Ochrona danych osobowych

Doradztwo z zakresu prawa ochrony danych osobowych stanowi wiodącą specjalizację Kancelarii.

Ochrona danych osobowych

Danymi osobowymi zajmujemy się od 2011 roku, czyli na długo zanim zaczęło obowiązywać Ogólne Rozporządzenie o Ochronie Danych Osobowych – RODO.

 

Doświadczenie zdobyte na przestrzeni lat pozwala nam efektywnie wspierać Klientów przy realizowaniu wymogów RODO.

 

Udowadniamy w codziennej pracy z Klientami, że o ochronie danych osobowych można mówić w sposób przystępny, a sprawnie wdrożony system ochrony danych osobowych pozytywnie wpływa na optymalizację procesów biznesowych i wspomaga przewagę konkurencyjną firmy.

Doradztwo

Kancelaria świadczy między innymi następujące usługi:

  • opracowanie polityk ochrony danych (np. polityki bezpieczeństwa, instrukcji zarządzania zasobami IT, instrukcji postępowania w sytuacji incydentu, planu ciągłości działania)
  • doradztwo w zakresie wyznaczenia IOD,
  • przygotowanie zgodnych z prawem klauzul zgody na przetwarzanie danych osobowych oraz treści obowiązków informacyjnych wobec osób, których dane są przetwarzane,
  • wsparcie prawne w czasie kontroli Prezesa Urzędu Ochrony Danych Osobowych,
  • doradztwo w kwestiach legalizacji transferu danych osobowych do kraju trzeciego,
  • opracowanie i negocjowanie umów o powierzenie przetwarzania danych,
  • doradztwo w zakresie przepływów danych osobowych w grupie kapitałowej,
  • doradztwo w zakresie prawidłowej organizacji procesów przetwarzania danych osobowych w każdego rodzaju przedsięwzięciach, w tym działaniach sprzedażowych / marketingowych.

Dla kogo?

Z doradztwa w zakresie ochrony danych osobowych korzystają zarówno właściciele procesów przetwarzania w organizacjach (kierownicy obszarów takich jak Marketing, HR, Windykacja) jak również Działy Prawne firm które niejednokrotnie potrzebują wsparcia i opinii zewnętrznej w kluczowych dla organizacji zagadnieniach.

Outsourcing IOD

Wsparcie w ramach usługi outsourcingu IOD obejmuje:

  • informowanie Klienta oraz jej pracowników o obowiązkach, wynikających z przepisów prawa ochrony danych osobowych, (w oparciu o stały monitoring przepisów powszechnych i sektorowych w obszarze ochrony danych, orzeczeń europejskich i krajowych sądów oraz decyzji i stanowisk Prezesa Urzędu Ochrony Danych Osobowych);
  • prowadzenie regularnych audytów zgodności organizacji Klienta z przepisami z zakresu ochrony danych oraz wewnętrznymi procedurami obowiązującymi u Klienta,
  • opracowywanie procedur wewnętrznych dotyczących ochrony danych osobowych oraz implementacja odpowiednich procedur obowiązujących w ramach grupy kapitałowej na poziomie międzynarodowym,
  • szkolenie dla pracowników w zakresie ochrony danych osobowych,
  • opracowanie i opiniowanie umów powierzenia przetwarzania danych osobowych,
  • wsparcie w sytuacjach występowania naruszeń ochrony danych osobowych, w tym ich zgłoszenia Prezesowi Urzędu, jak również poinformowania o nich osób, których dane dotyczą
  • reprezentowanie podczas kontroli PUODO,
  • odpowiadanie na pytania lub wnioski osób których dane dotyczą,
  • koordynacja procesu analizy ryzyka związanego z procesami przetwarzania danych osobowych,
  • doradztwo w przedmiocie wprowadzania stosownych zabezpieczeń informatycznych,
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych.

Wsparcie dla IOD

Świadczymy bieżące wsparcie merytoryczne na rzecz Inspektorów Ochrony Danych (IOD) w zakresie realizacji przez nich obowiązków określonych przez RODO.

W tej formule współpracy, podnosimy komfort pracy wewnętrznego IOD u Klienta, świadcząc ekspercką pomoc przy wszelkich bieżących działaniach.

