Skontaktuj się
-
Łukasz Zaczkowski
Dyrektor ds. operacyjnych SEKA S.A. -
22 517 88 88
-
lukasz.zaczkowski@seka.pl
- Formularz kontaktowy
Kompleksowa obsługa w zakresie ochrony danych osobowych
DLACZEGO FIRMY I INSTYTUCJE PUBLICZNE POTRZEBUJĄ WSPARCIA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH?
Każdy podmiot prowadzący działalność gospodarczą lub publiczną przetwarza dane osobowe. 25 maja 2018 r. weszło w życie Rozporządzenie o Ochronie Danych Osobowych, który nakłada na jednostki organizacyjne szereg nowych obowiązków. Każdy podmiot powinien realnie ocenić wpływ nowej reformy unijnej na sposób przetwarzania danych w swojej organizacji być świadomym ryzyka związanego z nieprzestrzeganiem prawa w tym obszarze swojej działalności. Ryzyko nie spełniania wymogów legislacyjnych wiąże się z dotkliwymi konsekwencjami finansowymi. Jest to zagrożenie bardzo realne, z uwagi na kary nałożone przez UODO za niestosowanie się do aktualnych przepisów prawa.
ZADANIA PRZEDSIĘBIORCÓW I SEKTORA PUBLICZNEGO
Zapewnienie bezpieczeństwa przetwarzania danych osobowych pracowników, klientów, podwykonawców i beneficjentów.- Identyfikacja obszarów narażonych na ryzyko i oszacowanie zagrożeń.
- Wdrażanie przepisów prawa, monitorowanie nowości prawnych oraz aktualizacja dokumentacji wdrożeniowej.
- Przydzielenie pracownikom nowych obowiązków związanych z ochroną danych.
- Informowanie UODO o naruszeniach oraz incydentach.
- Powołanie Inspektora Danych Osobowych.
SEKA S.A. – Z NAMI BEZPIECZNIEJ
Jesteśmy jedną z największych w Polsce firm świadczących usługi z zakresu konsultingu i audytu. Dział Zarządzania Bezpieczeństwem SEKA S.A., to zespół ekspertów i specjalistów, mających wieloletnie praktyczne doświadczenie w różnych obszarach zapewniania bezpieczeństwa.Nasza działalność jest bezpośrednio związana z funkcjonowaniem w strukturach największych instytucji państwowych oraz wiodących podmiotów z sektora komercyjnego. Zaufały nam takie podmioty m. in., jak: Orbis, New Yorker, RED Real Estate Develompent, Louvre Hotels Group, Cramo, Centrum Badań Kosmicznych PAN, Ministerstwo Nauki i Szkolnictwa Wyższego, Sąd Okręgowy w Piotrkowie Trybunalskim, Katowickie Wodociągi, KRUS, Izba Gospodarcza Wodociągi Polskie, Klinika Weterynaryjna „Wąsiatycz”. Nasze działania oparte są na pięciu modułach. W zależności od potrzeb, Klient może wybrać jeden z nich lub zlecić nam realizację wszystkich.
Celem audytu jest weryfikacja funkcjonowania rozwiązań technicznych i organizacyjnych mających zapewnić bezpieczeństwo organizacji, informacji, danych osobowych, systemów oraz urządzeń teleinformatycznych zgodnie z obowiązującym prawem.
ZAKRES AUDYTU:
- weryfikacja dokumentacji pod kątem spełniania wymogów prawodawstwa polskiego i unijnego,
- analiza środków organizacyjno-technicznych służących neutralizacji potencjalnych zagrożeń,
- sporządzenie wykazu potencjalnych zagrożeń,
- ocena poziomu zagrożenia obiektów, wskazanie newralgicznych i krytycznych punktów w systemie ochrony,
- ocena i analiza procesów przetwarzania danych poprzez wizje lokalną, wywiad z pracownikami oraz ankiety z podwykonawcami usług,
- sprawdzenie procesów bezpieczeństwa informacji dotyczycących krytycznych sytuacji, takich jak: przestrzeganie praw osób, których dane są przetwarzane, procedura naruszeniowa, czy kontrola dostępu do danych osobom nieuprawnionym (symulacje),
- przygotowanie opinii prawnych z zakresu danych osobowych, m.in. analiza zasadności powołania Inspektora Ochrony Danych Osobowych, czy opiniowanie umów powierzenia,
- sporządzenie raportu zawierającego informacje o stanie zabezpieczeń technicznych oraz organizacyjnych z uwzględnieniem elementów wymagających poprawy.
KORZYŚCI DLA KLIENTA:
- zwiększenie poziomu bezpieczeństwa organizacji oraz dostosowanie systemu do obowiązujących przepisów prawa,
- operacyjna odporność organizacji na zdarzenia zewnętrzne i wewnętrzne, nierozerwalnie związana z charakterem działalności organizacji,
- zwiększenie wiarygodności biznesowej przedsiębiorstwa,
- podniesienie poziomu świadomości i wiedzy z zakresu bezpieczeństwa.
Stworzenie ram organizacyjnych dla poprawnej realizacji procesu przetwarzania danych osobowych w organizacji. Przygotowanie niezbędnej dokumentacji i wdrożenie procedur postępowania z danymi osobowymi, to kolejny etap dostosowywania jednostki organizacyjnej do wymogów RODO. Implementacja zostaje przeprowadzona w oparciu o analizę wyników zakończonego wcześniej audytu, z uwzględnieniem planu działań opracowanego wspólnie z Klientem i przez Niego zatwierdzonego.
