pl
KPRF Law Office

RODO

Rozporządzenie o ochronie danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwane w skrócie RODO) wprowadza konieczność uwzględnienia wszystkich nowych norm i zasad przetwarzania danych osobowych praktycznie w każdym procesie biznesowym. W myśl nowych przepisów, to przede wszystkim przedsiębiorca musi być w stanie samodzielnie wykazać, że stosowane przez niego procedury przetwarzania danych osobowych są zgodne z obowiązującym prawem. Oznacza to w praktyce, że ciężar opracowania i wdrożenia adekwatnych procedur i środków bezpieczeństwa w całości spoczywa na przedsiębiorcach, a dodatkowo wprowadzany jest obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych.

KPRF

Wsparcie Klienta do spełniania wymogów RODO od strony prawnej, realizowane przez KPRF Law Office może obejmować:

Audyt zgodności

Przeprowadzenie audytu prawnego wraz z weryfikacją procesów przetwarzania danych osobowych pod kątem zgodności z RODO jest jedynym rozwiązaniem pozwalającym na prawidłowe określenie sytuacji wyjściowej, czyli swoistej inwentaryzacji posiadanych zasobów informacyjnych oraz sposobów ich przetwarzania i ochrony. Przeprowadzony przez KPRF Law Office audyt będzie w szczególności weryfikował m.in. takie obszary jak:

- Zasady przetwarzania danych osobowych (np. wykaz zbiorów danych osobowych, podstawy prawne pozyskiwania, a także przetwarzania danych czy cel i zakres);

- Weryfikacja konieczności prowadzenia tzw. rejestru czynności przetwarzania danych osobowych;

- Zabezpieczenia danych osobowych (realizacja obowiązku stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, weryfikacja ewidencji i kontroli osób upoważnionych do przetwarzania danych osobowych);

- Weryfikacja treści stosowanych przez przedsiębiorcę klauzul zgody oraz ich poprawność;

Każdorazowo audyt zakończony jest przedstawieniem Klientowi raportu zawierającego szczegółowy opis spełnienia wymagań prawnych w zakresie ochrony danych osobowych

Ocena bezpieczeństwa, Analiza i szacowanie ryzyka

Należyte zorganizowanie procesu analizy ryzyka w organizacji jest w RODO podstawowym elementem budowy systemu ochronnych danych. Odpowiednie  przeprowadzenia analizy ryzyka zapewnia zwiększenie świadomości niebezpieczeństw czyhających na dane przetwarzane przez przedsiębiorców w ramach stosowanych procesów. KPRF Law Office może pomóc określić kontekst obszaru ryzyka, dokonać szacowania ryzyka związanego z bezpieczeństwem przetwarzania danych, zidentyfikować zasoby informacyjne i informatyczne, ocenić skutki przetwarzania dla ochrony danych, a także opracować plan postępowania w związku z wpływem przetwarzania danych na prywatność oraz z realizacją obowiązku Privacy by Designe

Wsparcie prawne w toku wdrożenia RODO

KPRF Law Office zapewni spółce kompleksowe doradztwo prawne w zakresie stosowania i wykładni przepisów RODO na każdym etapie realizowanego projektu, w tym także opracowując dokumentację wymaganą w związku z przetwarzaniem danych osobowych, przeprowadzi mapowanie procesów oraz dostosuje procedury i obowiązującą dokumentację do wymogów prawa. Wsparcie prawne obejmuje m.in. doradztwo przy opracowaniu procedur wewnętrznych w zakresie realizacji praw osób fizycznych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania, weryfikację stosowanych umów powierzenia, modyfikację stosowanych zgód oraz innych wymaganych dokumentów, zawierających np. klauzule informacyjne, zgody na przetwarzanie danych i polityki prywatności.

Szkolenia dla wskazanych pracowników

Proces wdrożenia RODO musi być rozbudowany o szkolenie ze wskazanymi pracownikami przedsiębiorstwa, dzięki czemu nabędą wiedzę i praktyczne umiejętności z zakresu stosowania przepisów o ochronie danych osobowych. Zakres szkolenia przygotowywany jest każdorazowo z uwzględnieniem indywidualnych potrzeb Klienta, może jednak uwzględniać m.in.: okresowe szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla pracowników, szkolenia dla kadry zarządzającej oraz kierowników wyższego szczebla, szkolenia dla Administratorów Bezpieczeństwa Informacji / Inspektorów Ochrony Danych Osobowych.

  • Law Firm 2015 - KPRF Law Office
Znajdziesz nas w mediach społecznościowych
Wykorzystujemy ciasteczka (ang.cookies),aby ułatwić Ci korzystanie z serwisu.
Możesz wyłączyć ten mechanizm w dowolnym momencie w ustawieniach przeglądarki