Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Dokumentacja


Dlaczego prawidłowa dokumentacja dotycząca ochrony danych osobowych jest tak ważna dla firmy ?

Opracowanie kompletnej, przystępnej i funkcjonalnej dokumentacji to istotny element zapewnienia poprawnego przetwarzania danych osobowych w organizacji.

Polityki i procedury powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze. RODO wymaga równocześnie od administratorów danych, zgodnie z wyrażoną w art.5 zasadą rozliczalności, by byli w stanie wykazać przestrzeganie jego przepisów.

Jak wygląda przygotowana przez nas dokumentacja ?

Oferujemy opracowanie kompletnej dokumentacji związanej z procesami przetwarzania danych osobowych w organizacji, w skład której wchodzi m.in.:

  1. Polityka ochrony danych osobowych – dokument o charakterze ogólnym mający na celu ustanowienie ogólnych zasad ochrony danych osobowych na podstawie przepisów RODO.
  2. Instrukcja zarządzania systemami informatycznymi – określająca sposób zarządzania systemami informatycznymi, wykorzystywanymi do przetwarzania danych osobowych z uwzględnieniem kwestii zabezpieczenia danych osobowych przed zagrożeniami w tym zwłaszcza przed ich udostępnieniem osobom nieupoważnionym, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.
  3. Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania – mają na celu identyfikację i charakterystykę czynności przetwarzania, za które odpowiada organizacja jako administrator danych osobowych, a także tych procesów, które realizuje przedmiot przetwarzający.
  4. Procedura retencji danych osobowych – jej celem jest zapewnienie ograniczenia okresu przechowywania danych osobowych do niezbędnego minimum  oraz ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu oraz okresowych przeglądów.
  5. Procedura realizacji praw osób, których dane dotyczą – opisuje i dokumentuje funkcjonujące w organizacji mechanizmy realizacji praw osób przysługujących im na gruncie RODO.
  6. Procedura notyfikacji naruszeń ochrony danych osobowych – reguluje kwestie zgłaszania naruszeń do organu nadzorczego w wyznaczonym czasie oraz powiadamianie osób, których dane dotyczą.
  7. Procedura oceny ryzyka dla praw lub wolności osób, których dane są przetwarzane – wytyczne przeprowadzania oceny wraz z jej kryteriami, których celem jest wytypowanie procesów przetwarzania wiążących się ze szczególnym ryzykiem, w tym wymagających przeprowadzenia oceny skutków dla ochrony danych osobowych (DPIA).
  8. Procedura oceny skutków dla ochrony danych osób, których dane osobowe są przetwarzane (DPIA) – procedura mająca na celu identyfikację skutków dla systemu ochrony danych planowanych albo modyfikowanych operacji przetwarzania danych, w szczególności z użyciem nowych technologii, które z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
  9. Procedura ochrony danych w fazie projektowania oraz domyślnej ochrony danych (Privacy by design & Privacy by default).
  10. Procedura wyboru podmiotu przetwarzającego (kontrahenta) – dokument ustanawiający praktyczne zasady postępowania pozwalające zweryfikować  czy kontrahenci zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
  11. Polityka prywatności – dokument umieszczany na witrynie internetowej, informujący użytkowników o tym, jakie dane osobowe są zbierane i jak będą wykorzystywane.
  12. Wzory umów powierzenia przetwarzania danych osobowych wraz ze wskazówkami ich stosowania – wzory umów wraz z omówieniem zasad ich stosowania w zależności czy podmiot występuje jako administrator danych osobowych, czy też przedmiot przetwarzający.
  13. Wytyczne prawidłowego przetwarzania danych pracowników wraz z odpowiednimi wzorami dokumentów – szczegółowe wytyczne dotyczące przetwarzania  pracowniczych danych osobowych oraz podstawowych obowiązków administratora w obszarze HR.
  14. Monitoring pracowniczy – wzory postanowień dołączanych do regulaminu pracy w zakresie monitoringu, klauzule informacyjne wywieszane na terenie w nim objętym, a także komunikacja z pracownikami.

Ilość dokumentów, ich objętość i szczegółowość są każdorazowo dostosowywanie do prowadzonej działalności w szczególności jej charakteru i przeprowadzonych w jej ramach procesów przetwarzania danych osobowych.

15 lat Omni Modo