fbpx
YELLOW-RODOUK-GDPR-Logo.jpg

Nasz Serwis

European Union sign

AUDYT

Audyt firmy w UK – pod kątem prawa GDPR/UK GDPR & Data Protection Act 2018

European Union sign

DOKUMENTACJA RODO

Przygotowanie pełnej wymaganej dokumentacji RODO/UK GDPR

European Union sign

TRENING

Kurs “RODO w UK”  +  “Podstawy Cyberbezpieczeństwa”

Czy ta usługa jest dla mnie odpowiednia?

Klient 1

Prowadzę firmę od jakiegoś czasu, nigdy nie zajmowałem się ochroną danych osobowych, ale właśnie otrzymałem list z ICO informujący mnie, że mam w tym zakresie jakieś obowiązki.

Klient 2

Otwieram nowy biznes i chciałbym zadbać o to, aby od samego początku moja działalność była zgodna z wymogami prawa - w każdej dziedzinie
SERWIS wybieram
Audyt firmy + Dokumentacja +Trening

AUDYT + DOKUMENTACJA + TRENING

Ta usługa jest odpowiednia dla:

  • nowych firm
  • już istnieją biznesów, które nie wdrożyły do tej pory procedur prawo ochrony danych osobowych

Audyt

Opracowując audyt Twojej firmy poprosimy Cię o informacje na temat danych osobowych, które w ramach działalności zbierasz od osób fizycznych, w tym klientów i/lub pracowników – kwestionariusz audytowy to formularz z pytaniami, który otrzymasz od nas emailem.

Następnie prześledzimy obieg danych osobowych w Twojej firmie, to jest kto, kiedy oraz w jakim celu ma do nich dostęp.

Ustalimy podstawę prawną, która uzasadnia owo zbieranie przez Ciebie danych osobowych, ich kategorie, cel, w którym możesz je wykorzystywać, a także czas przez jaki masz prawo je przechowywać.

Następnie ustalimy czy jesteś jedynie administratorem czy także przetwarzającym dane osobowe oraz jakie ciążą na Tobie obowiązki z tego tytułu.

Jeśli jest już w Twojej firmie dokumentacja RODO/UK GDPR przeanalizujemy jej zgodność z prawem oraz aktualną działalnością firmy.

Wszystko to opiszemy dla Ciebie w dokumencie “Raport Poaudytowy”, który będzie też zawierał wykaz niezbędnych oraz zalecanych dla Twojej firmy dokumentów GDPR / UK GDPR.

Dokumentacja

Przygotujemy niezbędną dokumentację GDPR dla Twojej firmy, zarówno tę, która jest niezbędna do ujawnienia użytkownikom strony internetowej, jak i tę, która reguluje wewnętrzne zasady firmy i podlega kontroli jednostki nadzorującej stosowanie prawa ochrony danych osobowych (ICO w UK, GIODO w PL).

Jako że przepisy GDPR/ UK GDPR nie zawierają gotowych formularzy czy wzorów, a jedynie zasady, którymi kierować się ma administrator danych osobowych, trudno z góry przewidzieć, jakie dokumenty będą niezbędne, a jakie dodatkowo zalecane specyficznie dla Twojej firmy.

Możesz mieć jednak pewność, że dokumentacje przygotowujemy z największą starannością oraz z zamierzeniem, aby jej posiadanie stanowiło ochronę Twojej firmy w razie kontroli i roszczeń o odszkodowanie.

