• Polski
  • English
  • Deutsch
  • Zapisz się do newslettera

    Ochrona danych osobowych

    Ochrona danych osobowych oraz informacji jest jednym z kluczowych problemów współczesnej gospodarki. Skala wycieków danych osobowych, jak i informacji stanowiących tajemnicę przedsiębiorstwa z roku na rok staje się coraz większa. Poprzez wprowadzenie odpowiednich zabezpieczeń można znacząco zmniejszyć wskazane ryzyko. Dlatego wspólnie z naszymi partnerami technologicznymi zapewniamy kompleksowe bezpieczeństwo danych. Skomplikowane konstrukcje prawne ochrony danych osobowych wyjaśniamy w sposób zwięzły i przystępny.

    Wybierz specjalizację:

    1. I. Audyty RODO
    2. II. IOD
    3. III. Dokumentacja
    4. IV. Analiza ryzyka
    5. V. Polityki prywatności i plików cookies, regulaminy, obowiązki informacyjne
    6. VI. HR
    7. VII. Marketing i media społecznościowe
    8. VIII. Bezpieczeństwo informacji
    9. IX. AI, profilowanie, zautomatyzowane podejmowanie decyzji
    10. X. Kodeksy i certyfikacja
    11. XI. Monitoring
    12. XII. Szkolenie i warsztaty z RODO
    13. XIII. Naruszenia RODO
    14. XIV. Transfery danych
    15. XV. Kontrole Prezesa Urzędu Ochrony Danych
    16. XVI. Consulting w zakresie narzędzi do wdrażania RODO
    17. XVII. Cyberbezpieczeństwo

    I. Audyty RODO

    Kompleksowa weryfikacja działalności Klientów pod kątem zgodności przetwarzania danych osobowych z obowiązującymi przepisami, w tym w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych.

    Przykładowe usługi:
    1. mapowanie procesów biznesowych z perspektywy RODO
    2. weryfikacja zgodności we wszystkich obszarach działalności, w tym marketing, HR, obsługa klienta, sprzedaż itp., a w tym:
      1. weryfikacja spełnienia przesłanek legalizujących przetwarzanie danych osobowych,
      2. weryfikacja stosowanych klauzul informacyjnych,
      3. weryfikacja stosowanych zgód,
      4. weryfikacja podlegania obowiązkowi prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora,
      5. weryfikacja podlegania obowiązkowi wyznaczenia inspektora ochrony danych osobowych,
      6. weryfikacja stosowanych umów powierzenia,
      7. weryfikacja zgodności przekazywania danych osobowych do państw trzecich,
      8. weryfikacja dokumentów wykorzystywanych w relacjach z klientami, w tym weryfikacja języka stosowanego w komunikacji, ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności,
      9. ustalenie spełnienia przez systemy teleinformatyczne możliwości realizacji praw podmiotów danych,
      10. analiza możliwości realizacji nowych obowiązków administratora i praw podmiotów danych,
    3. audyt IT
    4. analiza ryzyka i DPIA
    5. sformułowanie raportu zawierającego wytycznych pod kątem zbudowania systemu ochrony danych osobowych zgodnego z RODO, obejmującego:
      1. opis zidentyfikowanych procesów przetwarzania, wraz ze wskazaniem kategorii danych oraz przykładami zidentyfikowanych naruszeń,
      2. informację na temat podlegania / niepodlegania poszczególnym obowiązkom wynikającym z RODO,
      3. rekomendacje formalno-prawne do wdrożenia w każdym z procesów,
      4. opracowanie teoretyczne na temat podstawowych obowiązków administratora i praw podmiotu danych, wynikających z RODO.

    Lider specjalizacji

    Adam Szkurłat

    + 48 603-671-619

    II. IOD

    Wykonywanie funkcji inspektora ochrony danych w organizacji administratora oraz bieżące wsparcie i doradztwo w ocenie prawidłowości i legalności przetwarzania danych osobowych.

    Przykładowe usługi:
    1. Reagowanie na incydenty naruszenia ochrony danych osobowych.
    2. Koordynacja incident response.
    3. Wsparcie w procesie oceny stopnia naruszenia ochrony danych osobowych.
    4. Zgłaszanie przypadków naruszenia ochrony danych osobowych do organu nadzorczego.
    5. Doradztwo w zakresie obowiązków wynikających z ogólnego rozporządzenia o ochronie danych.
    6. Monitorowanie przestrzegania RODO i innych przepisów z zakresu ochrony danych osobowych.
    7. Wydawanie zaleceń i wskazówek dotyczących zapewnienia prawidłowego przetwarzania danych osobowych.

    Lider specjalizacji

    Adam Szkurłat

    + 48 603-671-619

    III. Dokumentacja

    Opracowanie kompletnej dokumentacji w zakresie ochrony danych osobowych. Audyt i weryfikacja dokumentów stosowanych przez administratora. Analiza i dostosowanie dokumentów do konkretnych stanów faktycznych.

