📞 56 664 20 00
📧 biuro@infocomp.pl

RODO

Klienci coraz częściej pytają o gotowość oferowanych przez INFOCOMP usług i produktów na RODO.

  • Każdy przedsiębiorąca musi sam przygotować wszystkie procedury wewnętrzne występujące w firmie do nowego stanu prawnego.

  • Każda firma i instytucja przetwarzająca dane osobowe musi spełnić obowiązki wynikające z RODO.

  • Przygotowanie przedsiębiorstwa do RODO wiąże się z reorganizacją całości procesów i procedur związanych z przetwarzaniem danych osobowych funkcjonujących w firmie, nie tylko ze zmianami w obrębie systemów i usług IT.

LISTA KONTROLNA RODO

Odpowiedzialność i zarządzanie

Świadomość
Czy decydenci i najważniejsze osoby w Twojej organizacji są świadome zmian prawa na podstawie RODO i zdają sobie sprawę z tego jaki to może mieć wpływ na Twoją organizację?
Zarządzanie
Czy Twoja organizacja wskazała osoby, które są odpowiedzialne za przygotowanie organizacji do wdrożenia RODO i czy osoby te dysponują należytym wsparciem najwyższego kierownictwa organizacji?
Inspektor Ochrony Danych
Czy Twoja organizacja wyznaczyła Inspektora Ochrony Danych DPO, jeśli jesteś organem publicznym lub wykonujesz na dużą skalę przetwarzanie danych osób fizycznych lub wykonujesz na dużą skalę przetwarzanie specjalnych kategorii danych lub danych dotyczących wyroków skazujących i przestępstw / albo przeprowadziła i udokumentowała proces oceny, że powołanie Inspektora Ochrony Danych nie jest konieczne?

Prawa podmiotów danych

Klauzule informacyjne
Czy Twoja organizacja sprawdziła bieżące klauzule informacyjne i przygotowała klauzule zgodne z wymogami RODO oraz ma plan dotyczący ich wprowadzenia ?
Prawo dostępu do danych
Czy Twoja organizacja jest w stanie zapewnić realizację prawa dostępu do danych osobowych ?
Prawo do sprostowania/uzupełnienia danych
Czy Twoja organizacja jest w stanie zapewnić realizację żądania podmiotu danych w zakresie sprostowania/uzupełnienia danych osobowych ?
Przenoszenie danych
Czy Twoja organizacja dokonała przeglądu przypadków do jakich zastosowanie ma prawo do przenoszenia danych oraz używanych systemów informatycznych pod kątem możliwości realizacji tego prawa, a także przygotowała procedury umożliwiające bezpłatną realizację prawa do przeniesienia danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego ?
Prawo do ograniczenia przetwarzania
Czy Twoja organizacja jest w stanie zapewnić realizację żądania podmiotu danych w zakresie ograniczenia przetwarzania ?
Prawo do tego by nie podlegać profilowaniu
Czy Twoja organizacja zidentyfikowała przypadki w jakich dokonywane jest automatyczne przetwarzanie danych, zbadała legalność takich działań oraz wypracowała standardy i schematy postępowania uwzględniające prawa osób, których dane dotyczą w przypadku automatycznego przetwarzana danych, w tym profilowania ?
Współpraca z organem nadzorczym
Czy Twoja organizacja przygotowała wewnętrzne procedury dotyczące kontaktów i współpracy z organem  nadzorczym oraz dokonała stosownego umocowania osób do reprezentowania organizacji w takich relacjach ?
Cofnięcie zgody
Czy Twoja organizacja zapewnia łatwe wycofanie zgody na przetwarzanie danych i ma zorganizowany proces reagowania na takie żądanie podmiotu danych ?

Przekazywanie danych

Organ wiodący
Czy Jeśli organizacja działa w więcej niż jednym państwie członkowskim UE, określiła wiodący organu nadzoru i udokumentowała to ?
Transfer danych
Czy Twoja organizacja zidentyfikowała przypadki w jakich dokonywany jest transfer danych do państw trzecich lub organizacji międzynarodowej, zbadała legalność takich działań i zgodność z warunkami RODO ?
Udostępnianie danych
Czy Twoja organizacja zidentyfikowała przypadki w jakich dokonywane jest udostępnienie danych i zbadała legalność takich działań ?
Rejestr udostępnień
Czy Twoja organizacja prowadzi rejestr udostępnień, w tym w celu realizacji praw osób których dane dotyczą ?

