Usługi

usługi

Nasza firma RDP Rolewicz Data Protection oferuje zakres szkoleń i usług skierowanych do trzech branż: Administracja publiczna, Biznes oraz Ochrona zdrowia.

I. DOKUMENTACJA – POLITYKA BEZPIECZEŃSTWA INFORMACJI

Oferujemy usługi w zakresie opracowania i aktualizacji w następującym zakresie: 

1. Polityka bezpieczeństwa informacji – opracowanie dokumentacji przetwarzania danych osobowych, dokumentów powiązanych, załączników (wzorów ewidencji, klauzul, zgód, umów powierzenia, oświadczeń).
2. Audyt i dostosowanie dokumentacji do RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
3. Aktualizacja dokumentacji przetwarzania danych osobowych w przypadkach:
a) zmiany przepisów,
b) rekomendacji po audytach i kontrolach,
c) analizy incydentów i wystąpienia istotnego ryzyka naruszenia ochrony danych osobowych,
d) dostosowania do procesu certyfikacji, kodeksu branżowego.
4. Opracowanie Rejestrów czynności przetwarzania oraz Rejestrów kategorii czynności przetwarzania.
5. Opracowanie ewidencji monitorowania operacji w powiązaniu z analizą ryzyka oraz oceną skutków dla ochrony danych.
6. Opracowanie zasad zarządzania zasobami ludzkimi w bezpieczeństwie informacji.
7. Opracowanie instrukcji zarządzania systemem informatycznym i ciągłością działania.
8. Opracowanie planów postępowania z ryzykiem.
9. Opracowanie procedury przekazywania danych osobowych do państw trzecich.

II. Realizujemy obowiązki inspektora ochrony danych zgodnie z RODO:

  • Identyfikacja czynności przetwarzania danych osobowych oraz analizowanie ich pod kątem zgodności z prawem oraz sporządzanie rekomendacji,
  • Ocena skutków dla ochrony danych (tzw. privacy impact assesment),
  • Identyfikacja ryzyk naruszenia bezpieczeństwa danych osobowych
  • Nadzorowanie aktualizacji dokumentacji przetwarzania danych osobowych oraz rejestrów i ewidencji,
  • Rekomendacje postępowania z ryzykiem na potrzeby korekty Polityki Bezpieczeństwa Informacji oraz wdrożenia dodatkowych zabezpieczeń,
  • Współpraca z organami nadzoru (Urzędem Ochrony Danych Osobowych),
  • Pełnienie roli punktu kontaktowego dla osób, których dane są przetwarzane,
  • Prowadzenie szkoleń wstępnych oraz okresowych.
 

III. Zarządzanie ryzykiem i ciągłością działania

Opracowujemy:

  • Plany zarządzania ryzykiem (zgodnie z art. 5, 24, 25 oraz 32 RODO – Administrator zobowiązany jest do monitorowania poziomu ryzyk w procesie ochrony danych osobowych),
  • Regularne analizy ryzyka bezpieczeństwa informacji (IT, bezpieczeństwo osobowe, fizyczne i środowiskowe, otoczenie biznesowe),
  • Ocenę skutków dla ochrony danych – DPIA (Data Protection Impact Assessment).