Nowe Rozporządzenie o ochronie danych osobowych wymusza na nas szereg obowiązków. Dotyczą one wszystkich podmiotów przetwarzających dane osobowe.
Głównym celem naszego biura jest pomoc dotycząca wdrożenia firmy do nowych przepisów oraz przygotowania stosownej dokumentacji takiej jak (w zależności od specyfiki firmy):
1. Ocena ryzyka zgodności z RODO – weryfikacja gotowości organizacyjnej oraz technicznej w firmie (w formie wizji lokalnej oraz weryfikacji listy kontrolnej) w zakresie ochrony danych osobowych celem zastosowania w dokumentach polityk – na podstawie Artykułu 24 ust. 1 RODO oceniamy zgodność z RODO w oparciu o potencjalne ryzyko naruszenia praw osób, których dane dotyczą. Audyt i weryfikacja listy kontrolnej umożliwia następnie sporządzenie stosownych dokumentów polityk.
2. Polityka ochrony danych osobowych – sporządzenie polityki ochrony danych osobowych jako fundamentalnego dokumentu zgodnie z treścią Artykułu 24 ust. 2, Artykułu 39 ust. 5 oraz motywu 49 i 78 preambuły RODO
3. Sporządzenie rejestru czynności przetwarzania danych osobowych – wynikającego z motywu 82 preambuły Rozporządzenia, Artykułu 30 ust. 1 RODO
4. Ocena skutków dla przetwarzanych danych osobowych5. Polityka zarządzania systemem informatycznym – ze względu na wykorzystywanie systemów informatycznych zewnętrznych (systemy CRM należące do współadministratora) jak i wewnętrznych – Polityka zarządzania systemem informatycznym jest dokumentem tworzonym na potrzeby uregulowania kwestii bezpieczeństwa posługiwania się bazami danych przechowywanych z użyciem technologii informatycznych.
5. Sporządzenie stosownych umów powierzenia i/lub udostępnienia – zgodnie z Artykułem 28 ust. 2 RODO7. Przygotowanie stosownych upoważnień – Artykuł 29 RODO8. Przygotowanie stosownego zarządzenia dotyczącego powołania Inspektora Ochrony Danych osobowych wynikającego z Art. 37 ust. 1 pkt b) RODO9. Przygotowanie stosownego obowiązku informacyjnego dla osób, których dane dotyczą a będą chciały skorzystać ze swoich praw – Artykuł 13 RODO