    Przykładowe usługi:
    1. Polityka ochrony danych osobowych.
    2. Rejestr czynności przetwarzania.
    3. Rejestr kategorii czynności przetwarzania.
    4. Klauzule informacyjne.
    5. Umowy powierzenia.
    6. Wewnątrzorganizacyjne dokumenty regulujące zabezpieczenie i sposób przetwarzania danych.
    7. Procedura obsługi żądań podmiotów danych.
    8. Polityka zarządzania naruszeniami.
    9. Polityka prywatności.
    10. Dedykowane treści zgody podmiotów danych na przetwarzanie danych osobowych.
    11. Przeprowadzanie testów równowagi dla czynności realizowanych w oparciu o prawnie uzasadniony interes administratora
    12. Dokumentowanie analiz ryzyka i DPIA
    13. Dokumentowanie spełniania przesłanek przetwarzania
    14. Dokumentowanie spełniania obowiązków informacyjnych

    Lider specjalizacji

    Adam Szkurłat

    + 48 603-671-619

    IV. Analiza ryzyka

    Analiza ryzyka jest podstawą dla prawidłowego wdrożenia RODO, w tym wyboru organizacyjnych, prawnych i technicznych środków zgodności i bezpieczestwa przetwarzania. Pierwszym krokiem do przeprowadzenia analizy jest mapowania procesów biznesowych na czynności przetwarzania, dla których analizę ryzyka się wykonuje. W przypadkach wymienionych w RODO administrator zobowiązany jest także wykonać analizę szczegółową tj. Ocenę skutków dla ochrony danych (DPIA)

    Przykładowe usługi:
    1. Mapowanie procesów biznesowych na czynności przetwarzania dla których wykonana ma być analiza ryzyka lub DPIA
    2. Przeprowadzenie analizy z wykorzystaniem metod tradycyjnych, ISO lub aplikacji analitycznych w tym GDPR Risk Tracker
    3. Dokumentowanie analizy w celu zapewnienia rozliczalności
    4. Asysta przy podejmowaniu decyzji co do wdrożenia właściwych, adekwatnych środków technicznych i organizacyjnych lub prawnych

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    V. Polityki prywatności i plików cookies, regulaminy, obowiązki informacyjne

    Analizujemy strony internetowe, w tym e-sklepy, portale i platformy internetowe pod kątem wymogów prawnych, które muszą spełniać.

    Przykładowe usługi:
    1. regulaminy,
    2. polityki prywatności,
    3. obowiązki informacyjne z RODO,
    4. zgody na prowadzenie marketingu, w tym wysyłanie informacji handlowych i profilowanie,
    5. polityki prywatności dla profili w mediach społecznościowych.

    Lider specjalizacji

    Witold Chomiczewski

    + 48 503-027-760

    VI. HR

    W obszarze specjalizacji zajmujemy się ochroną danych osobowych w dziale HR związanej z etapem rekrutacji oraz realizacji obowiązków wobec pracowników na każdym etapie współpracy i niezależnie od form zatrudnienia.

    Przykładowe usługi:
    1. Weryfikacja realizacji obowiązków informacyjnych w stosunku do podmiotów danych wraz z przygotowaniem prawidłowo brzmiących klauzul informacyjnych.
    2. Weryfikacja prawidłowości stosowanych przesłanek przetwarzania danych osobowych podmiotów danych.
    3. Przygotowanie prawidłowych oświadczeń o wyrażeniu zgody na przetwarzanie danych dla podmiotów danych (także z uwzględnieniem ustawy o prawie autorskim i prawach pokrewnych, ustawy Prawo telekomunikacyjne, ustawy o świadczeniu usług drogą elektroniczną).
    4. Weryfikacja i aktualizacja stosowanej dokumentacji związanej z zatrudnieniem, także w związku z ochroną danych osobowych.
    5. Przygotowywanie opinii.
    6. Weryfikacja, aktualizacja oraz sporządzanie procedur postępowania.
    7. Przygotowywanie kompletu dokumentacji z zakresu ochrony danych osobowych w HR (m.in. związanej z poufnością i tajemnicą przedsiębiorstwa, upoważnień do przetwarzania danych, polityki ochrony danych osobowych).
    8. Przeprowadzanie testów równowagi dla czynności przetwarzania opierających prawnie uzasadnionym interesie pracodawcy
    9. Wdrażanie monitoringu pracowniczego.
    10. Wdrażanie pracy zdalnej.
    11. Weryfikacja umów pod kątem powierzenia przetwarzania danych.
    12. Przygotowanie umów powierzenia przetwarzania danych.
    13. Prowadzenie negocjacji w zakresie zawarcia umów powierzenia przetwarzania danych.

