WDROŻENIE RODO

Dla kogo przeznaczona jest niniejsza oferta?

Niniejsza oferta przeznaczona jest dla firm, które chciałyby kompleksowo powierzyć wdrożenie RODO firmie zewnętrznej. Usługa polega na przeprowadzeniu audytu i wskazaniu wytycznych do poprawy, pomocy przy wdrożeniu wydanych zaleceń, stworzeniu stosownej dokumentacji oraz przeszkoleniu pracowników.

---

Cena wdrożenia RODO 

Ostateczna cena wdrożenia RODO ustalana jest indywidualnie dla każdej organizacji. Wiążącą ofertę jesteśmy w stanie przedstawić po krótkim zapoznaniu się z działalnością spółki. Ceny najprostszych wdrożeń zaczynają się już od 700 zł netto (np. w przypadku firm handlowych, restauracji, sklepów internetowych zatrudniających do paru osób). W przypadku firm zatrudniających do parunastu /parudziesięciu pracowników (firmy handlowe, sklepy internetowe), wdrożenie RODO w ramach naszej usługi to koszt rzędu 2000 - 5000 zł netto. Ostateczna cena jest zależna jednak od wielu czynników, w szczególności zakresu przetwarzanych danych i czynności jakich dokonuje na nich  organizacja. Zainteresowanych prosimy o kontakt pod adresem: kontakt@4b.net.pl bądź też telefonicznie pod numerem 691 281 107.

---

---

Opis usługi Wdrożenia RODO

Wdrożenie RODO w ramach oferowanej przez nas usługi, składa się z 3 etapów (w zależności od wielkości i potrzeb organizacji niżej opisane etapy mogą się różnić):

• ETAP I Audyt organizacyjno-techniczny / Analiza ryzyka
• ETAP II Przygotowanie / modyfikacja dokumentacji
• ETAP III Szkolenia

ETAP I (Audyt organizacyjno-techniczny / Analiza ryzyka)

Audytor 4B bada organizację w celu ustalenia jakie dane osobowe  są w niej przetwarzane oraz czy dane te przetwarzane są w zgodzie z obowiązującymi przepisami prawa. Audyt polega w szczególności na fizycznej inspekcji pomieszczeń w których przetwarzane są dane osobowe, przeprowadzeniu wywiadów z wybranymi pracownikami oraz analizie formularzy, stron internetowych, umów z kontrahentami i innych dokumentów związanych z przetwarzaniem danych osobowych. Podczas tego etapu przeprowadzana jest także analiza ryzyka, tj. określenie zagrożeń związanych z przetwarzaniem danych osobowych i prawdopodobieństwa ich wystąpienia, a następnie oszacowania skutków, które mogą one wywołać. Na tej podstawie zostają określone rozwiązania (zabezpieczenia fizyczne, informatyczne, organizacyjne) mające na celu obniżenie poziomu ryzyka do akceptowalnego poziomu. Podsumowaniem tego etapu jest raport zawierający uchybienia względem RODO oraz czynności konieczne do wykonania w celu ich naprawy. Po przekazaniu raportu, audytor 4B pozostaje w stałym kontakcie z organizacją i koordynuje proces wdrażania zaleceń.

ETAP II Przygotowanie / modyfikacja dokumentacji

W tej fazie tworzone lub modyfikowane są wszelkie potrzebne polityki, regulaminy, instrukcje, klauzule zgody oraz informacyjne a także umowy powierzenia przetwarzania danych osobowych. Efektem końcowym tego etapu są:

• polityka bezpieczeństwa danych osobowych wraz z instrukcją zarządzania systemem informatycznym
• rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii czynności przetwarzania danych osobowych zgodnie z art. 30 RODO
  
• polityka zarządzania ryzykiem
• regulamin ochrony danych osobowych
• ewidencja osób upoważnionych do przetwarzania danych osobowych
• upoważnienia do przetwarzania danych osobowych oraz oświadczenia o poufności
  
• inne polityki / regulaminy, których opracowanie okaże się konieczne na podstawie przeprowadzonych prac audytowych / przeprowadzonej analizy ryzyka
  
• procedury dotyczące przetwarzania danych osobowych w organizacji (polityka czystego ekranu, polityka czystego biurka, procedura zgłaszania naruszeń ochrony danych osobowych i inne)
• umowy powierzenia przetwarzania danych osobowych
• klauzule zgody i informacyjne (wszelkie konieczne informacje do zamieszczenia na umowy, strony internetowe, formularze, tabliczki monitoringu spełniające obowiązek informacyjny o którym mowa w art. 13 i 14 RODO)

ETAP III Szkolenia

Żaden system bezpieczeństwa nie będzie skuteczny, jeżeli jego użytkownicy nie będą właściwie przeszkoleni. Brak odpowiednich szkoleń znacząco wpływa na poziom ryzyka, i jako taki stanowi istotną wadę systemu. Szkolenia może mieć formę klasyczną i być prowadzone w organizacji lub też wirtualnie (online), o ile istnieją takie środki techniczne.

---

---