ZAKRES WDROŻENIA:
- opracowanie modelu rejestrowania działań i procesów związanych z przetwarzaniem danych osobowych,
- opracowanie procedury naruszeniowej wraz z rejestrem naruszeń,
- pracowanie rejestru czynności przetwarzania oraz kategorii czynności przetwarzania,
- opracowanie kodeksu postępowania w zakresie przetwarzania danych osobowych,
- opracowanie polityki ochrony prywatności, polityki powierzenia danych osobowych/kontrahentów,
- weryfikacja i ustalenie procedur profilowania, dostępu do danych, korekty i usunięcia niepoprawnych danych, wykorzystania marketingu bezpośredniego, stosowania automatycznego podejmowania decyzji, przenoszenia danych,
- analiza, modyfikacja, ewentualnie opracowanie stosownych umów o powierzenie przetwarzania danych osobowych,
- określenie statusu oraz zadań Inspektora Ochrony Danych Osobowych,
- dokonanie analizy i oceny skutków przetwarzania danych osobowych pod kątem związanego z nim ryzyka,
- opracowanie bezpiecznego mechanizmu transferu danych osobowych do państw trzecich lub organizacji międzynarodowych,
- przygotowanie procedury realizacji praw osób, których dane są przetwarzane,
- opracowanie klauzul informacyjnych oraz klauzul zgody dla klientów, pracowników , podwykonawców, beneficjentów.
Zwiększenie zakresu wiedzy z obszaru ochrony danych osobowych oraz nabycie praktycznych umiejętności zarządzania procesem przetwarzania danych w sposób bezpieczny i zgodny z obowiązującym prawem.
RODZAJE SZKOLEŃ:
- szkolenia otwarte – wykłady eksperckie dla osób, których praca wiąże się z przetwarzaniem danych,
- szkolenia zamknięte dla podmiotów publicznych i komercyjnych, dostosowane do potrzeb poszczególnych działów i komórek organizacyjnych,
- e-learning – forma kształcenia przeznaczona dla jednostek organizacyjnych i osób prywatnych.
KORZYŚCI DLA KLIENTA:
Dostęp do aktualnej, podanej w przystępnej formie wiedzy, znajomość przepisów oraz ich praktycznego zastosowania w działalności biznesowej lub publicznej minimalizuje ryzyko popełniana błędów i otrzymania kar finansowych. Działanie w granicach wyznaczonych przez prawo zmniejsza prawdopodobieństwo naruszenia praw i wolności osób, co może mieć wpływ także na wizerunek firmy lub instytucji publicznej.
Inspektor Ochrony Danych stoi na straży bezpieczeństwa informacji i odpowiada za zgodność dokumentacji firmowej z RODO. Jego ważną funkcją jest koordynacja procesów ochrony danych.Powołanie Inspektora Ochrony Danych umożliwi komunikację pomiędzy jednostkami organizacyjnymi a organem nadzorczym. Świadczenie tych usług zapewni spójność procesów wewnątrz organizacji.
ZAKRES ZADAŃ:
- informowanie administratora (np. zarządu firmy lub dyrektora placówki) podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów Unii lub prawa krajowego o ochronie danych i doradztwo w tym zakresie,
- monitorowanie przestrzegania Rozporządzenia RODO,
- analiza ryzyka oraz wykonanie oceny skutków dla ochrony danych,
- współpraca z organem nadzorczym,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem,
- prowadzenie rejestru czynności przetwarzania,
- prowadzenie wykazu obszarów przetwarzania danych osobowych,
- dyżury inspektora dla pracowników oraz administratora,
- opiniowanie umów powierzenia.
KORZYSCI DLA KLIENTA:
- spełnienie obowiązku prawnego,
- zminimalizowanie ryzyka nałożenia dotkliwych kar finansowych i kary grzywny,
- zwiększenie poczucia bezpieczeństwa i komfortu pracy,
- możliwość skoncentrowania się na podstawowej działalności podmiotu,
- ograniczenie kosztów,
- dostęp do unikatowego know how SEKA S.A.
Największym ryzykiem prowadzenia działalności zarówno w sferze biznesowej, jak i publicznej są kontrole organów regulacyjnych, które w swoich uprawnieniach mają prawo do nakładania kar finansowych sięgających nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa lub grupy przedsiębiorstw o łącznym światowym obrocie przekraczającym500 mln euro w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie będzie miała kwota wyższa). 10 000 PLN w przypadku jednostek budżetowych. Wychodząc naprzeciw oczekiwaniom wspieramy Klienta od strony prawnej na każdym etapie postepowania kontrolnego.
ZAKRES DZIAŁAŃ:
- weryfikujemy legalność działań kontrolerów,
- wspieramy w prawidłowości przebiegu postępowania ,
- nadzorujemy zakres materiału dowodowego wykorzystywanego w postępowaniu administracyjnym,
- weryfikujemy działania organu nadzorczego.
KORZYŚCI DLA KLIENTA:
- merytoryczne i praktyczne przygotowanie do sytuacji kryzysowej,
- rozwój umiejętności w zakresie diagnozowania newralgicznych obszarów,
- kształtowanie właściwych zachowań w zetknięciu z sytuacją kryzysową,
- nabycie umiejętności efektywnego wykorzystania procedur bezpieczeństwa obowiązujących w firmie i instytucji.
