Profesjonalnie chronimy dane osobowe
Zewnętrzny Inspektor Ochrony Danych – IOD
- Ciągłość działania – każdy klient ma co najmniej dwóch opiekunów. Nie ma przestojów w obsłudze, związanych chociażby z urlopami pracowników, co jest istotne szczególnie przy zgłoszeniach naruszeń i incydentów, a także przy terminowym reagowaniu na pisma.
- Czynności, które Inspektor Ochrony Danych – IOD musi wykonywać, to między innymi: szkolenia bieżące personelu i nowych pracowników, wykonywanie co najmniej raz do roku audytu sprawdzającego, przygotowanie i aktualizacja dokumentacji, zgłasznie incydentów i uczestnictwo w kontrolach UODO – nie zawsze można znaleźć pracownika wewnątrz firmy, który oprócz bieżących zadań biędzie realizował i brał odpowiedzialność za prowidłowość wykonanych zadań.
- Inspektor Ochrony Danych – IOD to funkcja aktywna. Pracownicy DPAG, którzy są powołani do pełnienia funkcji Inspektora Ochrony Danych – IOD u naszych klientów nie czekają na zgłoszenia ze strony firm. Jesteśmy w stałym kontakcie z obsługiwanymi podmiotami i reagujemy na zmiany operacyjne, które mogą mieć wpływ na bezpieczeństwo danych osobowych osób fizycznych.
- Wiedza z obszaru zarządzania przetwarzaniem danych osobowych – nasi pracownicy uczestniczą w szkoleniach i kursach, a także sami są prelegentami i szkoleniowcami na różnego rodzaju wydarzeniach branżowych. Na bieżąco śledzą interpretacje UODO, jak również wymieniają się wiedzą na spotkaniach z innymi Inspektorami Ochrony Danych – IOD.
- Ubezpieczenia zawodowe – wszyscy pracownicy wyznaczeni do pełnienia funkcji Inspektora Ochrony Danych – IOD u naszych klientów posiadają dodatkowe ubezpieczenia zawodowe od pełnienia funkcji IOD w podmiotach trzecich.
- Punkt kontaktowy dla osób fizycznych i PUODO – każdy klient ma przypisaną skrzynkę mail, na którą wpływają zapytania i informacje od osób fizycznych, których dane są przetwarzane. Nasi pracownicy odpowiadają na bieżąco na wszystkie pytania. Prowadzą także korespondencję jako IOD z UODO.
- Optymalizacja kosztów – każda wycena jest przygotowywana dla konkretnego podmiotu na podstawie informacji z formularza kontaktowego i dodatkowej rozmowy telefonicznej. Firmy mają precyzyjnie dopasowaną liczbę godzin obsługi do wymagań operacyjnych.
Nie wszystkie firmy muszą posiadać zarejestrowanego Inspektora Ochrony Danych, dla większości z nich jest to funkcja fakultatywna. Jednak mnogość zalet wynikających z powołania IOD jest na tyle duża, że większość firm decyduje się na powołanie IOD.
Audyt RODO i wdrożenie dokumentacji
Audyt
Nasi specjaliści cały czas pogłębiają znajomość przepisów z zakresu ochrony danych osobowych. Na bieżąco analizujemy interpretacje Urzędu Ochrony Danych Osobowych – UODO, a także wymieniamy się doświadczeniami z innymi Inspektorami Ochrony Danych – IOD na spotkaniach branżowych i szkoleniach. Jest to niezwykle istotne przy przygotowywaniu dokumentacji.
Audyt wykonywany jest w siedzibie klienta lub/i zdalnie. Podstawą audytu są wywiady z kierownictwem działów, w których przetwarzane są dane osób fizycznych lub (o ile taka funkcja została powołana) z Inspektorem Ochrony Danych – IOD, koordynatorem projektu.