Pomagamy IOD w:

  • audytach z zakresu ochrony danych osobowych
  • szkoleniach personelu z zakresu RODO
  • sytuacjach wystąpienia naruszeń ochrony danych osobowych
  • tworzeniu i aktualizacji:
    • umów powierzenia przetwarzania danych osobowych,
    • treści klauzul informacyjnych,
    • treści klauzul zgody na przetwarzanie danych osobowych,
    • treści klauzul o zachowaniu poufności,
    • dokumentacji z zakresu ochrony danych osobowych (Polityki ochrony danych, rejestry czynności przetwarzania danych, arkusze analizy ryzyka).

Wdrożenie RODO

Kancelaria świadczy usługi w zakresie wsparcia we wdrożeniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej – RODO).

Zespół Juvo zapewnia kompleksową pomoc w kwestiach przygotowania organizacji do zgodności z RODO które obowiązuje od 25 maja 2018r.

Po przeprowadzeniu stosownej inwentaryzacji w ramach audytu ochrony danych osobowych w organizacji następnym krokiem na drodze do dostosowania organizacji do przepisów RODO jest wprowadzenie do stosowania w praktyce odpowiednich rozwiązań organizacyjnych i technicznych (takich jak wewnętrzne instrukcje, procedury, procesy obiegu informacji, szkolenia).

Działania wdrożeniowe bazują na powstałych w wyniku audytu rekomendacjach i są prowadzone w oparciu o ustalony wspólnie z klientem harmonogram działań.

Zakres prac wdrożeniowych

W ramach dostosowania procesów przetwarzania danych klient otrzymuje dokumenty składające się na kompleksową politykę bezpieczeństwa organizacji (ostateczny zakres merytoryczny dokumentacji zależy od wyników audytu i analizy ryzyka), m.in.:

  • procedurę szacowania ryzyka dla czynności przetwarzania danych osobowych
  • procedurę zarządzania zasobami IT organizacji w kontekście bezpieczeństwa
  • ocenę skutków przetwarzania danych osobowych dla wybranych procesów
  • wzory umowy powierzenia przetwarzania danych osobowych
  • rejestr czynności przetwarzania / kategorii czynności przetwarzania
  • procedurę postępowania w sytuacji naruszeń ochrony danych
  • klauzule informacyjne do formularzy służących do zbierania danych osobowych
  • procedurę zarządzania wnioskami podmiotów danych
  • selekcja odpowiednich mechanizmów legalizujących przypadki przekazywania danych osobowych do państwa trzeciego.

Omawianą usługę możemy rozszerzyć o szkolenie personelu (stacjonarne sesje szkoleniowe bądź w formie e-learningu).

Stawiamy na wdrożenia systemów ochrony danych osobowych które wspomagają biznes naszych klientów i są elementem strategii optymalizacji procesów biznesowych w przedsiębiorstwie.

Udowadniamy, że można zarządzać ochroną danych osobowych w praktyce działalności każdej organizacji w sposób zintegrowany, bez przesadnego formalizmu, a jednocześnie z zachowaniem zasad transparentności i rozliczalności.

Audyt ochrony danych osobowych

Głównym założeniem audytu jest ocena stopnia przygotowania organizacji do realizacji obowiązków wynikających z przepisów ogólnego rozporządzenia o ochronie danych (RODO/GDPR).

Zakres audytu RODO

W ramach audytu ochrony danych osobowych:

  • identyfikujemy procesy, w ramach których przetwarzane są dane osobowe,
  • określamy status klienta w zakresie ról występujących wśród podmiotów przetwarzających dane osobowe (administrator, współadministrator, procesor, subprocessor)
  • badamy przesłanki legalności przetwarzania danych osobowych określone w RODO dla poszczególnych procesów realizowanych przez klienta,
  • dokonujemy przeglądu stosowanych klauzul zgód na przetwarzanie danych,
  • dokonujemy przeglądu stosowanych klauzul informacyjnych (np. wobec pracowników, klientów i dostawców),
  • analizujemy dokumentację dotyczącą przetwarzania danych osobowych (w tym dokumentację z procesu szacowania ryzyka dla czynności przetwarzania danych osobowych
  • weryfikujemy treści zawartych przez klienta umów powierzenia przetwarzania danych,
  • dokonujemy przeglądu procedur realizacji obowiązków ciążących na kliencie zgodnie z RODO (np. w zakresie zgłaszania naruszeń lub realizacji wniosków od podmiotów danych)
  • sprawdzamy stosowane środki techniczne i organizacyjne służące do zabezpieczenia danych osobowych pod kątem zgodności ze wskazaniami RODO i wewnętrzną analizą ryzyka.

