Specjalizacja

RODO - szkolenia, audyty i wdrożenia

Kompleksowa obsługa zgodności z RODO dla firm w Polsce: audyt, dokumentacja, wdrożenie oraz cykliczny monitoring poziomu bezpieczeństwa danych.

Czym jest RODO?

Rozporządzenie, które obowiązuje każdą firmę

Rozporządzenie Ogólne o Ochronie Danych (RODO) to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Obowiązuje od 25 maja 2018 r. i dotyczy wszystkich podmiotów przetwarzających dane osób fizycznych - od jednoosobowych działalności po korporacje.

Wdrożenie RODO to nie jednorazowy projekt - to ciągły proces obejmujący dokumentację, szkolenia, procedury techniczne i organizacyjne oraz okresowe audyty. Niewłaściwe zabezpieczenie danych może oznaczać karę administracyjną do 20 mln EUR lub 4% rocznego obrotu firmy.

Nasza metodyka

Cztery etapy wdrożenia RODO

Sprawdzona procedura, którą stosujemy od 2018 roku w firmach z branży e-commerce, gastronomii, usług medycznych i produkcji.

1. Audyt prawny i informatyczny

Identyfikacja zbiorów danych, procesów przetwarzania, podstaw prawnych oraz ryzyk technicznych. Wynikiem jest raport z listą luk do uzupełnienia.

2. Opracowanie rekomendacji

Polityki, regulaminy, klauzule informacyjne, umowy powierzenia, rejestr czynności przetwarzania i procedury reagowania na incydenty.

3. Wdrożenie i reaudyt

Wdrażamy rekomendacje (techniczne i organizacyjne), a po 4–6 tygodniach przeprowadzamy reaudyt potwierdzający osiągnięcie zgodności.

4. Cykliczny monitoring

Kwartalne testy poziomu bezpieczeństwa, aktualizacje dokumentacji i bieżące doradztwo, aby zgodność z RODO była stałym standardem.

Obowiązki administratora

Co musi spełnić każda firma

Lista najczęściej brakujących elementów w firmach, które zgłaszają się do nas po audyt. Każdy z tych obszarów obejmujemy w ramach kompleksowego wdrożenia.

  • Wyznaczenie Inspektora Ochrony Danych (IOD), jeżeli wymagają tego przepisy
  • Rejestr czynności przetwarzania danych osobowych (RCPD)
  • Klauzule informacyjne dla klientów, pracowników i kontrahentów
  • Polityka ochrony danych osobowych i procedury bezpieczeństwa IT
  • Umowy powierzenia przetwarzania z podwykonawcami
  • Procedura zgłaszania naruszeń ochrony danych w 72 godziny
  • Szkolenia personelu i potwierdzona wiedza z testem kompetencyjnym

Najczęściej zadawane pytania o RODO

Czym jest RODO?

RODO (Rozporządzenie Ogólne o Ochronie Danych) to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Obowiązuje od 25 maja 2018 r. i ustanawia europejski standard ochrony danych osobowych.

Czy moja firma musi spełniać wymogi RODO?

Tak. Przepisy obejmują każdy podmiot, który przetwarza dane osób fizycznych - niezależnie od wielkości firmy, formy prawnej czy branży. Dotyczy to m.in. danych klientów, pracowników i kontrahentów.

Jakie są kary za nieprzestrzeganie RODO?

Kary administracyjne mogą wynosić do 20 mln EUR lub 4% rocznego obrotu firmy - w zależności od tego, która kwota jest wyższa. Niższy próg sankcji to 10 mln EUR lub 2% obrotu.

Jak długo trwa wdrożenie RODO?

Standardowo 4–8 tygodni - w zależności od wielkości firmy i liczby procesów przetwarzania. Wdrożenie obejmuje audyt, opracowanie rekomendacji, wdrożenie zmian oraz reaudyt.

Czy obsługujecie firmy w całej Polsce?

Tak. Audyt prawny i wdrożenie możemy przeprowadzić zdalnie. Wizyty na miejscu realizujemy w Warszawie, Pruszkowie i okolicach (woj. mazowieckie) oraz na życzenie w całej Polsce.