Kancelaria świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic:
- audyty legalności przetwarzania danych osobowych
- rejestrowanie zbiorów danych w rejestrze GIODO
- przygotowywanie dokumentacji systemu ochrony danych osobowych
- kompleksowe doradztwo w zakresie ochrony danych osobowych oraz informacji niejawnych
RODO Lublin i okolice – Kancelaria Prawna Siedlec
Od 25 maja 2018 roku obowiązuje Unijne Rozporządzenie dotyczące ochrony danych osobowych zwane w skrócie RODO. Administratorzy Danych są zobowiązani wdrożyć jego wymagania lub dostosować wcześniej funkcjonujące u nich rozwiązania. Kancelaria Radcy Prawnego Jacek Siedlec świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic, m.in.:
- przygotowanie indywidualnej Polityki Bezpieczeństwa
- wdrożenie wszelkich potrzebnych procedur i dokumentów
- przygotowanie wytycznych i zaleceń bezpieczeństwa
- audyt stwierdzający wymóg powołania Inspektora Ochrony Danych
- usługę przejęcia i pełnienia funkcji Inspektora Ochrony Danych
- omówienie Polityki Bezpieczeństwa ze wskazanym pracownikiem administracji
- przeprowadzenie szkoleń dla pracowników
- zapewnienie bieżącego doradztwa po wdrożeniu dokumentacji RODO
Oferta skierowana jest do Organizacji, które nie wdrożyły RODO, ale także takich, które chcą zweryfikować i uaktualnić zgodność z Rozporządzeniem. Przestrzeganie RODO, w tym również jego wdrożenie i stosowanie to wymóg – nie dowolność i dotyczy każdego kto ma styczność z dane osobowe.
PRZYGOTOWANIE I WDROŻENIE DOKUMENTACJI RODO
Usługa kompleksowego przygotowania i wdrożenia wymagań w zakresie ochrony danych osobowych zapewni przygotowanie Państwa Organizacji do wymogów prawnych stawianych przez Ustawę o Ochronie Danych Osobowych, jak również Rozporządzenia Parlamentu Europejskiego i Rady UE (RODO).
W ramach wdrożenia wykonujemy m.in.:
- opracowanie i wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych;
- opracowanie i wdrożenie Instrukcji zarządzania systemem informatycznym;
- opracowanie i wdrożenie dodatkowych Regulaminów;
- opracowanie umów powierzenia przetwarzania danych osobowych;
- opracowanie klauzul zgody na przetwarzanie danych osobowych;
- opracowanie klauzul informacyjnych;
- opracowanie rejestru czynności przetwarzania danych osobowych;
- wdrożenie rozwiązań zgłaszania incydentów;
- uzupełnienie i wdrożenie załączników do dokumentacji (ewidencje zbiorów, osób upoważnionych, udostępnień, etc.).
SZKOLENIA
Jednym z najważniejszych elementów budowania świadomości w zakresie ochrony danych osobowych wśród pracowników Organizacji są regularne szkolenia.
Szkolenia z ochrony danych osobowych
Szkolenia te mają na celu podnoszenie świadomości z zakresu ochrony danych osobowych, w swym zakresie uwzględniają wymagania Unijnego Rozporządzenia w zakresie ochrony danych osobowych (RODO). Przykładowy zakres szkolenia:
- omówienie wymagań prawnych w zakresie ochrony danych osobowych;
- omówienie podstawowych definicji i zagadnień;
- podstawy przetwarzania danych osobowych – przesłanki legalności;
- obowiązki Administratora Danych Osobowych;
- identyfikacja zbiorów danych;
- dokumentacja ochrony danych osobowych: Polityki, Instrukcje i Regulacje wewnętrzne;
- incydenty bezpieczeństwa w zakresie danych osobowych;
- powierzenie przetwarzania danych osobowych;
- klauzule zgody na przetwarzanie danych osobowych;
- konsekwencje za nieprzestrzeganie przepisów o ochronie danych osobowych.
Szkolenie z podstaw bezpieczeństwa informacji
Dane osobowe to tylko jedna z grup danych, jakie powinna chronić każda Organizacja. Inną istotną grupą, która ma bezpośredni wpływ na funkcjonowanie Organizacji oraz jej przewagę konkurencyjną jest tajemnica przedsiębiorstwa. Ochrona know-how, zastosowanych technologii i rozwiązań, danych Klientów to kwestia, na jaką powinna zwrócić uwagę każda Firma. Przykładowy zakres szkolenia z bezpieczeństwa informacji:
- wprowadzenie do bezpieczeństwa informacji;
- podstawowe definicje: bezpieczeństwo informacji, informacje poufne, tajemnica przedsiębiorstwa, know-how, tajemnica zawodowa, grupy informacji chronionych, dane osobowe, szpiegostwo gospodarcze;
- współczesne zagrożenia dla bezpieczeństwa informacji;
- standardy zarządzania bezpieczeństwem informacji;
- tajemnica przedsiębiorstwa na podstawie Dyrektywy Parlamentu Europejskiego i Rady Europy w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem z 8 czerwca 2016 r.;
- ryzyka związane z zabezpieczaniem lub naruszeniem poufności informacji;
- rodzaje odpowiedzialności z tytułu naruszenia zasad bezpieczeństwa informacji, w tym poufności danych;
- odpowiedzialność pracowników;
- odpowiedzialność firmy;
- odpowiedzialność kontrahenta;
- dobre praktyki i najczęściej popełniane błędy w zakresie bezpieczeństwa informacji.
PEŁNIENIE OBOWIĄZKÓW IOD
Oferujemy Państwu również usługę przejęcie przez radcę prawnego Kancelarii wszystkich obowiązków IOD wynikających z przepisów o ochronie danych osobowych wraz z wpisaniem Inspektora Ochrony Danych do rejestru prowadzonego przez Urząd Ochrony Danych Osobowych (UODO).
Zakres usługi:
- objęcie funkcji IOD (całościowy outsourcing ochrony danych osobowych – obejmuje wszystkie czynności poniżej);
- wdrożenie i prowadzenie dokumentacji w zakresie ochrony danych osobowych (Polityki, Instrukcje);
- okresowe wizyty dokonywane przez radcę prawnego pełniącego obowiązki IOD (propozycje zmian, badanie słabych punktów ochrony danych, itp.) oraz sporządzanie raportów wraz z rekomendacjami;
- przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdania w tym zakresie;
- reprezentowanie firmy w zakresie ochrony danych osobowych;
- konsultacje w bieżących sprawach dotyczących przetwarzania danych osobowych;
- interwencja IOD w przypadku naruszenia ochrony danych osobowych (skargi osób fizycznych, jednoosobowych działalności gospodarczych);
- interwencja IOD w przypadku kontroli inspektorów UODO lub PIP (zapytanie zdalne, kontrola bezpośrednia);
- przygotowywanie lub analiza proponowanych umów powierzenia przetwarzania danych osobowych;
- analiza podstaw udostępniania danych osobowych (umowa, przepis prawa, uzasadnione udostępnienie danych osobie trzeciej);
- stała współpraca z Administratorem Systemu Informatycznego (ASI) lub wyznaczonym przedstawicielem Klienta w zakresie ochrony danych osobowych;
- aktualizacja dokumentacji (zmiany organizacyjne, zmiany prawne);
- szkolenia aktualizacyjne i nowych pracowników w ramach funkcji IOD;
- wdrożenie wymagań Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).