PAKIET START
Pakiet Start jest pierwszym etapem, który każdy Podmiot musi zrealizować aby przetwarzać dane osobowe zgodnie z obowiązującym w tym zakresie prawem. Etap ten składa się z oceny stanu poprawności przetwarzania danych osobowych i wdrożenia rozwiązań które dostosują działalność badanego Podmiotu do obowiązujących w tym zakresie RODO. W skład tego pakietu mogą wchodzić m.in.:
- Audyt zgodności– ocena stanu posiadania lub braku wymaganych przez RODO zabezpieczeń i dokumentacji.
- Analiza ryzyka dla prywatności zgodna z RODO – narzędzie riskunderkontrol.
- Przygotowanie dokumentacji– opracowanie polityk wymaganych przepisami RODO.
- Szkolenia – przeszkolenie pracowników w zakresie wdrożonych polityk wynikających z RODO.
PAKIET WSPARCIE
Pakiet Wsparcie jest drugim etapem, który gwarantuje zbadanemu Podmiotowi, że po wdrożeniu wymaganych prawem rozwiązań będzie ona mimo zmian w przepisach prawa zewnętrznego a także zmian wewnętrznych przetwarzać dane osobowe w przyszłości zgodne z przepisami prawa. W zależności od przepisów RODO jakim podległa dany podmiot może on skorzystać z 2 rodzajów usług w Pakiecie Wsparcie:
ASYSTENT RODO
Wsparcie klienta w zakresie zarządzania proces RODO. Do podstawowych zadań Asystenta RODO będzie należało m.in.:
- Monitoring przepisów i rekomendacji– stałe monitorowanie zmian w przepisach oraz rekomendacjach wydawanych przez UODO w zakresie ochrony danych osobowych.
- Cykliczna analiza ryzyka dla prywatności zgodna z RODO – narzędzie riskunderkontrol.
- Aktualizacja dokumentacji – aktualizowanie posiadanych przez Klienta procedur i rozwiązań w systemach IT wynikających z przepisów zewnętrznych.
- Szkolenia – cykliczne szkolenie pracowników Klienta w zakresie wdrożonych i nowych polityk.
- Wsparcie Klienta– przed i podczas kontroli prowadzonych u Klienta przez UODO.
- Bieżąca kontrola – prowadzenie kontroli poprawności przestrzegania przez pracowników wdrożonych polityk.
INSPEKTOR OCHRONY DANYCH (IOD)
Przejęcie funkcji Inspektora Ochrony Danych u Klienta. Do podstawowych zadań IOD będzie należało m.in.:
- Szkolenia – informowanie ADO oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych osobowych i doradzanie im w tej sprawie,
- Bieżąca kontrola – monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych osobowych oraz Polityki Bezpieczeństwa i Polityki Zarządzania Systemem Informatycznym wdrożonych u ADO w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
- Ocena – udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania zgodnie z art. 35 RODO,
- Współpraca z organem nadzorczym – Urząd Ochrony Danych Osobowych (UODO),
- Punkt kontaktowy – pełnienie funkcji punktu kontaktowego dla organu nadzorczego (UODO) w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.