Dokumentacja – obowiązkowa dla wszystkich podmiotów:

– POLITYKA PRYWATNOŚCI (PRIVACY POLICY) – generalny dokument wewnętrzny firmy zawierający całkowity opis ochrony danych w firmie,

– POLITYKA PRYWATNOŚCI (PRIVACY NOTICE) – dokument opisujący jak firma chroni dane osobowe klientów/dostawców/ osób z zewnątrz, do publikacji na stronie www/w siedzibie firmy,

– PROCEDURA CZASU PRZECHOWYWANIA DANYCH (DATA RETENTION POLICY),

– PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH (DATA BREACH NOTIFICATION POLICY)

– REJESTR CZYNNOŚCI PRZETWARZANIA (RECORDS OF PROCESSING ACTIVITIES),

– REJESTR NARUSZEŃ (DATA BREACH RECORDS)

 

Przykładowa dokumentacja dodatkowa – zależna od struktury organizacyjnej firmy:

1. ANALIZA RYZYKA (DATA PROTECTION IMPACT ASSESSMENT- DPIA) – musisz przeprowadzić DPIA, jeśli to, co robisz z danymi osobowymi, może powodować wysokie ryzyko dla praw i wolności osób, szczególnie w przypadku nowych technologii.

2. PROCEDURA OCHRONY DANYCH PRACOWNIKÓW, UPOWAŻNIENIE DO PRZETWARZANIA DANYCH, REJESTR UPOWAŻNIEŃ (STAFF DATA PROTECTION POLICY, AUTHORISATION DO PROCESS PERSONAL DATA, RECORDS FOR AUTHORISATION)

3. REJESTR WNIOSKÓW PODMIOTÓW DANYCH OSOBOWYCH (RECORDS OF DSAR)

4. UMOWA POWIERZENIA DANYCH (AGREEMENT ON THE PROCESSING ON BEHALF OF A CONTROLLER)

5. POLITYKA OCHRONY DANYCH (DATA SECURITY POLICY) – może zawierać w treści postanowienia dotyczące: SOCIAL MEDIA POLICY, PASSWORD POLICY, ELECTRONIC MESSAGING POLICY

6. POLITYKA CIASTECZEK COOKIES (COOKIE POLICY) – jeśli masz stronę www

7. PROCEDURA UŻYWANIA WŁASNEGO KOMPUTERA/TELEFONU (BRING YOUR OWN DEVICE TO WORK POLICY – BOYD)

8. WZÓR ZGODY NA WYKORZYSTANIE WIZERUNKU (MEDIA CONSENT)

9. PROCEDURA PRZETWARZANIA DANYCH WRAŻLIWYCH (SENSITIVE DATA PROCESSING POLICY)

10. CCTV POLICY

Trening

Do poprawnej ochrony danych osobowych przez Ciebie i Twoich pracowników potrzebne Wam zrozumienie zasad tej ochrony, a także podstawowa wiedza z zakresu cyberbezpieczeństwa.

Opracowane przez nas dwa kursy online z tego zakresu, dostępne będą (w języku polskim) dla Ciebie i pracowników Twojej firmy – online.

Dodatkowo – po stworzeniu kompletu dokumentacji – zapewnimy Ci 1 godzinne szkolenie online – z przedstawicielem naszej firmy,  w trakcie którego omówione będą zasady stosowania dokumentacji w codziennej praktyce.

Rezultat

  • Masz pewność, że w Twojej firmie zostały wdrożone wszystkie wymagane prawem dokumenty dotyczący przetwarzania danych osbowych
  • Zarówno Ty sam, jak i Twoi pracownicy wiecie: jak chronić dane osobowe w codziennej pracy, jak posługiwać się dokumentacją oraz co zrobić gdyby doszło do naruszenia RODO
Audyt, dokumentacja i trening
Pakiet A

£ 2100

Audyt+Trening+
Dokumentacja

Średni/Duży biznes

Średni i duży biznes to: każdy biznes, niezależnie od rodzaju działalności, ilości pracowników oraz rodzaju danych osobowych przetwarzanych na co dzień.

Pakiet B

£ 890

Audyt+Trening+
Dokumentacja

Mały biznes

Mały Biznes to: firma, która nie przetwarza danych wrażliwych  i ma nie więcej niż 3 pracowników.

Pomożemy Ci wdrożyć ochronę danych osobowych w Twojej firmie

Kontakt

Agata Mazur

RADCA PRAWNY

Facebook-f Linkedin
Scroll to Top