Kluczowe obowiązki

Inwentaryzacja danych osobowych i procesów przetwarzania danych
Czy Twoja organizacja sprawdziła i udokumentowała, jakie dane osobowe posiadacie, w jakich zasobach, jakimi narzędziami są one przetwarzane, skąd pochodzą, w jakich celach są przetwarzane i komu są udostępniane lub przekazywane?
Zgoda
Czy Twoja organizacja dokonała przeglądu, jak pozyskujecie, dokumentujecie i zarządzacie zgodami na przetwarzanie danych. Twoja organizacja dostosowała warunki pozyskiwania zgody do wymagań RODO oraz zaplanowała dokonywanie okresowych przeglądów dotyczących procesu pozyskiwania zgód?
Legalna podstawa do przetwarzania danych osobowych
Czy Twoja organizacja określiła w jakich procesach i w jakich celach przetwarza dane osobowe i zidentyfikowała legalną podstawę dla każdej czynności przetwarzania i odpowiednio udokumentowała to?
Czasowość
Czy Twoja organizacja ustaliła okresy przetwarzania poszczególnych danych i wdrożyła proces rutynowego usuwania danych osobowych, które nie są już wymagane zgodnie z ustalonymi okresami przetwarzana danych?
Rzetelność
Czy Twoja organizacja zapewnienia, że gromadzone dane osobowe są dokładne, adekwatne, istotne i nie nadmierne. Ma zaplanowany i opisany proces dokonywania sprawdzenia w celu usunięcia wszelkich danych osobowych, które nie są już istotne lub są nieaktualne?
Domyślna ochrona danych
Czy Twoja organizacja uwzględnia w swoich działaniach koncepcję domyślnej ochrony danych i wdrożyła odpowiednie środki techniczne i organizacyjne w celu wykazania, że rozważaliście i zintegrowaliście tę koncepcję z działalnością w zakresie przetwarzania danych osobowych ?
Ochrona danych w fazie projektowania
Czy Twoja organizacja uwzględnia w swoich działaniach koncepcję ochrony danych w fazie projektowania i jest w stanie wykazać stosowanie tej koncepcji w działalności w zakresie przetwarzania danych osobowych na różnych etapach przetwarzania tj. przed jego rozpoczęciem jak i w czasie samego przetwarzania ?
Ocena skutków dla ochrony danych osobowych
Czy Twoja organizacja zidentyfikowała procesy przetwarzania danych osobowych, dla których konieczne jest przeprowadzenie oceny skutków dla ochrony danych osobowych tzw. DPIA ?
Szacowanie ryzyka
Czy Twoja organizacja zidentyfikowała obszary, które mogą powodować problemy z przestrzeganiem przepisów RODO, dokonała analizy i oceny ryzyka oraz sporządziła dokumentację z przeprowadzonych działań?
Domyślna ochrona danych
Czy Twoja organizacja uwzględnia w swoich działaniach koncepcję domyślnej ochrony danych i wdrożyła odpowiednie środki techniczne i organizacyjne w celu wykazania, że rozważaliście i zintegrowaliście tę koncepcję z działalnością w zakresie przetwarzania danych osobowych ?
Zabezpieczenia
Czy Twoja organizacja zastosowała adekwatne zabezpieczenia organizacyjne i techniczne aby przetwarzanie odbywało się zgodnie z RODO oraz przeprowadzoną oceną ryzyka i jest w stanie to wykazać ?
Zarządzanie bezpieczeństwem ochrony danych
Czy Koncepcje ochrony danych w fazie projektowania i domyślnej ochrony danych osobowych łączą się z procesem zarządzania ryzykiem ?
Rejestr kategorii czynności przetwarzania
Czy Twoja organizacja przygotowała rejestr jest wszystkich kategorii czynności przetwarzania ?
Rejestr czynności przetwarzania
Czy Twoja organizacja przygotowała rejestr czynności przetwarzania ?
Szkolenia
Czy Twoja organizacja przeprowadziła szkolenia w zakresie ochrony danych dla wszystkich pracowników przetwarzających dane osobowe i ma zaplanowany proces szkoleniowy uwzględniający nowych pracowników oraz potrzebę stałego podnoszenia świadomości w dziedzinie ochrony danych osobowych ?
Audyty zgodności
Czy Twoja organizacja zaplanowała prowadzenie okresowych sprawdzeń, audytów zgodności działania z aktualnie obowiązującymi wymogami prawnymi oraz z wdrożonymi politykami i procedurami, a także przegląd środków technicznych i organizacyjnych pod aktualności stosowanych zabezpieczeń ?
Polityki i procedury
Czy Twoja organizacja opracowała oraz wdrożyła polityki i procedury ochrony danych osobowych niezbędne na gruncie RODO, a także zaprojektowała proces monitorowania zgodności dokumentacji z aktualnym stanem prawnym ?
Przetwarzanie z upoważnienia administratora
Czy Wszystkie osoby/podmioty działające z upoważnienia Twojej organizacji posiadają upoważnienia (polecenia) do przetwarzania danych osobowych ?
Powierzenie przetwarzania danych osobowych
Czy Twoja organizacja dokonała przeglądu wszystkich zawartych umów na podstawie, których dokonuje powierzenia przetwarzania danych i zweryfikowała, które z nich będą obowiązywały po 24 maja 2018 r. oraz przygotowała i podpisała aneksy do tych umów zgodnie z wymogami RODO ?
Przetwarzania danych osobowych na podstawie powierzenia
Czy Twoja organizacja dokonała przeglądu wszystkich zawartych umów na podstawie, których dokonywane jest jej powierzenie przetwarzania danych i zweryfikowała, które z nich będą obowiązywały po 24 maja 2018 r., podpisała aneksy do tych umów oraz spełnia zgodnie z wymogami RODO obowiązki nałożone na podmiot przetwarzający ?
Naruszenia ochrony danych
Czy Twoja organizacja wdrożyła odpowiednie procedury w celu skutecznego wykrycia, raportowania i zbadania naruszenia. Twoja organizacja posiada mechanizmy umożliwiające ocenę, a następnie zgłaszanie istotnych naruszeń do organu ochrony danych ?
Współadministrowanie
Czy Twoja organizacja zidentyfikowała i rozważyła sytuacje współadminstrowania danymi oraz dokonała uzgodnień odnośnie realizacji obowiązków wynikających z RODO i określiła relacje pomiędzy  współadministratorami, a także przygotowała informacje dla podmiotów danych w tym zakresie ?
Powiadamianie o naruszeniu osób, których dane dotyczą
Czy Twoja organizacja jest w stanie zapewnić realizację żądania podmiotu danych w zakresie ograniczenia przetwarzania ?

