Projektowanie i wdrożenie Systemu Ochrony Danych Osobowych

Dlaczego po dwóch latach stosowania RODO dalej mówimy o implementacji przepisów?
- Nasza praktyka audytorska pokazuje, iż dla wielu organizacji wdrożenie RODO do dziś stanowi duże wyzwanie. Obserwujemy trudności w takich obszarach jak:
- określanie statusu (administrator/podmiot przetwarzający/współadministrator);
- wybór właściwych przesłanek legalizujących przetwarzanie;
- skuteczność metodyki szacowania ryzyka naruszenia praw lub wolności podmiotów danych osobowych;
- egzekwowanie uprawnień administratora wobec podmiotów przetwarzających;
- zapewnieniu systematycznego nadzoru nad skutecznością środków ochrony;
- integracji obszaru ochrony danych osobowych z wdrożonymi systemami zarządzania (np. System Bezpieczeństwa Informacji, System zarzadzania Jakością ect.)
Jak wspieramy naszym Klientom?
- Wspólnie z naszym Klientem dążymy do:
- zbudowania adekwatnego do wielkości organizacji, złożoności procesów biznesowych oraz posiadanych zasobów systemu ochrony danych osobowych;
- zapewnienia zgodności z przepisami prawa w zakresie ochrony danych osobowych,
- zbudowania mocnego fundamentu do kształtowania kultury compliance i bezpieczeństwa poprzez przekazanie wiedzy oraz zaszczepienia podejścia opartego na ryzyku.
Potrzebują Państwo więcej szczegółów?
Jeśli jesteście Państwo zainteresowani szczegółami naszej usługi „Projektowanie i wdrożenie Systemu Ochrony Danych Osobowych” zapraszamy do kontaktu: alla.rycek@coe.biz.pl
Outsourcing funkcji Inspektora Ochrony Danych

Inspektor Ochrony Danych (IOD)
Funkcja Inspektora Ochrony Danych (IOD) została wprowadzona przepisami RODO. Nie każdy podmiot przetwarzający dane osobowe musi powoływać IODa, ale każdy powinien rozważyć korzyści płynące z posiadania IODa w swojej organizacji.
Kiedy outsourcing jest dobrym pomysłem?
- Outsourcing sprawdzi się, jeśli potrzebują Państwo IODa w którejkolwiek z poniższych okoliczności:
- Organizacja jest niewielka oraz IOD może być potrzebny tylko w niepełnym wymiarze godzin.
- Nie można wyznaczyć wewnętrznego Inspektora Ochrony Danych bez konfliktu interesów z istniejącymi obowiązkami.
- Dostępne zasoby finansowe ograniczają możliwość zainwestowania w odpowiedni poziom wiedzy specjalistycznej pracownika.
- Istnieje wysokie prawdopodobieństwo odejścia z firmy osoby, w rozwój kompetencji której zainwestowano środki finansowe.
- Potrzebujesz ekspertów do objęcia roli na rok lub dwa, aby stworzyć solidne podstawy zgodności dla organizacji, która będzie kontynuować działalność.
Potrzebują Państwo więcej szczegółów?
Jeśli jesteście Państwo zainteresowani szczegółami naszej usługi „Outsourcing funkcji Inspektora Ochrony Danych” zapraszamy do kontaktu: alla.rycek@coe.biz.pl
Audyt Podmiotu przetwarzającego

Kim jest Podmiot przetwarzający?
Jak Administrator kształtuje relacje z Podmiotem przetwarzającym?
Czy Administrator na uprawnienia do kontrolowania Podmiotu przetwarzającego?
Jak wspieramy naszych Klientów?
Centre of Excellence Sp. z o.o. przeprowadzi audyt Podmiotu przetwarzającego na zlecenie Administratora. Kryteria audytu zostaną określone na podstawie przepisów RODO oraz postanowień umów zawartych pomiędzy Administratorem a Podmiotem przetwarzającym.
Dlaczego warto skorzystać z naszego wsparcia?
Potrzebują Państwo więcej szczegółów?
Outsourcing funkcji inspektora ochrony danych

Cel naszych szkoleń
Nasze szkolenia w obszarze ochrony prywatności i danych osobowych mają na celu wsparcie organizacji w zakresie skutecznego wykorzystania standardów ISO (International Organization for Standardization) dedykowanych przedmiotowemu obszarowi.
Aktualna oferta szkoleń
Norma ISO 29100 – Technika informatyczna — Techniki bezpieczeństwa — Ramy prywatności.
Norma ISO 29134 – Technika informatyczna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny skutków dla prywatności
Norma ISO 29151 – Technika informatyczna — Techniki bezpieczeństwa — Praktyczne zasady ochrony informacji o identyfikowalnych osobach
Norma ISO 27701 – Techniki bezpieczeństwa – Rozszerzenie do ISO / IEC 27001 i ISO / IEC 27002 w zakresie zarządzania informacjami dotyczącymi prywatności – Wymagania i wytyczne
Norma ISO 31000 – Zarządzanie ryzykiem – Wytyczne
Potrzebują Państwo więcej szczegółów?
Jeśli jesteście Państwo zainteresowani szczegółami naszej oferty szkoleń zapraszamy do kontaktu: alla.rycek@coe.biz.pl
“Jedyną stałą rzeczą w życiu jet zmiana”
Peter F. Drucker