    Lider specjalizacji

    Kinga Majczak-Górecka

    + 48 502 330 293

    VII. Marketing i media społecznościowe

    Analizujemy zgodność działań marketingowych z RODO i przygotowujemy odpowiednią dokumentację. Nasz zakres usług obejmuje aspekty prawne wszelkiego rodzaju aktywności marketingowych.

    Przykładowe usługi:
    1. organizacja konkursów,
    2. e-mail marketing,
    3. performance marketing,
    4. marketing z wykorzystaniem mediów społecznościowych.
    5. analityka, w szczególności akcji marketingowych,
    6. profilowanie,
    7. obrót bazami danych klientów.

    Lider specjalizacji

    Witold Chomiczewski

    + 48 503-027-760

    VIII. Bezpieczeństwo informacji

    Wsparcie w procesie zarządzania aktywami informacyjnymi. Doradztwo i pomoc w odpowiednim zabezpieczeniu infrastruktury oraz stworzeniu i dostosowaniu procedur do wymagań stawianych przez normy PN-ISO. Wszechstronna analiza uwarunkowań normatywnych określających wymagania stawiane organizacji.

    Przykładowe usługi:
    1. Polityka bezpieczeństwa informacji.
    2. Organizacja bezpieczeństwa informacji.
    3. Analiza ryzyka - szacowanie i postępowanie z ryzykiem i ich dokumentowanie.
    4. Obieg dokumentacji i korespondencji wewnątrz organizacji i wobec podmiotów zewnętrznych.
    5. Kontrola dostępu i zabezpieczenia infrastrukturalne.
    6. Plan zachowania ciągłości działania.
    7. Audyty IT i bezpieczeństwa.

    Lider specjalizacji

    Adam Szkurłat

    + 48 603-671-619

    IX. AI, profilowanie, zautomatyzowane podejmowanie decyzji

    Ocena możliwości i zapewnienie zgodności z RODO systemów i narzędzi opartych na mechanizmach sztucznej inteligencji (AI), wykorzystujących profilowanie lub zautomatyzowane podejmowanie decyzji, w tym do celów marketingowych, sprzedażowych, optymalizacyjnych.

    Przykładowe usługi:
    1. Analiza zgodności projektów rozwiązań zawierających elementy AI, profilowania lub zautomatyzowanego podejmowania decyzji - w procedurze privacy by design
    2. Przeprowadzenia DPIA oraz uprzednich konsultacji z PUODO
    3. Analiza i wskazywanie prawidłowych podstaw przetwarzania, realizacji obowiązków informacyjnych
    4. Przeprowadzanie testów równowagi

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    X. Kodeksy i certyfikacja

    Opracowywanie projektów wiążących reguł korporacyjnych oraz kodeksów postępowania.

    Przykładowe usługi:
    1. Audyty sposobu przetwarzania danych osobowych w organizacji Klienta (grupy kapitałowe, Centra Usług Wspólnych).
    2. Konsultacje z interesariuszami.
    3. Postępowania w sprawie zatwierdzania wiążących reguł korporacyjnych lub kodeksów przez Prezesa Urzędu Ochrony Danych Osobowych.
    4. Wsparcie certyfikacji trwających i planowanych procesów przetwarzania danych osobowych, systemów informatycznych służących do przetwarzania danych, aplikacji mobilnych oraz platform internetowych (European Privacy Seal w zakresie usług i produktów IT).

    Lider specjalizacji

    Monika Susałko

    +48 507 801 013

    XI. Monitoring

    W obszarze specjalizacji zajmujemy się stosowaniem różnych form monitoringu (m.in. wizyjnego, poczty elektronicznej, GPS) pod kątem ochrony danych osobowych, z uwzględnieniem podstaw legalizujących jego wykorzystywanie i zasięgu.

    Przykładowe usługi:
    1. Weryfikacja realizacji obowiązków informacyjnych w stosunku do podmiotów danych wraz z przygotowaniem prawidłowo brzmiących klauzul informacyjnych.
    2. Weryfikacja stosowanych oznaczeń dot. monitoringu oraz ich dostosowanie do obowiązujących przepisów prawa.
    3. Weryfikacja stosowanej dokumentacji w zakresie monitoringu (m.in. Regulaminu pracy).
    4. Przygotowywanie opinii.
    5. Weryfikacja, aktualizacja oraz sporządzanie procedur postępowania.
    6. Weryfikacja umów pod kątem powierzenia przetwarzania danych.
    7. Przygotowanie umów powierzenia przetwarzania danych.
    8. Prowadzenie negocjacji w zakresie zawarcia umów powierzenia przetwarzania danych.