GDPR czyli RODO jest bardzo złożonym aktem prawnym. To prawo dużo mówi o tym, co musisz zrobić, nie mówi, jak to zrobić.

Dlatego połączyliśmy siły dla naszych klientów i proponujemy proste podejście, które może pomóc uprościć myślenie o spełnieniu wszystkich tych wymagań.

Infocomp i Rigil oferuje możliwe do zrealizowania podejście etapowe, które pozwoli osiągnąć cel – Zgodność z RODO.

Każda organizacja jest inna –  wybierz dla Siebie dogodny moment startu.

If custom countdown is giving an error you may need to enable javascript - please visit Support Center for support.

1 – OCENA

To etap, w którym oceniasz swoją sytuację. Potrzebny jest audyt, aby dowiedzieć się, które z gromadzonych i przechowywanych danych są objęte RODO. Potem przygotowujesz się do zarządzania tymi danymi.

2 – PODEJŚCIE

To etap, w którym tworzysz podejście do zbierania, wykorzystywania i przechowywania danych oraz spełnienia praw, którym podlegają te dane. Musisz opracować architekturę i strategię, która zrównoważy ryzyko i cele biznesowe.

3 – ZMIANA

To etap w którym przekształcasz swoje praktyki, zrozumienie, że dane, które uznasz za wartościowe dla twojej organizacji, są równie cenne dla ludzi, których one reprezentują. W tym miejscu należy opracować program zgodności z zasadami RODO, wdrożyć środki kontroli w zakresie bezpieczeństwa i zarządzania (środki techniczne i organizacyjne) oraz potencjalnie powołać inspektora ochrony danych.

4 – DZIAŁANIE

To etap w którym będziesz już  gotowy do działania. Ciągle sprawdzasz swoje dane, monitorujesz dostęp do danych osobowych, testujesz bezpieczeństwo, korzystanie z prywatności i bezpieczeństwa według zasad projektowania i czyszczenia niepotrzebnych danych.

5 – GOTOWOŚĆ

To cel, czyli gotowość do spełniania niezbędnych wymagań RODO. Teraz spełniasz prośby o dostęp do danych, korekty, wymazanie i przeniesienie. Jesteś również przygotowany na audyty, z dokumentacją twoich działań i gotowością do poinformowania organów regulacyjnych i podmiotów danych w przypadku naruszenia danych.