Audyt RODO
Rozporządzenie Unii Europejskiej o ochronie danych osobowych (RODO) nałożyło na przedsiębiorców nowe obowiązki.
Doświadczeni Prawnicy z Solidus Partners pomagają przedsiębiorcom w bezpiecznym i sprawnym dostosowaniu ich działalności do nowych przepisów. W skuteczny i prosty sposób objaśnią Tobie zmiany, które muszą zostać wdrożone w związku z wejściem w życie RODO.
Przeczytaj nasz artykuł o karze za brak RODO TUTAJ
Rozporządzenie o ochronie danych osobowych
Rozporządzenie o Ochronie Danych Osobowych – RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/6791, czyli nowe ogólne rozporządzenie o ochronie danych (RODO) obowiązujące w Unii Europejskiej (UE) reguluje przetwarzanie przez osoby fizyczne, przedsiębiorstwa lub organizacje danych osobowych dotyczących osób fizycznych w UE. Nie obejmuje ono swoim zakresem przetwarzania danych osobowych dotyczących osób zmarłych ani osób prawnych. Przepisy nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, pod warunkiem że nie ma ona związku z działalnością zawodową lub komercyjną. Jeśli jednak osoba fizyczna wykorzystuje dane osobowe w celach wykraczających poza „sferę osobistą” — na przykład w związku z działalnością społeczną, kulturową lub finansową — wówczas musi przestrzegać przepisów o ochronie danych. Kiedy rozporządzenie ma zastosowanie? Firma z siedzibą w Polsce świadczy usługi informatyczne na rzecz klientów pochodzących z kraju prowadzenia działalności i w związku z tym przetwarza dane osobowe osób fizycznych. Kiedy rozporządzenie nie ma zastosowania? Osoba fizyczna korzysta z własnego programu pocztowego, aby za pośrednictwem maili, zaprosić przyjaciół na organizowane przez siebie przyjęcie (wyjątek dotyczący działalności domowej).
*Część informacji pochodzi ze strony internetowej Komisji Europejskiej ec.europa.eu 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1)
Współpraca z firmą Solidus Partners w ramach usługi dotyczącej RODO
Naszym przyszłym klientom proponujemy pomoc z zakresu ochrony danych osobowych. Działamy na wielu płaszczyznach oraz w różnych branżach. Nasi klienci to:
- Przedsiębiorstwa budowlane
- Placówki medyczne
- Placówki usługowe
- Przedsiębiorstwa informatyczne
- Sklepy internetowe
- Placówki edukacyjne
Współpracę z Twoją firmą zaczniemy od przeprowadzenia szczegółowego wywiadu za pośrednictwem opracowanej przez nas ankiety. Dowiemy się z niej w jakim celu oraz w jaki sposób przetwarzasz dane osobowe w swojej firmie. Pytamy między innymi o to czy:
- posiadasz już jakąkolwiek dokumentację dotyczącą przetwarzania danych osobowych.
- czy do tej pory w firmie zostały podjęte jakieś kroki w celu wdrożenia zasad przetwarzania danych zgodnie z wymogami RODO.
- czy korzystasz w firmie z systemów informatycznych (np. do obsługi księgowości, kadr i płac, przechowywania plików w chmurze obliczeniowej, Google Suite, do prowadzenia sklepu itp.).
- zatrudniasz pracowników? Jeżeli tak to ilu i czy podstawą zatrudnienia jest umowa o pracę, kontrakt B2B czy umowa cywilnoprawna.
- czy wysyłasz do swoich obecnych i byłych klientów oferty za pomocą wiadomości e-mail/sms.
Ankieta jest dosyć obszerna. Dzięki niej jesteśmy w stanie bardzo dokładnie poznać specyfikę firmy. Pozwoli to na rzetelne przygotowanie dokumentacji.
Następnym krokiem jest przeprowadzenie audytu. Audyt zobrazuje nam jakie dane przetwarzacie oraz w jaki sposób są one przetwarzane. Jest on podstawą do podjęcia kolejnych decyzji oraz sposobu wdrożenia RODO. Stanowi punkt wyjścia przed rozpoczęciem wdrożenia. Jesteśmy elastyczni w związku z czym audyt możemy przeprowadzić w siedzibie firmy lub z wykorzystaniem technologi informatycznych. Przeprowadzenie audytu odpowie na szereg ważnych pytań min.:
- jakie działania na danych osobowych mają miejsce w firmie?
- jakie dane osobowe przetwarzasz?
- czy stosujesz prawidłowe klauzule zgód?
- czy kontrolujesz prawidłowo zabezpieczenia informatyczne?
- czy konieczne będzie powołanie Inspektora Ochrony Danych Osobowych?
- czy pracownicy wiedza jak zachować się w przypadku naruszenia danych osobowych?
Po przeprowadzeniu audytu otrzymają Państwo szczegółowy rejestr prac oraz serie dokumentów. Dotyczą one przetwarzania danych na użytek zewnętrzny oraz na potrzeby wykonywania czynności związanych z przetwarzaniem danych osobowych przez Administratora.
Zapytaj o Rodo w swojej firmie
Klikając przycisk „Wyślij wiadomość” zgadzasz się na przetwarzanie przez nas podanych przez Ciebie danych, tj. imię i nazwisko, nazwe znaku, adres Email oraz Logo. Pamiętaj, że w każdej chwili możesz poprosić nas o usunięcie swoich danych. Więcej informacji na ten temat znajdziesz na naszej stronie poświęconej polityce prywatności.