Nasz Serwis
POJEDYŃCZA POLISA
Stworzenie konkretnej brakującej w Twojej firmie Polisy/Procedury. Np. CCTV Policy – jeśli właśnie założyłeś monitoring, Staff Data Policy – jeśli właśnie zatrudniłeś pracownika.
Czy ta usługa jest dla mnie odpowiednia?
Klient 1
Wprowadzam nowy rodzaj usług w mojej firmie i potrzebuję uzupełnić moją dokumentację RODO/UK GDPR.
Klient 2
Z mojego corocznego audytu RODO/UK GDPR wynika, że dotychczasowa dokumentacja nie jest kompletna.
Pojedyńcza Polisa/Procedura
POJEDYŃCZA POLISA / PROCEDURA
Ta usługa jest odpowiednia dla:
- firm, w funkcjonowaniu których zaszły istotne zmianyod czasu tworzenia dokumentacji RODO/UK GDPR
- biznesów, które po cyklicznym audycie RODO/UK GDPR wiedzą, że brakuje im część dokumentacji
Pojedyńczy dokument RODO/UK GDPR
Pamiętaj, że raz przygotowana dokumentacja RODO/UK GDPR nie koniecznie będzie kompletna na zawsze.
Jeśli w Twojej firmie zajdą jakieś zmiany, związane z tym – jakie dane osobowe przetwarzasz (np. dodatkowo zaczynasz przetwarzać wizerunek poprzez CCTV lub szkolenia online, lub zaczynasz przetwarzać dane wrażliwe), kto przetwarza dane osobowe (np. do tej pory robiłeś to osobiście , a teraz zatrudniasz pracownika), w jaki sposób przetwarzasz dane (np. do tej pory cała praca Twojej firmy odbywała się w biurze, a obecnie przechodzicie na pracę zdalną) będziesz potrzebował stworzyć dodatkową odpowiednią dokumentację RODO/UK GDPR.
W ramach tego serwisu – stworzymy dla Ciebie dodatkowy dokument, a także naniesiemy niezbędne poprawki na pozostałą część dokumentacji Twojej firmy (jeżeli wcześniej to właśnie nam zleciłeś jej przygotowanie) lub powiemy Ci w jakich częściach Twojej dokumentacji takie zmiany powinieneś nanieść (jeśli nie byliśmy twórcami Twojej dokumentacji RODO/UK GDPR).
Dokumentacja – obowiązkowa dla wszystkich podmiotów:
– POLITYKA PRYWATNOŚCI (PRIVACY POLICY) – generalny dokument wewnętrzny firmy zawierający całkowity opis ochrony danych w firmie,
– POLITYKA PRYWATNOŚCI (PRIVACY NOTICE) – dokument opisujący jak firma chroni dane osobowe klientów/dostawców/ osób z zewnątrz, do publikacji na stronie www/w siedzibie firmy,
– PROCEDURA CZASU PRZECHOWYWANIA DANYCH (DATA RETENTION POLICY),
– PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH (DATA BREACH NOTIFICATION POLICY)
– REJESTR CZYNNOŚCI PRZETWARZANIA (RECORDS OF PROCESSING ACTIVITIES),
– REJESTR NARUSZEŃ (DATA BREACH RECORDS)
Przykładowa dokumentacja dodatkowa – zależna od struktury organizacyjnej firmy:
1. ANALIZA RYZYKA (DATA PROTECTION IMPACT ASSESSMENT- DPIA) – musisz przeprowadzić DPIA, jeśli to, co robisz z danymi osobowymi, może powodować wysokie ryzyko dla praw i wolności osób, szczególnie w przypadku nowych technologii.
2. PROCEDURA OCHRONY DANYCH PRACOWNIKÓW, UPOWAŻNIENIE DO PRZETWARZANIA DANYCH, REJESTR UPOWAŻNIEŃ (STAFF DATA PROTECTION POLICY, AUTHORISATION DO PROCESS PERSONAL DATA, RECORDS FOR AUTHORISATION)
3. REJESTR WNIOSKÓW PODMIOTÓW DANYCH OSOBOWYCH (RECORDS OF DSAR)
4. UMOWA POWIERZENIA DANYCH (AGREEMENT ON THE PROCESSING ON BEHALF OF A CONTROLLER)
5. POLITYKA OCHRONY DANYCH (DATA SECURITY POLICY) – może zawierać w treści postanowienia dotyczące: SOCIAL MEDIA POLICY, PASSWORD POLICY, ELECTRONIC MESSAGING POLICY
6. POLITYKA CIASTECZEK COOKIES (COOKIE POLICY) – jeśli masz stronę www
7. PROCEDURA UŻYWANIA WŁASNEGO KOMPUTERA/TELEFONU (BRING YOUR OWN DEVICE TO WORK POLICY – BOYD)
8. WZÓR ZGODY NA WYKORZYSTANIE WIZERUNKU (MEDIA CONSENT)
9. PROCEDURA PRZETWARZANIA DANYCH WRAŻLIWYCH (SENSITIVE DATA PROCESSING POLICY)
10. CCTV POLICY
Rezultat
- Masz pewność, że dokumentacja Twojej firmy jest kompletna.
- Po zmianach w Twojej firmie, nowy dokument został wdrożony zgodnie z wymogiem prawnym.
£ 180