Czy Twoja firma jest gotowa na RODO?
Czym jest RODO?
RODO to ogólne rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Będzie ono bezpośrednio stosowane we wszystkich państwach członkowskich Unii Europejskiej od 25.05.2018 r. Celem nowego rozporządzenia jest wzmocnienie praw osób, których dane są przetwarzane i przystosowanie przepisów do aktualnej sytuacji gospodarczej i rozwoju technologicznego. Jakie czekają nas zmiany?
Co należy zmienić w działalności firmy?
Należy określić pola działań w firmowym systemie informatycznym, które trzeba obowiązkowo wdrożyć, aby przedsiębiorstwo działało zgodnie z prawem i wytycznymi RODO. Do najważniejszych czynności będzie należało:
-
Inwentaryzacja danych osobowych – gdzie one się znajdują, czy są w postaci analogowej czy cyfrowej oraz w jakim czasie mogą być przetwarzane,
-
Modyfikacja systemu informatycznego tak, aby zapewnić osobie fizycznej prawo do bycia zapomnianym, prawo do otrzymania danych dotyczących danej osoby fizycznej oraz prawo do przesłania danych osobowych innemu administratorowi.
-
Modyfikacja dokumentu zawierającego politykę bezpieczeństwa przedsiębiorstwa.
-
Modyfikacja lub stworzenie dokumentu zawierającego instrukcję zarządzania systemem informatycznym.
-
Modyfikacja warunków wyrażenia zgody na przetwarzanie danych osobowych i wypełnienie klauzuli obowiązku informacyjnego (modyfikacja regulaminu sklepu).
-
Stworzenie procedury zgłaszania naruszenia ochrony danych osobowych i prowadzenie rejestru naruszeń ochrony danych osobowych.
-
Modyfikacja systemu informatycznego, polegająca na wdrożeniu funkcji monitorujących i zabezpieczających ten system przed nieuprawnionym dostępem.
-
Wdrożenie środków ochrony danych, umożliwiających szybkie przywrócenie danych osobowych i dostępu do nich w przypadku ich zniszczenia lub uszkodzenia (archiwizacja i backup danych).
-
Wdrożenie środków ochrony danych minimalizujące ryzyko odczytu danych osobowych przez osoby nieuprawnione (ograniczenie dostępu do stacji roboczych przez osoby postronne, szyfrowanie plików i dysków, dodatkowe zabezpieczenie dostępu do sieci WiFi).
-
Jeśli dane przekazywane są do przetwarzania innym podmiotom przygotowanie umów powierzenia przetwarzania danych osobowych.
-
Jeśli dane osobowe przetwarzają pracownicy wystawienie upoważnień do przetwarzania danych osobowych przez pracodawcę.
-
Rozstrzygnięcie kwestii powołania Inspektora Danych Osobowych.
Jeśli chcą Państwo skorzystać z naszych usług w zakresie wdrożenia zasad RODO w swoim przedsiębiorstwie (doradztwo, prace informatyczne, wdrożenie dokumentacji przygotowanej przez współpracującymi z nami prawników) prosimy o kontakt z nami:
mail: marek@extreme-pc.pl
tel. 600 295 712, 71 373-42-40
Cenę za usługę ustalamy indywidualnie proporcjonalnie do zakresu prac, jakie trzeba będzie wykonać.