Skuteczna ochrona przedsiębiorstwa jest możliwa dzięki połączeniu kompetencji prawnych oraz IT.

O prawidłowym systemie ochrony danych osobowych z uwzględnieniem cyberbezpieczeństwa w firmie można mówić dopiero wtedy, gdy dopełniane są wszystkie obowiązki administratora danych osobowych (przedsiębiorstwa). Należą do nich między innymi: spełnianie przesłanek legalności przetwarzania danych osobowych, wypełnianie obowiązku informacyjnego, stworzenie i stałe aktualizowanie dokumentacji przewidzianej obowiązującymi przepisami m. innymi rejestru czynności przetwarzania, rejestru kategorii, analiz ryzyka, oceny skutków dla ochrony danych (DPIA -Data Protection Impact Assessment), różnorakich ewidencji, zgód czy też klauzul niezbędnych do funkcjonowania w Internecie, jak również określenie procedur zabezpieczeń informatycznych. Istotą sprawnego systemu ochrony danych osobowych jest także odpowiednia świadomość tak kadry zarządzającej jak i poszczególnych pracowników, dotycząca prawidłowego przetwarzania danych osobowych zarówno przetwarzanych tradycyjnie, jak w środowisku cyberprzestrzeni.

PROPONOWANE PRZEZ PETA KONSULTING USŁUGI WDROŻENIA/ AKTUALIZZCJI WYMAGAŃ RODO ORAZ CYBERBEZPIECZEŃSTWA OBEJMUJĄ następujące etapy:

1. Audyt wstępny na zgodność z wymaganiami ogólnego rozporządzenia o ochronie danych osobowych RODO i przepisów krajowych.

Polega na ustaleniu stanu faktycznego podmiotu i wyznaczeniu kierunku podejmowanych następnie działań. Zebranie i analiza informacji o procesach, aktywach wspierających, sposobach zabezpieczeń  przetwarzania danych osobowych w organizacji, w tym w szczególności: 

• analiza dotychczas posiadanej dokumentacji z zakresu ochrony danych osobowych,
• analiza umów cywilnoprawnych, umów zawieranych z pracownikami, współpracownikami oraz podmiotami, którym Administrator Danych Osobowych powierza przetwarzanie danych osobowych,
• analiza infrastruktury informatycznej i telekomunikacyjnej
• zapoznanie się z wewnętrznym systemem szkoleń pracowników dot. ochrony danych osobowych oraz posiadanej przez nich wiedzy w tym zakresie.

Poszczególne czynności przeprowadzone są na podstawie ankiet/konsultacji/wywiadów/analizy dokumentów i systemów informatycznych.

Co zyskujesz?

Audyt przeprowadzony najdokładniejszą metodą – bezpośrednia analiza i wywiady we wszystkich działach przedsiębiorstwa mających styczność z danymi osobowymi (w tym infrastruktury IT)

Przejrzystą informację o elementach i obszarach wymagających dostosowania do przepisów RODO  – kompleksową informację o ochronie danych osobowych.

Rekomendacje oparte na wyważeniu podejścia pro-biznesowego z przewidzianym w RODO  podejściu opartym na ryzyku (risk based approach).

2. Opracowanie systemu ochrony danych osobowych zgodnie z wymaganiami RODO i regulacjami krajowymi dotyczącymi ochrony danych osobowych.

Po przeprowadzonym audycie sporządzenie i dostosowanie systemu ochrony danych osobowych do wymagań określonych regulacją RODO, regulacjami krajowymi i specyfiki danej organizacji, prowadzące do skutecznej i adekwatnej ochrony bezpieczeństwa danych. 

W tym sporządzenie:

• adekwatnej Polityki ochrony danych osobowych z załącznikami uzupełniającymi (takimi jak obligatoryjne rejestry, ewidencje, raporty, upoważnienia, zgody, polityki prywatności na stronę internetową itp.), procedury privacy by design i  privacy by default .
• Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych z załącznikami uzupełniającymi ( takimi jak obligatoryjne procedury np. określenie sposobu nadawania uprawnień, metody i środki uwierzytelniania, tworzenie kopii zapasowych itp.)

Wszelką dokumentację tworzymy w oparciu o wnikliwą analizę danego przedsiębiorstwa.

3. Szkolenia dla pracowników każdego szczebla organizacji z zasad przetwarzania danych osobowych wg europejskiego rozporządzenia o ochronie danych osobowych (RODO) i regulacji krajowych dot. ochrony danych osobowych z uwzględnieniem specyfiki przetwarzania danych osobowych w branży Klienta.

4. Szkolenia dla pracowników każdego szczebla organizacji z zasad cyberbezpieczeństwa dostosowane do specyfiki danego przedsiębiorstwa.

(pełen zakres usługi dostępny w indywidualnej ofercie)