W kolejnym kroku analizowane są procesy wewnątrz organizacji, a także obowiązujące dokumenty, min.:
- z zakresu ochrony danych osobowych: Polityki Bezpieczeństwa, upoważnienia i inne;
- pod kątem przestrzegania praw osób fizycznych w zakresie przetwarzania ich danych osobowych, min.: obowiązek informacyjny, klauzule na materiałach informacyjnych i stronach internetowych, polityki prywatności;
- procesy realizowania praw osób fizycznych wynikające z RODO, min.: prawo wniesienia sprzeciwu przetwarzania danych, proces usuwania / anonimizacji danych osobowych;
- analiza umów z kontrahentami w stosunku do których nasz klient jest administratorem danych osobowych, min.: umowy handlowe, umowy powierzenia;
- analiza przesyłu danych poza EOG wraz z dokumentacją.
Równolegle z analizą dokumentów jest wykonywany audyt teleinformatyczny w zakresie ochrony danych osobowych, który zawiera min.:
- analiza Instrukcji Zarządzania Systemem Informatycznym (o ile taki dokument został uprzednio stworzony) i jej zgodności z obowiązującymi procedurami;
- w przypadku braku dokumentacji przeprowadzamy wywiady z personelem i sprawdzenia systemów w zakresie zabezpieczenia danych osobowych;
- weryfikujemy stosowane zabezpieczenia informatyczne (min.: procedura nadawania uprawnień, procedura zmiany haseł, stosowane VPN, programy antywirusowe);
- analiza zabezpieczeń fizycznych stosowanych w obiektach (min.: dostęp do serwerowni, monitoring wizyjny w obszarach wysokiego ryzyka, zabezpieczenia magazynów i archiwów);
- analiza firm i osób trzecich przebywających w obszarach przetwarzania danych osobowych (personel sprzątający i techniczny).
Wdrożenie RODO
Wdrożenia RODO – czyli przygotowanie wymaganej dokumentacji z zakresu ochrony danych osobowych następują zawsze po wykonaniu przez nasz zespół audytu zgodności przetwarzania danych osobowych.
Dokumenty są przygotowywane wegług zaleceń poaudytowych lub na podstawie raportu.
Wdrożenie RODO polega na przygotowaniu pełnej dokumentacji wymaganej prawem.
Do ustandaryzowanych dokumentów należą między innymi:
- Polityka Bezpieczeństwa wraz załącznikami,
- Instrukcja Zarządzania Systemem Informatycznym,
- wzory upoważnień,
- polityki prywatności,
- odpowiednie obowiązki informacyjne,
- instrukcje (np.: monitoringu, bądź zgłoszeń naruszeń).
Warto nadmienić, iż DPAG nie pracuje na ustandaryzowanych wzorach dokumentacji.
W naszej firmie każdy klient otrzymuje dokumenty przygotowane induwidulanie, odpowiadające jego organizacji i potrzebom.
Po wdrożeniu organizujemy zarówno dla zarządów, jak i pracowników szkolenia z zasad ochrony danych osób fizycznych wdrożonych w organizacji.
Obsługa i szkolenia prowadzone są w języku polskim i angielskim.
Obszerne dokumenty, a także tłumaczenia specjalistyczne wykonywane są przez agencję tłumaczeń, z którą DPAG ma podpisaną umowę.
Dlaczego warto z nami współpracować?
Od 2015 roku działamy w obszarze ochrony danych osobowych i bezpieczeństwa informacji. Wykonujemy audyty RODO, przejmujemy funkcję Inspektora Ochrony Danych oraz zajmujemy się wsparciem Inspektorów Ochrony Danych
Działamy w całej Polsce
Centrala Spółki znajduje się w Warszawie, ale naszym działaniem obejmujemy całą Polskę. Posiadamy przedstawicieli we Wrocławiu, Gdańsku, Rzeszowie, Łodzi, Częstochowie, Radomiu, Poznaniu, Lublinie. Jesteśmy przygotowani do obsługi organizacji posiadających rozproszone oddziały i biura terenowe w Polsce.
Zespół
Nasz zespół to certyfikowani audytorzy wiodący i wewnętrzni normy ISO 27001, wiodący audytorzy norm ISO 27017, ISO 27018, ISO 22301, ISO 31000, specjaliści RODO/GDPR, prawnicy, eksperci cyberbezpieczeństwa i audytorzy teleinformatyczni.