WDROŻENIE RODO

Dla kogo przeznaczona jest oferta Wdrożenia RODO?

Niniejsza oferta przeznaczona jest dla firm, które chciałyby kompleksowo powierzyć wdrożenie RODO firmie zewnętrznej.

Na czym polega usługa Wdrożenia RODO?

Usługa polega na przeprowadzeniu audytu (w szczególności przeprowadzeniu wywiadów z pracownikami; inspekcji w miejscach, w których przetwarzane są dane osobowe; weryfikacji dokumentacji z zakresu ochrony danych osobowych; weryfikacji klauzul zgód / informacyjnych oraz umów powierzenia przetwarzania danych osobowych; weryfikacji zabezpieczeń stacji roboczych), dokonaniu analizy ryzyka związanego z przetwarzaniem danych osobowych i wskazaniu na tej podstawie wytycznych do zastosowania przez Klienta oraz pomocy przy wdrażaniu wydanych zaleceń, stworzeniu stosownej dokumentacji oraz przeszkoleniu pracowników.

---

Cena wdrożenia RODO 

Ostateczna cena wdrożenia RODO ustalana jest indywidualnie dla każdej organizacji. Wiążącą ofertę jesteśmy w stanie przedstawić po krótkim zapoznaniu się z działalnością spółki. Ceny najprostszych wdrożeń (w oparciu o poniższą metodykę) zaczynają się już od 1000 zł netto. Ostateczna cena jest zależna jednak od wielu czynników, w szczególności zakresu przetwarzanych danych i czynności jakich dokonuje na nich organizacja. Posiadamy w ofercie również usługę Wdrożenia RODO dla małych firm, której koszt to 600 - 900 zł netto. Zachęcamy do kontaktu w celu wyceny usługi dla Państwa organizacji/uzyskania informacji odnośnie wymogów jakie RODO nakłada na Państwa organizację.

---

---

Opis usługi Wdrożenia RODO

Wdrożenie RODO w ramach oferowanej przez nas usługi, składa się z 3 etapów (w zależności od wielkości i potrzeb organizacji niżej opisane etapy mogą się różnić):

• ETAP I Audyt organizacyjno-techniczny / Analiza ryzyka
• ETAP II Przygotowanie / modyfikacja dokumentacji
• ETAP III Szkolenia

ETAP I (Audyt organizacyjno-techniczny / Analiza ryzyka)

Audytor 4B bada organizację w celu ustalenia jakie dane osobowe  są w niej przetwarzane oraz czy dane te przetwarzane są w zgodzie z obowiązującymi przepisami prawa. Audyt polega w szczególności na fizycznej inspekcji pomieszczeń w których przetwarzane są dane osobowe, przeprowadzeniu wywiadów z wybranymi pracownikami oraz analizie formularzy, stron internetowych, umów z kontrahentami i innych dokumentów związanych z przetwarzaniem danych osobowych. Podczas tego etapu przeprowadzana jest także analiza ryzyka, tj. określenie zagrożeń związanych z przetwarzaniem danych osobowych i prawdopodobieństwa ich wystąpienia, a następnie oszacowania skutków, które mogą one wywołać. Na tej podstawie zostają określone rozwiązania (zabezpieczenia fizyczne, informatyczne, organizacyjne) mające na celu obniżenie poziomu ryzyka do akceptowalnego poziomu. Podsumowaniem tego etapu jest raport zawierający uchybienia względem RODO oraz czynności konieczne do wykonania w celu ich naprawy. Po przekazaniu raportu, audytor 4B pozostaje w stałym kontakcie z organizacją i koordynuje proces wdrażania zaleceń.

ETAP II Przygotowanie / modyfikacja dokumentacji

W tej fazie tworzone lub modyfikowane są wszelkie potrzebne polityki, regulaminy, instrukcje, klauzule zgody oraz informacyjne a także umowy powierzenia przetwarzania danych osobowych. Efektem końcowym tego etapu są:

• polityka bezpieczeństwa danych osobowych wraz z instrukcją zarządzania systemem informatycznym
• rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii czynności przetwarzania danych osobowych zgodnie z art. 30 RODO
  
• polityka zarządzania ryzykiem
• regulamin ochrony danych osobowych
• ewidencja osób upoważnionych do przetwarzania danych osobowych
• upoważnienia do przetwarzania danych osobowych oraz oświadczenia o poufności
  
• inne polityki / regulaminy, których opracowanie okaże się konieczne na podstawie przeprowadzonych prac audytowych / przeprowadzonej analizy ryzyka
  
• procedury dotyczące przetwarzania danych osobowych w organizacji (polityka czystego ekranu, polityka czystego biurka, procedura zgłaszania naruszeń ochrony danych osobowych i inne)
• umowy powierzenia przetwarzania danych osobowych
• klauzule zgody i informacyjne (wszelkie konieczne informacje do zamieszczenia na umowy, strony internetowe, formularze, tabliczki monitoringu spełniające obowiązek informacyjny o którym mowa w art. 13 i 14 RODO)

ETAP III Szkolenia

Ostatnim etapem wdrożenia RODO jest przeprowadzenie szkoleń dla pracowników dopuszczonych do przetwarzania danych osobowych. Żaden system bezpieczeństwa nie będzie skuteczny, jeżeli jego użytkownicy nie będą właściwie przeszkoleni. Brak odpowiednich szkoleń znacząco wpływa na podniesienie poziomu ryzyka, i jako taki stanowi istotną wadę systemu ochrony danych osobowych. Na szkoleniach poruszane są w szczególności kwestie zasad bezpiecznego przetwarzania danych osobowych

---

---