    Lider specjalizacji

    Kinga Majczak-Górecka

    + 48 502 330 293

    XII. Szkolenie i warsztaty z RODO

    Jako że wiedza jest jednym z kluczowych elementów zapobiegania ryzyku naruszeniach ochrony danych szkolimy przedsiębiorców, pracowników, zwłaszcza działów HR, marketingu, obsługi klienta, call center. Szkolenia prowadzimy w formule lokalnej, jak i zdalnej, webinarowej i elearnignowej.

    Przykładowe usługi:
    1. Szkolenia ogólne, wstępne, okresowe z ochrony danych osobowych
    2. Szkolenia dla poszczególnych działów - marketing, HR, obsługa klienta, sprzedaż, e-commerce, call center itd.
    3. Warsztaty narzędziowe - aplikacje do obsługi RODO w firmie
    4. Warsztaty IT i bezpieczestwo przetwarzania
    5. Warsztaty – analiza ryzyka i przeprowadzanie DPIA
    6. Szkolenia dotyczącą prowadzenia dokumentacji, przeprowadzania testów równowagi, formułowania klauzul informacyjnych

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    XIII. Naruszenia RODO

    Zgłaszanie naruszen ochrony danych jest jednym z nowych obowiązków wynikających z RODO. Ocena zaistnienia naruszenia jak i obowiązku zgłoszenia do Prezesa UODO, wykrycie, sposób przeprowadzenia postępowania wyjaśniającego wystarczającego do notyfikacji i podjęciu działań mitygujących ryzyko na przyszłość to podstawowe elementy naszej usługi.

    Przykładowe usługi:
    1. Opracowywanie procedur zarządzania naruszeniami
    2. Doradztwo przy prowadzeniu dokumentacji naruszen ochrony danych osobowych
    3. Ocena naruszenia pod kątem obowiązku zawiadomienia Prezesa UODO oraz podmiotów danych
    4. Doradztwo przy realizacji procedur notice&takedown
    5. Reprezentacja w postępowanie przed Prezesem UODO i sądami administracyjnymi

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    XIV. Transfery danych

    Weryfikacja transferów do państw trzecich i zapewnienie odpowiedniej legalizacji jest jednym z problemów administratorów zwłaszcza po wyroku TSUE w sprawie Schrems II. Problemy te mają zwłaszcza działy marketingowe i analityczne.

    Przykładowe usługi:
    1. Pomoc i doradztwo w zakresie weryfikacji zaistnienia transferu danych do państw trzecich
    2. Doradztwo przy wyborze optymalnej podstawy transferowej
    3. Opracowywanie umów transferowych z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
    4. Opracowywanie i doradztwo w procesie zatwierdzenia wiążących reguł korporacyjnych (BCR)

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    XV. Kontrole Prezesa Urzędu Ochrony Danych

    Kompleksowe wsparcie w trakcie postępowań kontrolnych prowadzonych przez organ nadzorczy.

    Przykładowe usługi:
    1. Przygotowanie do kontroli organu nadzorczego.
    2. Wsparcie merytoryczne podczas czynności kontrolnych.
    3. Analiza protokołów kontroli oraz sporządzanie zastrzeżeń.
    4. Doradztwo w zakresie realizacji zaleceń i wytycznych Prezesa UODO.

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    XVI. Consulting w zakresie narzędzi do wdrażania RODO

    Kompleksowe wsparcie Klientów w zakresie wdrożenia narzędzi IT służących do zarządzania systemem ochrony danych osobowych w organizacji takich jak: One Trust, PIA czy GDPR Risk Tracker.

    Przykładowe usługi:
    1. Weryfikacja poprawności dokumentacji kształtującej stosunek powierzenia przetwarzania danych osobowych dostawcy narzędzia IT.
    2. Wsparcie w organizacji projektu wdrożeniowego poprzez oddelegowanie kierownika projektu lub doraźne konsultacje.
    3. Wsparcie w zakresie odpowiedniej parametryzacji i implementacji narzędzia IT tak, aby odzwierciedlało sposób przetwarzania danych osobowych w organizacji Klienta, wprowadzanie danych do systemu.
    4. Weryfikacja sposobu wprowadzenia treści do narzędzia pod kątem realizacji zasady rozliczalności.

    Lider specjalizacji

    Dominik Lubasz

    + 48 509-824-632

    XVII. Cyberbezpieczeństwo

    Weryfikacja bezpieczeństwa technicznego oraz wsparcie prawne w obszarze ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.

    Przykładowe usługi:
    1. Testy bezpieczeństwa.
    2. Opracowanie standardów bezpieczeństwa i dedykowanych polityk.
    3. Wytyczne dotyczące pracy zdalnej w organizacji.
    4. Szkolenia w zakresie bezpieczeństwa.
    5. Incident response.
    6. Analiza ryzyka

    Lider specjalizacji

    Adam Szkurłat

    + 48 603-671-619

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl