Naszą ofertę kierujemy do osób poszukujących profesjonalnego wsparcia w zakresie danych osobowych.
Oferujemy zarówno usługi o charakterze stałym, jak i pomoc doraźną.
Wieloletnie doświadczenie pozwoliło nam na dostosowanie naszej oferty do potrzeb różnych podmiotów, zarówno z sektora państwowego, w tym samorządów, oświaty, jak i z sektora mikro, małych, średnich i dużych przedsiębiorstw. Proponujemy też usługę specjalną na wypadek kontroli ze strony Prezesa Urzędu Ochrony Danych Osobowych.

AUDYT OCHRONY DANYCH OSOBOWYCH – WERYFIKACJA DZIAŁALNOŚCI KLIENTA

Audyt ma na celu zbadanie działalności Klienta pod kątem realizacji obowiązków, jakie nakładają na każdy podmiot administrujący danymi osobowymi przepisy prawa normujące obszar przetwarzania i ochrony danych osobowych, w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. Ogólne Rozporządzenie o Ochronie Danych Osobowych/RODO).
Audyt obejmuje wszystkie działy Klienta, w których są lub potencjalnie mogą być przetwarzane dane osobowe. Wynikiem przeprowadzonego audytu jest przedstawiany raport poaudytowy.
Oferujemy rzetelne i profesjonalne przeprowadzenie audytu w zakresie ochrony danych osobowych. Realizujemy go za każdym razem od strony organizacyjnej, formalnej i technicznej. Wykonywany audyt dotyczy wszystkich działów Klienta, w których są lub potencjalnie mogą być przetwarzane dane osobowe. Jego realizacja opiera się na spotkaniach z personelem zarządzającym poszczególnymi działami firmy, weryfikacji dokumentów, analizie zabezpieczeń IT, przeglądu systemów informatycznych oraz procedur wewnętrznych. W ten sposób uzyskujemy pełny obraz pola w jakim Klient jest odpowiedzialny za ochronę danych osobowych w swojej firmie czy organizacji. Audyt to bardzo skrupulatna weryfikacja dokumentacji i procedur pod względem ich zgodności z przepisami, w szczególności RODO.
Raport poaudytowy – sposób na wyeliminowanie uchybień
Efektem przeprowadzonego przez nasze biuro prawne audytu jest zaprezentowanie specjalnie przygotowanego raportu poaudytowego. W raporcie umieszczane są informacje odnoszące się do bieżącego stanu systemu ochrony danych osobowych, a także opis rekomendacji. Audyt ochrony danych osobowych to działanie, dzięki któremu można wyeliminować różnego rodzaju uchybienia, wskazać obszary, w których wszelkie informacje dotyczące pracowników, czy klientów powinny zostać lepiej zabezpieczone. Ta procedura wskazuje w jasny sposób, gdzie mogą zachodzić jakieś nieprawidłowości. Ich wyeliminowanie pozwala na zapewnienie lepszej ochrony przetwarzanych danych osobowych. Wykonujemy weryfikację dla Klientów z różnych branż.
Raport zawiera m.in:
  • informacje dotyczące aktualnego stanu systemu ochrony danych osobowych
  • opis rekomendacji
Naszą współpracę w tym zakresie z Klientami traktujemy bardzo profesjonalnie i kompleksowo. Z wielką dokładnością podchodzimy do wszystkich dokumentów oraz procedur dotyczących zarządzania danymi osobowymi. Posiadamy szerokie kompetencje oraz odpowiednie kwalifikacje pozwalające nam na przeprowadzenie rzetelnego audytu. Śledzimy na bieżąco wszelkie zmiany w zapisach prawa oraz dokształcamy się w zakresie wprowadzanych rozwiązań kontrolnych. Możemy również zagwarantować, że przy każdym audycie zachowujemy najwyższe zasady bezpieczeństwa i poufności.
Oferujemy Państwu przygotowanie dokumentacji związanej z prawidłowym przetwarzaniem danych osobowych przez przedsiębiorstwo. Obowiązek podmiotu administrującego danymi osobowymi w zakresie posiadania dokumentacji ochrony danych osobowych wynika z następujących przepisów prawnych:
  • odpowiednie polityki ochrony danych, w tym polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – art. 24 ust. 2 RODO,
  • upoważnienia do przetwarzania danych osobowych – art. 29 i art. 32 ust. 4 RODO,
  • oświadczenia o zachowaniu w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia – art. 32 ust. 1b) RODO.
Przygotowujemy również:
  • wzory umów powierzenia przetwarzania danych osobowych – art. 28 RODO
  • wzory klauzul zgód na przetwarzanie danych osobowych – art. 7 RODO
  • wzory obowiązków informacyjnych – art. 12-15 RODO.

DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH

Przygotowanie dokumentacji przetwarzania danych zgodnie z wymogami RODO i przepisami krajowymi
Administrator Danych musi być w stanie wykazać, że spełnia obowiązki nałożone na niego przez ogólne rozporządzenie o ochronie danych osobowych. Oferujemy naszym Klientom przygotowanie pełnej, indywidualnie dostosowanej dokumentacji regulującej przetwarzanie danych osobowych przez Administratora. Przygotowana dokumentacja składa się z:
  • Polityki bezpieczeństwa danych osobowych
  • Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
  • wzoru Oświadczenia o zachowaniu w tajemnicy danych osobowych oraz informacji o sposobie ich zabezpieczenia
  • wzoru Ewidencji upoważnień i osób upoważnionych do przetwarzania danych osobowych
  • Rejestru czynności przetwarzania danych osobowych oraz Rejestru kategorii czynności przetwarzania danych osobowych
  • wzoru Umowy powierzenia przetwarzania danych osobowych
  • Rejestru podmiotów przetwarzających dane osobowe w imieniu Administratora (Procesorów)
  • wzoru klauzul zgód na przetwarzanie danych osobowych
  • wzoru klauzuli informacyjnej dla osób, których dane dotyczą.
Przygotowanie procedur bezpieczeństwa danych osobowych i umów powierzenia przetwarzania danych osobowych
Obowiązek przygotowania, posiadania i aktualizacji procedur związanych z przetwarzaniem danych osobowych w procesach realizowanych przez Administratora Danych Osobowych jest szczególnie istotny w obliczu obowiązków RODO, którego nadrzędnym celem jest zmiana podejścia do przetwarzania danych osobowych w instytucjach. Opisanie procesów przetwarzania, stworzenie dokumentacji wskazującej na wdrożone procedur postępowania ma być gwarantem bezpieczeństwa danych. Do szczególnych procedur wymaganych przez RODO należą:
  • analiza ryzyka przetwarzania danych dla praw i wolności osób, których dane dotyczą,
  • obsługa żądań osób, których dane dotyczą,
  • ocena skutków przetwarzania danych dla praw i wolności osób, których dane dotyczą,
  • obsługa i notyfikacja naruszeń ochrony danych osobowych.
Oferujemy Państwu przygotowanie wymaganej dokumentacji. W ramach prac przeprowadzimy audyt, który pozwoli na dostosowanie procedur do indywidualnych potrzeb oraz eliminację ewentualnych błędów w obszarze przetwarzania danych osobowych. Zbadamy działalność Klienta pod kątem realizacji obowiązków wynikających z RODO. Obejmiemy weryfikacją wszystkie działy Klienta, w których są lub potencjalnie mogą być przetwarzane dane osobowe. Przekażemy wyniki audytu w postaci kompleksowego i opracowanego w zrozumiałej formie raportu. W przypadku, kiedy w realizacji zadań związanych z przetwarzaniem danych osobowych administrowanych przez Klienta biorą udział podmioty zewnętrzne, a ich dostęp do danych nie wynika z obowiązujących przepisów prawa, niezbędne jest zawarcie z ww. podmiotem umowy powierzenia przetwarzania danych osobowych. Obowiązek powyższy wynika z art. 28 RODO. Umowa powierzenia musi spełniać wymogi RODO i regulować zagadnienia wskazane w RODO, w tym określać wzajemne prawa, obowiązki i odpowiedzialności stron w obszarze przetwarzania danych osobowych oraz zawierać zapisy gwarantujące bezpieczeństwa przetwarzanych danych, a także wsparcie Administratora Danych Osobowych przez podmiot przetwarzający w spełnieniu obowiązków związanych z zabezpieczeniem danych i realizacją praw osób, których dane dotyczą. Chętnie pomożemy w przygotowaniu – zgodnej z wymogami – umowy powierzenia przetwarzania danych osobowych lub dostarczymy wzorcowe zapisy takiej umowy.
Wdrożenie dokumentacji
Opracowanie nawet najlepszej dokumentacji z zakresu ochrony danych osobowych to za mało, by uznać, że zostały spełnione wszystkie wymogi w zakresie ochrony danych osobowych. Niezbędnym elementem wdrożenia systemu ochrony danych osobowych jest wprowadzenie w życie opisanych w dokumentacji procesów i procedur postępowania. Oferujemy Państwu zarówno przygotowanie dokumentacji normującej sposób przetwarzania danych osobowych, jak również przygotowanie niezbędnych wzorów dokumentów, koordynację projektu wdrożenia systemu ochrony danych osobowych oraz wsparcie na każdym etapie wprowadzania w życie opracowanej dokumentacji.
Celem usługi jest realizacja zaleceń poaudytowych, mająca na celu doprowadzenie do pełnej zgodności funkcjonowania Klienta z przepisami o ochronie danych osobowych.
W ramachwdrożenia zrealizowane będą m.in. następujące działania:
  • opracowanie dokumentacji organizacyjnej określającej zasady ochrony danych osobowych
  • współpraca przy formalnym wyznaczeniu oraz w zgłoszeniu Inspektora Ochrony Danych Osobowych,
  • określenie zakresu kompetencji na stanowisku Inspektora Ochrony Danych Osobowych oraz innych osób odpowiedzialnych za kontrolę systemu bezpieczeństwa danych osobowych
  • szkolenie dla kadry kierowniczej i pracowników z wprowadzonych zasad ochrony danych osobowych.

