Na czym polega usługa Wdrożenia RODO?

Usługa Wdrożenia RODO polega na przeprowadzeniu audytu (w szczególności przeprowadzeniu wywiadów z pracownikami; inspekcji w miejscach, w których przetwarzane są dane osobowe; weryfikacji dokumentacji z zakresu ochrony danych osobowych; weryfikacji stosowanych zabezpieczeń) oraz wskazaniu na tej podstawie wytycznych do zastosowania przez Klienta. Usługa obejmuje także pomoc przy wdrażaniu wydanych zaleceń, stworzeniu stosownej dokumentacji oraz przeszkoleniu pracowników. Szczegóły dotyczące naszej oferty znajdują się u dołu niniejszej strony.

Jaka jest cena wdrożenia RODO?

Ostateczna cena wdrożenia RODO ustalana jest indywidualnie dla każdej organizacji. Wiążącą ofertę, w tym cennik jesteśmy w stanie przedstawić po krótkim zapoznaniu się z działalnością organizacji. Ceny najprostszych wdrożeń zaczynają się już od 1000 zł netto. W celu uzyskania wstępnej oferty i wyceny wystarczy do nas zadzwonić lub napisać wiadomość e-mail z krótkim opisem działalności organizacji, wskazaniem gdzie znajduje się jej siedziba (miasto) oraz ewentualne oddziały a także wskazaniem przybliżonej liczby zatrudnionych pracowników/współpracowników. Zachęcamy do kontaktu w celu uzyskania oferty i wyceny usługi dla Państwa organizacji lub też uzyskania informacji odnośnie wymogów jakie RODO nakłada na Państwa podmiot.  

W jaki sposób realizowana jest i co obejmuje usługa Wdrożenia RODO?

Usługa Wdrożenia RODO składa się z 3 etapów* :
  • ETAP I Audyt organizacyjno-techniczny / Analiza ryzyka
  • ETAP II Przygotowanie / modyfikacja dokumentacji z zakresu ochrony danych osobowych
  • ETAP III Szkolenia
ETAP I (Audyt organizacyjno-techniczny / Analiza ryzyka)
Audytor 4B bada organizację w celu ustalenia jakie dane osobowe są w niej przetwarzane oraz czy dane te przetwarzane są w zgodzie z obowiązującymi przepisami prawa. Audyt polega w szczególności na fizycznej inspekcji pomieszczeń w których przetwarzane są dane osobowe, przeprowadzeniu wywiadów z wybranymi pracownikami oraz analizie formularzy, stron internetowych, umów z kontrahentami i innych dokumentów związanych z przetwarzaniem danych osobowych. Podczas tego etapu przeprowadzana jest także analiza ryzyka, tj. określenie zagrożeń związanych z przetwarzaniem danych osobowych i prawdopodobieństwa ich wystąpienia, a następnie oszacowanie potencjalnych skutków. Na tej podstawie zostają określone rozwiązania (zabezpieczenia fizyczne, informatyczne, organizacyjne) mające na celu obniżenie poziomu ryzyka do akceptowalnego poziomu. Podsumowaniem tego etapu jest raport zawierający odnotowane uchybienia i uwagi oraz czynności konieczne do wykonania w celu ich naprawy. Po przekazaniu raportu, audytor 4B pozostaje w stałym kontakcie z organizacją i koordynuje proces wdrażania zaleceń.

ETAP II Przygotowanie / modyfikacja dokumentacji
W tej fazie tworzona lub modyfikowana jest dokumentacja z zakresu ochrony danych osobowych, w tym wszelkie niezbędne rejestry, polityki, regulaminy, instrukcje, klauzule zgody oraz informacyjne a także umowy powierzenia przetwarzania danych osobowych. Efektem końcowym tego etapu są w szczególności:
  • Polityka bezpieczeństwa danych osobowych wraz z instrukcją zarządzania systemem informatycznym, zawierają najważniejsze procedury bezpiecznego przetwarzania danych osobowych, w tym m.in.  politykę czystego ekranu, politykę czystego biurka, procedurę zgłaszania naruszeń ochrony danych osobowych);
  • Rejestr czynności przetwarzania danych osobowych oraz Rejestr kategorii czynności przetwarzania danych osobowych zgodne z art. 30 RODO;
  • Polityka zarządzania ryzykiem;
  • Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych;
  • Wzory upoważnień do przetwarzania danych osobowych oraz oświadczeń o poufności;
  • Inne polityki / regulaminy, których opracowanie okaże się niezbędne na podstawie przeprowadzonych prac audytowych / przeprowadzonej analizy ryzyka;
  • Umowy powierzenia przetwarzania danych osobowych;
  • Klauzule zgody i informacyjne (wszelkie dokumenty niezbędne do wypełnienia obowiązków informacyjnych o których mowa w art. 13 i 14 RODO, w tym polityki prywatności, klauzule dla kandydatów do pracy, pracowników, zleceniobiorców, innych kategorii osób, których dane są przetwarzane przez organizację.
ETAP III Szkolenia
Ostatnim etapem usługi Wdrożenia RODO jest przeprowadzenie szkoleń dla osób dopuszczonych do przetwarzania danych osobowych. Żaden system bezpieczeństwa nie będzie skuteczny, jeżeli jego użytkownicy nie będą właściwie przeszkoleni. Brak odpowiednich szkoleń znacząco wpływa na podniesienie poziomu ryzyka, i jako taki stanowi istotną wadę systemu ochrony danych osobowych. Na szkoleniach poruszane są w szczególności kwestie zasad bezpiecznego przetwarzania danych osobowych

* - w zależności od wielkości i potrzeb organizacji powyżej opisane etapy mogą się różnić.  Nasza oferta jest dostosowana indywidualnie do potrzeb i oczekiwań organizacji.