Projektowanie i wdrożenie Systemu Ochrony Danych Osobowych

Projektowanie RODO

Dlaczego po dwóch latach stosowania RODO dalej mówimy o implementacji przepisów?

  • Nasza praktyka audytorska pokazuje, iż dla wielu organizacji wdrożenie RODO do dziś stanowi duże wyzwanie. Obserwujemy trudności w takich obszarach jak:
  • określanie statusu (administrator/podmiot przetwarzający/współadministrator);
  • wybór właściwych przesłanek legalizujących przetwarzanie;
  • skuteczność metodyki szacowania ryzyka naruszenia praw lub wolności podmiotów danych osobowych;
  • egzekwowanie uprawnień administratora wobec podmiotów przetwarzających;
  • zapewnieniu systematycznego nadzoru nad skutecznością środków ochrony;
  • integracji obszaru ochrony danych osobowych z wdrożonymi systemami zarządzania (np. System Bezpieczeństwa Informacji, System zarzadzania Jakością ect.)

Jak wspieramy naszym Klientom?

  • Wspólnie z naszym Klientem dążymy do:
  •  zbudowania adekwatnego do wielkości organizacji, złożoności procesów biznesowych oraz posiadanych zasobów systemu ochrony danych osobowych;
  • zapewnienia zgodności z przepisami prawa w zakresie ochrony danych osobowych,
  • zbudowania mocnego fundamentu do kształtowania kultury compliance i bezpieczeństwa poprzez przekazanie wiedzy oraz zaszczepienia podejścia opartego na ryzyku.

Potrzebują Państwo więcej szczegółów?

Jeśli jesteście Państwo zainteresowani szczegółami naszej usługi „Projektowanie i wdrożenie Systemu Ochrony Danych Osobowych” zapraszamy do kontaktu: alla.rycek@coe.biz.pl

Outsourcing funkcji Inspektora Ochrony Danych

Współpraca

Inspektor Ochrony Danych (IOD)

Funkcja Inspektora Ochrony Danych (IOD) została wprowadzona przepisami RODO. Nie każdy podmiot przetwarzający dane osobowe musi powoływać IODa, ale każdy powinien rozważyć korzyści płynące z posiadania IODa w swojej organizacji.

Kiedy outsourcing jest dobrym pomysłem?

  • Outsourcing sprawdzi się, jeśli potrzebują Państwo IODa w którejkolwiek z poniższych okoliczności:
  • Organizacja jest niewielka oraz IOD może być potrzebny tylko w niepełnym wymiarze godzin.
  • Nie można wyznaczyć wewnętrznego Inspektora Ochrony Danych bez konfliktu interesów z istniejącymi obowiązkami.
  • Dostępne zasoby finansowe ograniczają możliwość zainwestowania w odpowiedni poziom wiedzy specjalistycznej pracownika.
  • Istnieje wysokie prawdopodobieństwo odejścia z firmy osoby, w rozwój kompetencji której zainwestowano środki finansowe.
  • Potrzebujesz ekspertów do objęcia roli na rok lub dwa, aby stworzyć solidne podstawy zgodności dla organizacji, która będzie kontynuować działalność.

Potrzebują Państwo więcej szczegółów?

Jeśli jesteście Państwo zainteresowani szczegółami naszej usługi „Outsourcing funkcji Inspektora Ochrony Danych” zapraszamy do kontaktu: alla.rycek@coe.biz.pl

Audyt Podmiotu przetwarzającego

Audit RODO

Kim jest Podmiot przetwarzający?

Przez podmiot przetwarzający, zwany również procesorem, stosownie do art.4 pkt 8 RODO rozumiemy „osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora”.

Jak Administrator kształtuje relacje z Podmiotem przetwarzającym?

Przepis art. 28 ust. 1 RODO nakłada na Administratora obowiązek szczegółowej weryfikacji podmiotu, któremu zamierza on powierzyć przetwarzanie danych osobowych. W praktyce Administrator najczęściej stosuje umowę powierzenia przetwarzania w celu uregulowania praw i obowiązków stron.

Czy Administrator na uprawnienia do kontrolowania Podmiotu przetwarzającego?

Na mocy art. 28 ust. 3 lit. h RODO Administrator ma uprawnienie do kontroli Podmiotu przetwarzającego w zakresie spełnienia obowiązków adresowanych do niego, określonych w art. 28 RODO.

Jak wspieramy naszych Klientów?

Centre of Excellence Sp. z o.o. przeprowadzi audyt Podmiotu przetwarzającego na zlecenie Administratora. Kryteria audytu zostaną określone na podstawie przepisów RODO oraz postanowień umów zawartych pomiędzy Administratorem a Podmiotem przetwarzającym.

Dlaczego warto skorzystać z naszego wsparcia?

Audyt jest kluczową usługą świadczona przez Centre of Excellence Sp. z o.o. na rynku usług certyfikacyjnych. Posiadamy duże doświadczenie w przygotowaniu i przeprowadzeniu audytów zgodnie z wymogami międzynarodowych instytucji akredytacyjnych. Nasi audytorzy wyróżniają się wysokimi doskonałą techniką prowadzenia audytu oraz posiadają specjalistyczną wiedze adekwatną do obszaru objętego badaniem.

Potrzebują Państwo więcej szczegółów?

Jeśli jesteście Państwo zainteresowani szczegółami naszej usługi „Audyt Podmiotu przetwarzającego” zapraszamy do kontaktu: alla.rycek@coe.biz.pl

Outsourcing funkcji inspektora ochrony danych

Szkolenia_RODO

Cel naszych szkoleń

Nasze szkolenia w obszarze ochrony prywatności i danych osobowych mają na celu wsparcie organizacji w zakresie skutecznego wykorzystania standardów ISO (International Organization for Standardization) dedykowanych przedmiotowemu obszarowi.

Aktualna oferta szkoleń

Norma ISO 29100 – Technika informatyczna — Techniki bezpieczeństwa — Ramy prywatności.
Norma ISO 29134 – Technika informatyczna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny skutków dla prywatności
Norma ISO 29151 – Technika informatyczna — Techniki bezpieczeństwa — Praktyczne zasady ochrony informacji o identyfikowalnych osobach
Norma ISO 27701 – Techniki bezpieczeństwa – Rozszerzenie do ISO / IEC 27001 i ISO / IEC 27002 w zakresie zarządzania informacjami dotyczącymi prywatności – Wymagania i wytyczne
Norma ISO 31000 – Zarządzanie ryzykiem – Wytyczne

Potrzebują Państwo więcej szczegółów?

Jeśli jesteście Państwo zainteresowani szczegółami naszej oferty szkoleń zapraszamy do kontaktu: alla.rycek@coe.biz.pl

“Jedyną stałą rzeczą w życiu jet zmiana”

Peter F. Drucker

Przewiń do góry