WSPARCIE LUB OUTSOURCING FUNKCJI IOD

Po wdrożeniu systemu ochrony danych osobowych świadczymy usługi stałego doradztwa i konsultingu dla Administratorów Danych Osobowych poprzez system abonamentów doradczych dających Klientowi możliwość doboru usługi do potrzeb i możliwości.
Oferujemy także usługę polegającą na przejęciu obowiązków spoczywających na Inspektorze Ochrony Danych (outsourcing funkcji IOD).
Elastyczność podejścia do usług doradztwa w zakresie ochrony danych osobowych jest dużym atutem.
W ramach proponowanych abonamentów nasz zespół będzie stale wspierać Państwa pracę, udzielać odpowiedzi na pytania, wystawiać opinie, szkolić, uczestniczyć w audytach lub w dowolny inny sposób wspomagać Państwa organizację.
Atutem outsourcingu funkcji IOD jest fakt, iż głównym zadaniem IOD jest wykonywanie funkcji kontrolnych i doradczych w zakresie przetwarzania i zabezpieczenia danych, a więc powinien on mieć pozycję niezależną od pionów, które kontroluje, stąd skorzystanie z usług firmy zewnętrznej może przyczynić się do znacznego zwiększenia bezpieczeństwa firmy i wyeliminować problem konfliktu interesów.
Stałe doradztwo dla przedsiębiorstw i IOD
Świadczymy usługę stałego doradztwa i konsultingu dla Administratorów Danych Osobowych oraz Inspektora Ochrony Danych.
Co to są abonamenty konsultingowe?
Abonamenty konsultingowe pozwalają na elastyczne podejście do usług doradztwa w zakresie ochrony danych osobowych. Każdy z Państwa może wybrać abonament dostosowany do swoich potrzeb. Korzystanie z niego uprawnia Państwa do występowania z określoną ilością zapytań lub odbycia wybranej ilości spotkań w każdym miesiącu obowiązywania abonamentu
Kiedy korzystać z abonamentu?
Przykład:
Firma planuje akcję marketingową. IOD jako osoba odpowiedzialna za nadzór w zakresie ochrony danych osobowych ma wątpliwości co do przedmiotowej akcji. Możecie Państwo w ramach zapytania zwrócić się do nas o opinię w tej sprawie. Nasza firma w czasie do 7 dni od złożenia zapytania przedstawi szczegółową analizę problemu wraz z wytycznymi do dalszego stosowania. Abonamenty skierowane są przede wszystkim do osób odpowiedzialnych za obszar przetwarzania danych osobowych oraz nadzorujących proces przetwarzania tych danych i potrzebujących merytorycznego wsparcia lub argumentów potrzebnych do właściwego zarządzania procesem nadzoru.
Przykład:
Osobie odpowiedzialnej za proces rekrutacji pracowników firma zleciła zatrudnienie specjalisty ds. zarządzania projektami. W związku z powyższym chce ona rozpocząć proces poszukiwania właściwych osób z pomocą wyspecjalizowanej firmy rekrutacyjnej. Agencja przedstawiła wzór umowy o współpracę, jednak nie ma pewności co do prawidłowości i kompletności przedmiotowej umowy. W ramachzapytania możecie Państwo przesłać do nas wzór umowy w celu weryfikacji czy jest ona zgodna z przepisami o ochronie danych osobowych. W ramach proponowanych abonamentów nasz zespół będzie stale wspierać Państwa pracę, udzielać odpowiedzi na pytania, wystawiać opinie, szkolić, uczestniczyć w audytach lub w dowolny inny sposób wspomagać Państwa organizację.

