Rodo
Szanowni Państwo, kierujemy na Państwa ręce ofertę kompleksową związaną z RODO, która składa się z kilku elementów.
Część uzupełniająca
- Wdrożenie/uzupełnienie/dostosowanie dokumentacji wymaganej rozporządzeniem RODO.
- Opracowanie/uzupełnienie Polityki Bezpieczeństwa Informacji.
- Opracowanie/uzupełnienie Instrukcji Zarządzania Systemem Informatycznym.
- Audyt RODO obejmujący szczegółową kontrolę przedsiębiorstwa/jednostki obejmujący:
- Posiadaną dokumentację.
- Sposób posługiwania się danymi wrażliwymi przez pracowników firmy.
- Stan wiedzy personelu o znaczeniu posługiwania się danymi osobowymi, pozwalający określić wymagania dotyczące późniejszych szkoleń z tej tematyki.
- Miejsca oraz sposób gromadzenia danych osobowych, zarówno te analogowe jak i komputerowe.
- Procedury niszczenia dokumentów zawierających dane osobowe.
- Zabezpieczenia dostępu do danych osobowych w formie analogowej.
- Zabezpieczenia dostępu w sieci komputerowej, a w tym sposoby uwierzytelniania, procedury wydawania upoważnień, wymagane rejestry czy sposób i częstotliwość wykonywania kopii zapasowych.
- analiza ryzyka w zakresie wdrożenia wymaganych ustawą o ochronie danych zabezpieczeń i rozwiązań.
- Utworzenie wymaganych przez nowe rozporządzenie rejestrów.
- Rejestr Czynności Przetwarzania Danych Osobowych.
- Rejestr Osób Upoważnionych i zakresu upoważnienia.
- Rejestr Incydentów Bezpieczeństwa.
- Szkolenie i wdrożenie do użytku zaleceń dotyczących Polityki Bezpieczeństwa Informacji.
a. Szkolenie personelu.
C. Utrzymanie opracowanej PBI.
- Opcjonalne pełnienie funkcji ASI (Administratora Systemów Informatycznych)
- Opcjonalne pełnienie funkcji IOD (Inspektora Ochrony Danych Osobowych)
- Prowadzenie wymaganych rejestrów lub kontrola poprawności ich prowadzenia – w zależności od rodzaju rejestru.
- Bieżący nadzór i reagowanie na zmiany w jednostce w kontekście potrzeb zmian wymaganych w PBI jak i jej stosowaniu.
- Okresowe audyty, ich częstotliwość zależna od stawki za usługi, nie rzadziej jednak niż raz w roku.
- Opcjonalna reprezentacja przed UODO w kwestiach komunikacji, raportowania, czy odpowiedzi na korespondencję.
- Bieżąca analiza i wdrażanie zmian pojawiających się w przepisach.
Ogólne zadanie | Zakres Mały | Zakres Rozszerzony | Zakres Pełny |
---|---|---|---|
Monitoring przepisów o rekomendacji - stałe monitorowanie zmian w przepisach oraz rekomendacjach wydawanych przez UODO w zakresie ochrony danych osobowych |
Informujemy o wymaganych zmianach w postaci monitów E-mailem na wskazany adres poczty elektronicznej | Informujemy o wymaganych zmianach w postaci monitów E-mailem na wskazany adres poczty elektronicznej | Samodzielnie stosujemy i wdrażamy w życie zmiany i rekomendacje |
Aktualizacja dokumentacji - aktualizowanie posiadanych przez Klienta procedur i rozwiązań w systemach IT wynikających z przepisów zewnętrznych oraz działalności biznesowej Klienta |
W przypadku kluczowych zmian przesyłamy zmodyfikowane /dostosowane wersje dokumentów. | Na bieżąco modyfikujemy dokumentację | Na bieżąco modyfikujemy dokumentację oraz monitorujemy wykorzystywane metody przetwarzania w celu ujęcia ewentualnych zmian w PBI. |
Szkolenie indywidualne – stałe szkolenie pracowników w zakresie wdrożonych procedur | 1 bezpłatne szkolenie on-line dla pracowników w ciągu roku. | Każdy nowy pracownik na życzenie klienta odbywa szkolenie online – potwierdzamy je dyplomem. | Każdy nowy pracownik na życzenie klienta odbywa szkolenie on-line – potwierdzamy je dyplomem. Raz na rok duże szkolenie w siedzibie klienta |
Pełnienie funkcji IOD – outsourcing funkcji Inspektora Ochrony Danych Osobowych u | - | - | Wyznaczony Inspektor posiada stały harmonogram wizyt oraz procedury kontroli |
Reprezentacja Klienta – UODO |
- | Opracowujemy odpowiedzi na ewentualną korespondencję z UODO. | Pełna reprezentacja klienta przed UODO wraz z asystą na miejscu w razie kontroli. |
Prowadzenie Rejestru zbiorów danych osobowych – prowadzenie rejestru zbiorów danych osobowych Klienta. | - * (aktualizacja możliwa na osobne zlecenie poza umową) |
Pomagamy klientowi prowadzić rejestry przez kontrolę rejestrów podczas audytów. |
Prowadzenie wszystkich wymaganych rejestrów. |
Audyt uproszczony okresowy – przeprowadzenie kontroli poprawności przestrzegania przez pracowników w/w procedur. |
- *(możliwe osobne zlecenie poza umową) |
Raz w roku | W zależności od potrzeb zwykle do 4 razy w roku |
Audyt pełny okresowy – Analiza przetwarzania danych osobowych, weryfikacja rejestru upoważnień, sprawdzenie stosowania |
- *(możliwe osobne zlecenie poza umową) |
- *(możliwe osobne zlecenie poza umową) |
Raz w roku, chyba, że zachodzi uzasadniona potrzeba wykonania dodatkowego audytu w wyniku |
procedur, testy bezpieczeństwa systemu informatycznego, sprawdzanie kopii zapasowych. | wprowadzonych zmian w systemie informatycznym lub zmian organizacyjnych firmy. |
Testy Disaster Recovery (Przywracanie systemu po poważnej awarii) – Testy mające na celu sprawdzenie działania procedur, sprawności kopii zapasowych i czasu potrzebnego na przywrócenie systemu informatycznego do sprawności po poważnej awarii lub wydarzeniu które pozbawiło firmę urządzeń | - *(możliwe osobne zlecenie poza umową) |
- *(możliwe osobne zlecenie poza umową) |
Raz na dwa lata, chyba, że zachodzi uzasadniona potrzeba wykonania dodatkowego audytu w wyniku wprowadzonych zmian w systemie informatycznym. Także dodatkowo na życzenie Klienta. |
Pakiety oczywiście są logicznym pogrupowaniem zakresu czynności na te, które będzie realizował Klient samodzielnie oraz takie, które będziemy realizowali my jako podwykonawca, w zależności od pakietu poziom naszego udziału jest inny. Zakres oczywiście można doprecyzować szczegółowo, co może być podstawą do negocjacji ceny, nie mniej, wyżej zamieszczony zakres i jego podział odwzorowuje nasze najczęstsze relacje z klientami w zakresie ODO.
Można także wybrać pełne wdrożenie, natomiast wybrać inną opłatę stałą, jeśli pracownicy klienta będą odpowiedzialni za dalsze prowadzenie kluczowych elementów PBI.
Zapraszamy do kontaktu : +48 59 724 70 00 | biuro@epomerania.pl