WDROŻENIE RODO

Kluczowym zagadnieniem i punktem wyjścia przy wdrażaniu systemu ochrony danych osobowych jest oszacowanie ryzyka naruszenia praw lub wolności osób fizycznych oraz ocena skutków operacji przetwarzania dla ochrony danych osobowych (DPIA – data protection impact assessment).

 

Szacowanie ryzyka oraz ocena skutków przetwarzania danych osobowych (DPIA) to dość skomplikowane procesy wymagające sporej wiedzy specjalistycznej i dużego doświadczenia w dziedzinie ochrony danych osobowych. Zgodnie z wymaganiami przepisów RODO, procesy te należy odpowiednio udokumentować.

 

Obowiązków tych nie można przerzucić na inny podmiot, gdyż odpowiedzialność za ich prawidłowe wykonanie spoczywa zawsze na administratorze, czyli kierownictwu Państwa organizacji. Można jednakże przy ich realizacji posłużyć się merytorycznym wsparciem podmiotu zewnętrznego, a to właśnie jest istota niniejszej oferty. Z nami wdrożenie RODO w każdej firmie może przebiec szybko i przede wszystkim całkowicie skutecznie.

 

W ramach usługi doradca podatkowy Piotr Stróżyna będzie udzielał informacji, konsultacji, zaleceń i porad oraz dostarczy narzędzi i technologii niezbędnych do przeprowadzenia przez proces wymagany nowymi przepisami (RODO). Ponadto doradca podatkowy Piotr Stróżyna pomoże we właściwym udokumentowaniu przeprowadzonych czynności oraz przygotowaniu wszelkich innych dokumentów i materiałów, których potrzeba wynika z przepisów.

 

Wdrożenie RODO, czyli wprowadzenie w życie całego systemu ochrony danych osobowych będzie odbywało się pod doradczym nadzorem doradcy podatkowego Piotr Stróżyny, a zakończy się przeszkoleniem osób biorących udział w przetwarzaniu danych. Dzięki temu uzyskają Państwo pewność, że ochrona danych osobowych w przedsiębiorstwie odbywa się zgodnie z wszelkimi normami, a pracownicy są świadomi zarówno swoich obowiązków, jak i konsekwencji wynikających z ich nieprzestrzegania. Do korzystania z usługi zachęcamy firmy i instytucje z całego kraju, a także z zagranicy. Naszym głównym obszarem działania jest Śląsk (Gliwice, Katowice itp.), jednak nie ma dla nas żadnych ograniczeń terytorialnych co do współpracy.

 

Na usługę składają się następujące elementy:

 

  • spotkanie z kierownictwem firmy w celu wyjaśnienia istoty wdrożenia RODO i ustalenia szczegółów współpracy,
  • powolnie zespołu roboczego,
  • identyfikacja i analiza procesów mających znaczenie dla przetwarzania danych osobowych,
  • szacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane w poszczególnych procesach, identyfikacja zagrożeń,
  • ocena skutków ewentualnego ryzyka dla ochrony danych (DPIA), analiza zasobów,
  • udokumentowanie czynności szacowania ryzyka i oceny skutków przetwarzania danych osobowych
  • konsultacje i doradztwo dla kierownictwa administratora w celu ułatwienia podjęcia decyzji, co do zastosowania środków bezpieczeństwa (organizacyjnych oraz technicznych),
  • niezbędna modyfikacja istniejącej lub opracowanie nowej dokumentacji ochrony danych osobowych,
  • analiza współpracy z podmiotami zewnętrznymi, w tym przetwarzającymi, uporządkowanie umów powierzenia,
  • opracowanie imiennych upoważnień do przetwarzania,
  • weryfikacja klauzul zgody tam, gdzie jest to konieczne,
  • sprawdzenie wypełnienia obowiązków informacyjnych administratora,
  • nadzór nad wdrożeniem środków ochrony danych osobowych,
  • instruktaż dla osób mających dostęp/przetwarzających dane osobowe.

 

Choć proces ten może wydawać się bardzo skomplikowany i złożony, z odpowiednią pomocą wdrożenie RODO nie musi wymagać dużych nakładów czasowych czy też znacznego wykorzystania zasobów. Ważna w tym przypadku jest skrupulatna analiza wszystkich obszarów, które wymagają modyfikacji zgodnie z nowymi przepisami i ich dostosowanie w sposób optymalny dla konkretnej działalności. W tym przypadku pomoc eksperta jest nieoceniona. Dlatego zachęcamy do skorzystania z oferty naszej firmy.

 

Podstawą prawną wdrożenia RODO przez doradcę podatkowego będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane powszechnie „RODO”,

Pomocne także będą wytyczne Grupy Roboczej Art. 29 dotyczące RODO (obecnie: Europejska Rada Ochrony danych Osobowych)  oraz materiały metodyczne opracowane przez GIODO (obecnie: PUODO)