Rodzaje abonamentów

PODSTAWOWY

Uprawnia do złożenia do pięciu mailowych zapytań w miesiącu.

Czas odpowiedzi na zadane zapytanie obejmuje maksymalnie do 5 dni roboczych.
ROZSZERZONY

Uprawnia do złożenia do siedmiu zapytań mailowych w miesiącu.

Czas odpowiedzi na zadane zapytanie to 5 dni roboczych na pięć z zadanych zapytań oraz możliwość skorzystania z ekspresowej odpowiedzi (maksymalnie do 3 dni roboczych) na pozostałe dwa zapytania w miesiącu oznaczone jako „priorytet”.

W ramach tego abonamentu istnieje również możliwość wykorzystania jednej wizyty w organizacji Klienta, raz na kwartał, w dowolnym wybranym przez Państwa celu i terminie.
INDYWIDUALNY

Zasady współpracy ustalane są indywidualnie z Klientem, przy czym maksymalna ilość złożonych zapytań mailowych nie może przekraczać 15.

Proponowany czas reakcji na zgłoszenie to pięć dni roboczych na 10 z wybranych zapytań oraz 3 dni robocze na 5 z wybranych zapytań.

Dodatkowo zapewniamy raz w miesiącu odbycie wizyty w organizacji Klienta w dowolnym, wybranym celu i terminie.
ABONAMENT IOD

Jego efektem jest przejęcie funkcji IOD oraz zadań związanych z zapewnieniem stosowania przepisów prawa z zakresu ochrony danych osobowych, jak również wsparcia administratora danych w prowadzeniu rejestru czynności przetwarzania danych osobowych.

Abonament zawiera nielimitowany zakres zapytań miesięcznych oraz obowiązkowe wizyty w organizacji Klienta co najmniej raz w miesiącu w celu prowadzenia prawidłowego nadzoru

UWAGA: Zakup abonamentu jest możliwy przy podpisaniu umowy na okres minimum 12 miesięcy.

Abonament IOD – właściwa kontrola systemu bezpieczeństwa danych osobowych
Outsourcing funkcji IOD – pozwala na znaczne zwiększenie bezpieczeństwa z uwagi na niezależność w realizacji zadań. W oparciu o art. 37 ogólnego rozporządzenia o ochronie danych osobowych Administrator Danych może powoływać Inspektora Ochrony Danych (IOD). Inspektor Ochrony Danych jest to osoba fizyczna wskazana przez Administratora Danych, do jego zadań należy:
  1. informowanie Administratora oraz jego pracowników, którzy przetwarzają dane osobowe o ciążących na nich obowiązkach związanych z ochroną danych osobowych,
  2. nadzorowanie opracowania i aktualizowanie przyjętych procedur bezpieczeństwa i dokumentów regulujących ochronę danych przetwarzanych u Administratora,
  3. monitorowanie przestrzegania przepisów dotyczących ochrony danych osobowych oraz przyjętych procedur bezpieczeństwa,
  4. prowadzenie działań uświadamiających, w tym szkoleń i warsztatów dla pracowników, którzy przetwarzają dane osobowe,
  5. udzielanie zaleceń co do oceny skutków i analizy ryzyka procesu przetwarzania danych osobowych oraz monitorowanie przeprowadzenia oceny skutków i analizy ryzyka,
  6. współpraca z Prezesem Urzędu Ochrony Danych Osobowych oraz innymi przedstawicielami władz w związku z przetwarzaniem danych,
  7. pełnienie funkcji punktu kontaktowego dla wspomnianych przedstawicieli władz państwowych i organów nadzorczych.
W niektórych przypadkach powołanie IOD jest obowiązkowe, w innych o powołaniu Inspektora decyduje Administrator Danych, uwzględniając potrzeby i ryzyko w obszarze przetwarzania danych osobowych. W przypadku braku powołania Inspektora administrator sam wykonuje zadania przewidziane dla IOD.
Profesjonalny outsoursing usług IOD – stały nadzór nad ważnymiinformacjami
Nasza firma oferuje Państwu usługi, które polegają na przejęciu obowiązków spoczywających na Inspektorze Ochrony Danych (IOD), czyli czuwanie nad informacjami ważnymi dla danego Klienta. Gwarantujemy stałą opiekę doświadczonego pracownika, który będzie realizował swoje działania w formie wizyt w siedzibie Klienta. Dodatkowo – z udziałem specjalistów z naszego zespołu – Inspektor Ochrony Danych będzie sporządzał wymagane dokumenty i opinie.
Niezależna kontrola nad bezpieczeństwemdanych osobowych
Atutem outsourcingu obowiązków Inspektora Ochrony Danych jest to, że pełni on swoją funkcję oraz realizuje zadania związane z wykonywaniem czynności kontrolnych w zakresie przetwarzania danych z zachowaniem pełnej niezależności od pionów, które kontroluje. Tym samym skorzystanie z usług firmy zewnętrznej w zakresie outsourcingu funkcji IOD może przyczynić się do znacznego zwiększenia bezpieczeństwa firmy
Główne korzyści outsourcingu usług IOD to:
  • zapewnienie kompleksowej obsługi w obszarze bezpieczeństwa danych osobowych,
  • zabezpieczenie przed ryzykiem odejścia Inspektora Ochrony Danych,
  • brak kosztów związanych z podnoszeniem kwalifikacji specjalisty, obniżenie kosztów z tytułu podnoszenia wiedzy pracowników, stały koszt realizacji usługi i jej ciągłość,
  • eliminacja przerw urlopowych, zwolnień itp.,
  • możliwość redukcji kosztów – eliminacja kosztów pracowniczych,
  • możliwość stałego dostępu do specjalistycznej wiedzy,
  • ochrona interesów Klienta w umowach z partnerami i klientami,
  • optymalizacja funkcjonowania systemu ochrony danych osobowych.
Główne cechy usługi:
  • wykwalifikowani i doświadczeni doradcy
  • klarowny sposób działania, a także dostępność i łatwość komunikacji
  • stała gotowość do pracyw siedzibie Klienta.
Funkcję Inspektora Ochrony Danych możemy pełnić praktycznie w każdym sektorze: oświaty i szkolnictwa wyższego, administracji publicznej, ochronie zdrowia. Przyjmujemy również zlecenia od małych i średnich przedsiębiorstw, firm komercyjnych, logistycznych, maklerskich, banków i innych instytucji finansowych. Biuro prawne AGAMI gwarantuje profesjonalny nadzór oraz doradztwo w zakresie wszelkich spraw związanych z bezpieczeństwem informacji dotyczących danych osobowych. Niezależny Inspektor, czuwający nad danymi osobowymi, to inwestycja, którą trudno jednoznacznie wycenić. Daje z pewnością spokój właścicielom firm i innym osobom zarządzającym w temacie profesjonalnego i zgodnego z wytycznymi ustawodawcy zabezpieczenia poufnych informacji dotyczących pracowników oraz klientów. Kontrolowany dostęp do nich na podstawie ustalonych procedur uchroni dany podmiot przed niepotrzebnymi skutkami prawnymi wynikającymi z zaniedbań w tym obszarze.
Oferujemy szkolenia zarówno dla kadry zarządzającej, IOD, jak i pracowników przetwarzających dane osobowe. Każde szkolenie uwzględnia specyfikę działalności danego przedsiębiorstwa i zawiera przykłady z codziennej praktyki (w oparciu o informacje zebrane podczas audytu). Podczas szkolenia zapoznajemy pracowników zarówno z obowiązującymi przepisami prawa, ich wykładnią, jak i wytycznymi Urzędu Ochrony Danych Osobowych. Mają oni okazję zapoznać się z unormowaniami opracowanych i wdrażanych dokumentów dotyczących ochrony danych osobowych.
Szkolimy z tematyki:
  1. Zagadnienia prawne i aspekty praktyczne z zakresu ochrony danych osobowych;
  2. Inspektor Ochrony Danych – poziom ogólny;
  3. Inspektor Ochrony Danych – poziom zaawansowany;
  4. Bezpieczeństwo systemów informatycznych w aspekcie ochrony danych osobowych;
  5. Zarządzanie ryzykiem w ochronie danych osobowych.

SZKOLENIA I WARSZTATY

Przykładowa agenda szkolenia (wykaz poruszanych problemów):

  • Geneza i podstawy ochrony danych osobowych.
  • Podstawowe pojęcia z zakresu ochrony danych osobowych.
  • Przykłady przetwarzania danych przez Klienta
  • Rola (obowiązki) Administratora Danych Osobowych, Inspektora Ochrony Danych, Administratora Systemów informatycznych oraz pracowników i współpracowników Klienta.
  • Podstawowe zasady postępowania z danymi osobowymi.
  • Omówienie zasad tworzenia dokumentów z zakresu ochrony danych osobowych:
    • polityki bezpieczeństwa ochrony danych,
    • instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
    • upoważnienia do przetwarzania danych osobowych,
    • ewidencji upoważnień do przetwarzania danych osobowych,
    • oświadczenia związane z ochroną danych osobowych.
  • Wybrane aspekty dokumentacji (procedura nadawania uprawnień/upoważnień, uwierzytelnianie, zbiory i operacje przetwarzania danych osobowych).
  • Udostępnienie i powierzenie przetwarzania danych.
  • Obowiązek informacyjny.
  • Dane zwykłe a dane szczególnie chronione
  • Legalność przetwarzania danych osobowych.
  • Prawa osób fizycznych i wynikające z tego obowiązki administratora danych osobowych.
  • Przekazywanie danych do państw trzecich i organizacji międzynarodowych.
  • Prezes i UrządOchrony Danych Osobowych – omówienie statusu, kompetencji i uprawnień.
  • Konsekwencje nieprzestrzegania przepisów prawa z zakresu ochrony danych osobowych.
Metodologia:
  • Prezentacja PowerPoint.
  • Wykład.
  • Przykłady.
  • Sesja pytań.
Dodatkowe informacje:
  • Czas szkolenia: do uzgodnienia z Klientem
  • Materiały szkoleniowe.
  • Na życzenie Klienta wystawiamy certyfikaty uczestnictwa w szkoleniu.

POMOC PRZED KONTROLĄ I AUDYTAMI WŁADZ PAŃSTWOWYCH

Macie Państwo problem, gdyż Prezes Urzędu Ochrony Danych Osobowych zapowiedział u Państwa w firmie swoją kontrolę? Nasz zespół, mając doświadczenie zdobyte podczas uczestnictwa przy kontrolach organu nadzorczego, jest w stanie pomóc kontrolowanemu podmiotowi.
Oferujemy:
  1. audyt,
  2. przygotowanie kluczowego personelu do rozmów z kontrolerami Urzędu Ochrony Danych Osobowych,
  3. opracowanie niezbędnych dokumentów wymaganych podczas kontroli,
  4. uczestnictwo naszego doradcy podczas kontroli,
  5. pomoc i doradztwo przy usuwaniu ew. uchybień wykazanych podczas kontroli.