ANALIZA ISTNIEJĄCEGO W ORGANIZACJI SYSTEMU OCHRONY DANYCH OSOBOWYCH
- Inwentaryzacja aktualnie funkcjonującego w organizacji systemu ochrony danych osobowych, w tym: istniejących zbiorów danych osobowych, regulaminów, procedur, klauzul i umów dotyczących ochrony danych osobowych, systemów i środowisk informatycznych, w których następuje przetwarzanie danych osobowych, środków technicznych służących ochronie danych osobowych.
- Identyfikacja braków w zakresie zgodności aktualnie funkcjonującego systemu z wymaganiami RODO, w wymiarze formalnym, proceduralnym i technologicznym: wskazanie obszarów zgodnych z RODO, charakterystyka zidentyfikowanych braków i sposobów ich wypełnienia, hierarchizacja prac nad dostosowaniem systemu ochrony danych osobowych do zaleceń RODO.
ANALIZA POSIADANYCH ORAZ WSKAZANIE WYMAGANYCH ŚRODKÓW TECHNICZNYCH W KONTEKŚCIE WYMAGAŃ RODO
- Analiza istniejących środków technicznych
mających na celu zabezpieczenie przed złamaniem zapisów RODO, w tym w zakresie
wycieku i kradzieży danych, przetwarzania danych przez nieuprawnionego,
udostępniania danych osobom nieuprawnionym, naruszenia obowiązku zabezpieczenia
danych, niezgłoszenie danych do rejestru, niedopełnienie obowiązków
informacyjnych oraz udaremniania czynności kontrolnych.
- Wskazanie możliwości wykorzystania istniejących
środków technicznych w kontekście wymagań RODO.
- Wskazanie luk w zakresie wymaganych przez RODO
środków technicznych, które muszą być adekwatne do charakteru, zakresu,
kontekstu i celu przetwarzania danych osobowych w organizacji.
- Rekomendacja narzędzi w obszarze IT,
pozwalających na wypełnienie w zakresie wymagań RODO, w kontekście specyfiki
organizacji, już posiadanych środków technicznych, oraz charakteru, zakresu,
kontekstu i celu przetwarzania danych osobowych.
PRZYGOTOWANIE ORGANIZACJI OD STRONY FORMALNO-PROCEDURALNEJ W ZAKRESIE RODO
Dostosowanie do wymogów RODO dokumentacji oraz procedur składających się na politykę bezpieczeństwa danych osobowych obejmujące rejestry zbiorów danych osobowych wraz z wymaganymi informacjami o nich, rejestry przetwarzania oraz udostępnień, procedury w zakresie naruszeń danych osobowych, wzory oświadczeń, umów, zobowiązań oraz upoważnień, klauzule i zgody, instrukcje przetwarzania, procedury obsługi incydentów naruszenia danych osobowych, procedury obsługi wniosków w zakresie realizacji praw podmiotów, których dane osobowe dotyczą, wymagane przez RODO metodyki, reguły profilowania, wymagania dotyczące środków technicznych w zakresie przetwarzania i ochrony danych osobowych w kontekście danej organizacji, itp.
DOBÓR I WDROŻENIE NARZĘDZI IT POZWALAJĄCYCH ORGANIZACJI NA WYPEŁNIENIE WYMAGAŃ RODO
Analiza i dobór odpowiednich środków technicznych spełniających wymogi RODO w zakresie składowania oraz przetwarzania zbiorów danych osobowych na środowiskach i systemach informatycznych. Dobierane przez nas rozwiązania są dostosowane do potencjalnych interpretacji Urzędu Ochrony Danych Osobowych / GIODO, interpretacji artykułów RODO oraz projektu nowelizacji Ustawy o Ochronie Danych Osobowych, a ich wdrożenie rozwiązań dotyczy nie tylko aspektu zabezpieczenia środowisk i systemów IT w zakresie ochrony danych osobowych, ale także uwzględnia dokładne rozpisanie wykorzystania mechanizmów dostarczanych przez te rozwiązania w ramach procedur oraz innej dokumentacji wymaganej przez RODO wraz ze wskazaniem sposobu wypełnienia konkretnych wymagań.