RODO Compliance

Czym jest RODO?

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Przygotowanie organizacji do funkcjonowania w zmienionym środowisku bezpieczeństwa wymaga znajomości nowych obowiązków, struktury i zasobów mających umożliwiać ich realizację. Aby móc to osiągnąć należy prawidłowo określić sytuację wyjściową, czyli dokładnie zinwentaryzować posiadane dane osobowe, sposób ich przetwarzania i ochrony.

Nasza oferta

MCX Systems oferuje doradztwo w zakresie zgodności i dostosowania organizacji do wymagań RODO.  W ramach naszej usługi określimy w jakim stopniu organizacja spełnia wymagania europejskiego rozporządzenia o ochronie danych oraz zarekomendujemy jakie działania należy podjąć i zrealizować.

W ramach audytu systemu ochrony danych osobowych zweryfikujemy m.in.:

Po wykonanym audycie otrzymują Państwo raport, zwierający wynik oceny zebranych dowodów oraz rekomendację do zastosowania konkretnych działań i rozwiązań.Wdrożenie RODO w ramach oferowanej przez nas usługi, składa się z kilku etapów, w zależności od wielkości i potrzeb organizacji.

1. Audyt organizacyjno-techniczny

Sprawdzamy jakie dane osobowe są przetwarzane w firmie. Audyt prowadzony jest w organizacji oraz mailowo i telefonicznie.

2. Analiza ryzyka

Zgodnie z przepisami RODO każda organizacji powinna  przeprowadzić analizę ryzyka związaną z przetwarzaniem danych osobowych, która powinna być podstawą opracowanego systemu ochrony danych. Celem tego etapu jest określenie zagrożeń i prawdopodobieństwa ich wystąpienia,
a następnie oszacowania skutków, które mogą one wywołać. Na tej podstawie zostają określone rozwiązania – zabezpieczenia fizyczne, informatyczne, organizacyjne – mające na celu obniżenie poziomu ryzyka. MCX Systems opracowało autorski model szacowania ryzyka, który opiera się na metodzie jakościowo – ilościowej.

3. Raport podsumowujący

Podsumowywane są wyniki przeprowadzonego audytu i analizy ryzyka oraz przedstawiane są wytyczne i zalecenia co do proponowanych zmian w procesach biznesowych organizacji. Raport podsumowujący pokazuje jakie czynności konieczne są do wykonania w celu zapewnienia zgodności z rozporządzeniem oraz podniesienia poziomu bezpieczeństwa danych osobowych w firmie.

4. Przygotowanie dokumentacji

Tworzymy potrzebne dokumenty, regulaminy, instrukcje, klauzule zgody oraz informacyjne a także umowy powierzenia przetwarzania danych osobowych.

5. Szkolenia

System ochrony danych osobowych nie będzie skuteczny, jeżeli jego użytkownicy nie będą właściwie przeszkoleni. Szkolenia mogą mieć różne formy: klasyczną i być prowadzone w organizacji lub też wirtualnie w formie e-learningu.

Chcesz wiedzieć więcej, skontaktuj się z Inspektorem Ochrony Danych