Nasz Serwis
AUDYT
Audyt firmy w UK - pod kątem prawa GDPR/UK GDPR & Data Protection Act 2018
DOKUMENTACJA RODO
Przygotowanie pełnej wymaganej dokumentacji RODO/UK GDPR
TRENING
Kurs "RODO w UK" + "Podstawy Cyberbezpieczeństwa"
Czy ta usługa jest dla mnie odpowiednia?
Klient 1
Prowadzę firmę od jakiegoś czasu, nigdy nie zajmowałem się ochroną danych osobowych, ale właśnie otrzymałem list z ICO informujący mnie, że mam w tym zakresie jakieś obowiązki.
Klient 2
Otwieram nowy biznes i chciałbym zadbać o to, aby od samego początku moja działalność była zgodna z wymogami prawa - w każdej dziedzinie
Audyt firmy + Dokumentacja +Trening
AUDYT + DOKUMENTACJA + TRENING
Ta usługa jest odpowiednia dla:
- nowych firm
- już istnieją biznesów, które nie wdrożyły do tej pory procedur prawo ochrony danych osobowych
Audyt
Opracowując audyt Twojej firmy poprosimy Cię o informacje na temat danych osobowych, które w ramach działalności zbierasz od osób fizycznych, w tym klientów i/lub pracowników – kwestionariusz audytowy to formularz z pytaniami, który otrzymasz od nas emailem.
Następnie prześledzimy obieg danych osobowych w Twojej firmie, to jest kto, kiedy oraz w jakim celu ma do nich dostęp.
Ustalimy podstawę prawną, która uzasadnia owo zbieranie przez Ciebie danych osobowych, ich kategorie, cel, w którym możesz je wykorzystywać, a także czas przez jaki masz prawo je przechowywać.
Następnie ustalimy czy jesteś jedynie administratorem czy także przetwarzającym dane osobowe oraz jakie ciążą na Tobie obowiązki z tego tytułu.
Jeśli jest już w Twojej firmie dokumentacja RODO/UK GDPR przeanalizujemy jej zgodność z prawem oraz aktualną działalnością firmy.
Wszystko to opiszemy dla Ciebie w dokumencie “Raport Poaudytowy”, który będzie też zawierał wykaz niezbędnych oraz zalecanych dla Twojej firmy dokumentów GDPR / UK GDPR.
Dokumentacja
Przygotujemy niezbędną dokumentację GDPR dla Twojej firmy, zarówno tę, która jest niezbędna do ujawnienia użytkownikom strony internetowej, jak i tę, która reguluje wewnętrzne zasady firmy i podlega kontroli jednostki nadzorującej stosowanie prawa ochrony danych osobowych (ICO w UK, GIODO w PL).
Jako że przepisy GDPR/ UK GDPR nie zawierają gotowych formularzy czy wzorów, a jedynie zasady, którymi kierować się ma administrator danych osobowych, trudno z góry przewidzieć, jakie dokumenty będą niezbędne, a jakie dodatkowo zalecane specyficznie dla Twojej firmy.
Możesz mieć jednak pewność, że dokumentacje przygotowujemy z największą starannością oraz z zamierzeniem, aby jej posiadanie stanowiło ochronę Twojej firmy w razie kontroli i roszczeń o odszkodowanie.
Dokumentacja – obowiązkowa dla wszystkich podmiotów:
– POLITYKA PRYWATNOŚCI (PRIVACY POLICY) – generalny dokument wewnętrzny firmy zawierający całkowity opis ochrony danych w firmie,
– POLITYKA PRYWATNOŚCI (PRIVACY NOTICE) – dokument opisujący jak firma chroni dane osobowe klientów/dostawców/ osób z zewnątrz, do publikacji na stronie www/w siedzibie firmy,
– PROCEDURA CZASU PRZECHOWYWANIA DANYCH (DATA RETENTION POLICY),
– PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH (DATA BREACH NOTIFICATION POLICY)
– REJESTR CZYNNOŚCI PRZETWARZANIA (RECORDS OF PROCESSING ACTIVITIES),
– REJESTR NARUSZEŃ (DATA BREACH RECORDS)
Przykładowa dokumentacja dodatkowa – zależna od struktury organizacyjnej firmy:
1. ANALIZA RYZYKA (DATA PROTECTION IMPACT ASSESSMENT- DPIA) – musisz przeprowadzić DPIA, jeśli to, co robisz z danymi osobowymi, może powodować wysokie ryzyko dla praw i wolności osób, szczególnie w przypadku nowych technologii.
