych osobowych obejmujące wszelkie aspekty dotyczące tej problematyki (zagadnienia prawne, techniczne, organizacyjne i proceduralne).

Jakie usługi oferujemy związane z RODO?

  • W przypadku pełnienia roli Inspektora Ochrony Danych (IOD) przejęcie odpowiedzialności za dane osobowe w firmie.
  • Minimalizację ryzyka związanego z ewentualnymi nieprawidłowościami wynikającymi z niedostosowaniem organizacji do zapisów RODO obejmującego m.in. systemy teleinformatyczne, procedury, dokumentację, polityki, szkolenia i doradztwo.
  • Przygotowanie na wypadek postępowania z incydentami w zakresie naruszeń danych osobowych.

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Posiadają kilkunastoletnie doświadczenie w pełnieniu funkcji zewnętrznego Inspektora Danych Osobowych – IOD (dawniej ABI) na rzecz podmiotów komercyjnych jak i publicznych. Zależnie od potrzeby mogą również świadczyć alternatywnie usługę wsparcia IOD po stronie Klienta w bieżącej pracy.
  • Opracowali innowacyjne narzędzie ABIsite, które wprowadza automatyzację procesu związanego z ochroną danych wg RODO. Rozwiązanie wspiera obieg informacji i wspomaganie decyzji w zakresie zatwierdzania i nadawania upoważnień do przetwarzania danych osobowych, a także monitorowanie tego obszaru przez najwyższe kierownictwo oraz osoby odpowiedzialne za systemy IT.
  • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. RODO.
  • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z ochroną danych osobowych – od audytów, poprzez szkolenia i usługi doradcze na pełnieniu funkcji Inspektora Ochrony Danych (IOD).

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z przeprowadzaniem audytu według rozporządzenia dot. Krajowych Ram Interoperacyjności (KRI).

Osoba do kontaktu:

Katarzyna Pieka

tel.: +48 722 350 360
tel.: +48 32 721 20 66

email: katarzyna.pieka@agileo.it