Wynik prac: Raport

Wynikiem prac audytowych jest raport wraz z listą rekomendacji oraz planem wdrożenia przedstawiany kierownictwu podmiotu gdzie realizowany był audyt.

W praktyce raporty z audytów zawierają m. in.:

  • opis stanu faktycznego,
  • opis stwierdzonych nieprawidłowości z przywołaniem potwierdzających je dowodów,
  • poziom realizacji standardów wynikających z RODO,
  • rekomendowane działania naprawcze które mają podnieść poziom ochrony danych w organizacji,
  • proponowany harmonogram dalszych prac nad wdrożeniem rekomendacji.

Wśród przykładowych zagadnień wskazywanych w raportach przez zespół Juvo, których omówienie ma na celu, by klient osiągnął zgodność z RODO, znajdują się między innymi:

  • ustalenie odnośnie konieczności przeprowadzenia oceny skutków dla przetwarzania danych osobowych,
  • ocena w zakresie podlegania obowiązkowi powołania Inspektora Ochrony Danych (IOD),
  • sugestie odnośnie sposobów dostosowania środowiska IT do wymogów RODO.

Szkolenia

Jednym z podstawowych elementów skutecznego systemu ochrony danych osobowych w organizacji jest zwiększanie świadomości personelu w zakresie ochrony danych poprzez szkolenia osób uczestniczących w operacjach przetwarzania.

W ofercie Juvo znajdują się szkolenia w każdej dostępnej formie – od szkoleń otwartych i zamkniętych w trybie stacjonarnym, oraz w postaci webinarium, tj. szkoleń „na żywo” przez Internet za pośrednictwem odpowiednich aplikacji do wideokonferencji; aż po szkolenia e-learningowe z wykorzystaniem naszej platformy szkoleniowej juvo-szkolenia.pl.

Zachowujemy otwarte podejście do potrzeb klientów odnośnie zakresu tematycznego szkolenia. Wsłuchujemy się w potrzeby szkoleniowe klientów podyktowane przez specyfikę branżową w której klienci działają. W ramach ustaleń poprzedzających realizację szkolenia wspólnie dobieramy tematy, które są ważne do omówienia z perspektywy klienta.

Zawsze staramy się aby przekaz szkoleniowy był dostosowany do indywidualnych potrzeb danej organizacji.

Zespół szkoleniowy Juvo na co dzień doradza klientem w kwestiach ochrony danych osobowych jako zewnętrzny ekspert bądź Inspektor Ochrony Danych, zatem zawsze dbamy o to aby wiedzę ekspercką przekazać uczestnikom szkoleń w sposób prosty i przystępny, a prezentowane zagadnienia poprzeć wybranymi, praktycznymi „case studies” z naszej działalności.

Szkolenia stacjonarne i w formie webinarium

Szkolimy uczestników o każdym stopniu wtajemniczenia z zakresu RODO, zarówno osoby początkujące mające zdobyć wiedzę podstawową, jak też tych którzy chcieliby po prostu utrwalić i usystematyzować wiedzę zdobytą na poprzednim szkoleniu.

Szkolimy również osoby dedykowane w organizacji do nadzoru nad systemem ochrony danych osobowych – specjalistów i koordynatorów ochrony danych, Inspektorów Ochrony Danych i ich zastępców.

Dla tych osób pogłębianie wiedzy to kluczowy aspekt bieżącej pracy merytorycznej i rozwój własnych kompetencji eksperckich dlatego Juvo dedykuje stosowne rozwiązania szkoleniowe również dla tej zaawansowanej grupy adresatów.

e-learning RODO

Zaletą e-learningu jest jego dostępność dla uczestników. W tej formie organizacje mogą w elastyczny sposób przeszkolić setki bądź nawet tysiące swoich pracowników w tym samym czasie.

Nie można pominąć również kwestii kosztów szkolenia po stronie organizatora – wybierając e-learning nie ma potrzeby rezerwacji sali na szkolenia, cateringu itp.

Zwłaszcza kluczowy personel może w dogodnym dla siebie terminie w zaciszu własnego biura zrealizować kurs z zakresu ochrony danych osobowych, przez co nie ma ryzyka zaniedbania bieżących obowiązków służbowych.

Szkolenie zakończone jest quizem sprawdzającym zdobytą wiedzę i generowany jest certyfikat zakończenia szkolenia dla każdego z uczestników. Z kolei klient otrzymuje raport z listą pracowników, którzy zakończyli szkolenie.

Więcej szczegółów na juvo-szkolenia.pl