2. PROCEDURA OCHRONY DANYCH PRACOWNIKÓW, UPOWAŻNIENIE DO PRZETWARZANIA DANYCH, REJESTR UPOWAŻNIEŃ (STAFF DATA PROTECTION POLICY, AUTHORISATION DO PROCESS PERSONAL DATA, RECORDS FOR AUTHORISATION)
3. REJESTR WNIOSKÓW PODMIOTÓW DANYCH OSOBOWYCH (RECORDS OF DSAR)
4. UMOWA POWIERZENIA DANYCH (AGREEMENT ON THE PROCESSING ON BEHALF OF A CONTROLLER)
5. POLITYKA OCHRONY DANYCH (DATA SECURITY POLICY) – może zawierać w treści postanowienia dotyczące: SOCIAL MEDIA POLICY, PASSWORD POLICY, ELECTRONIC MESSAGING POLICY
6. POLITYKA CIASTECZEK COOKIES (COOKIE POLICY) – jeśli masz stronę www
7. PROCEDURA UŻYWANIA WŁASNEGO KOMPUTERA/TELEFONU (BRING YOUR OWN DEVICE TO WORK POLICY – BOYD)
8. WZÓR ZGODY NA WYKORZYSTANIE WIZERUNKU (MEDIA CONSENT)
9. PROCEDURA PRZETWARZANIA DANYCH WRAŻLIWYCH (SENSITIVE DATA PROCESSING POLICY)
10. CCTV POLICY
Trening
Do poprawnej ochrony danych osobowych przez Ciebie i Twoich pracowników potrzebne Wam zrozumienie zasad tej ochrony, a także podstawowa wiedza z zakresu cyberbezpieczeństwa.
Opracowane przez nas dwa kursy online z tego zakresu, dostępne będą (w języku polskim) dla Ciebie i pracowników Twojej firmy – online.
Dodatkowo – po stworzeniu kompletu dokumentacji – zapewnimy Ci 1 godzinne szkolenie online – z przedstawicielem naszej firmy, w trakcie którego omówione będą zasady stosowania dokumentacji w codziennej praktyce.
Rezultat
- Masz pewność, że w Twojej firmie zostały wdrożone wszystkie wymagane prawem dokumenty dotyczący przetwarzania danych osbowych
- Zarówno Ty sam, jak i Twoi pracownicy wiecie: jak chronić dane osobowe w codziennej pracy, jak posługiwać się dokumentacją oraz co zrobić gdyby doszło do naruszenia RODO
£ 2100
Audyt+Trening+
Dokumentacja
Średni/Duży biznes
Średni i duży biznes to: każdy biznes, niezależnie od rodzaju działalności, ilości pracowników oraz rodzaju danych osobowych przetwarzanych na co dzień.
£ 890
Audyt+Trening+
Dokumentacja
Mały biznes
Mały Biznes to: firma, która nie przetwarza danych wrażliwych i ma nie więcej niż 3 pracowników.
Umów się na darmową kosultację
Przejdź do kalendarza, który wskaże Ci dostępne terminy.
Wybierz dzień i godzinę, która Ci pasuje.
Na 1 godzinę przed wybranym terminem spotkania online - przyślemy Ci na e-maila - link do pokoju spotkań.
Do zobaczenia.
Konsultacja