Ochrona danych osobowych oraz informacji niejawnych

Kancelaria świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic:

  • audyty legalności przetwarzania danych osobowych
  • rejestrowanie zbiorów danych w rejestrze GIODO
  • przygotowywanie dokumentacji systemu ochrony danych osobowych
  • kompleksowe doradztwo w zakresie ochrony danych osobowych oraz informacji niejawnych

RODO Lublin i okolice – Kancelaria Prawna Siedlec

Od 25 maja 2018 roku obowiązuje Unijne Rozporządzenie dotyczące ochrony danych osobowych zwane w skrócie RODO. Administratorzy Danych są zobowiązani wdrożyć jego wymagania lub dostosować wcześniej funkcjonujące u nich rozwiązania. Kancelaria Radcy Prawnego Jacek Siedlec świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic, m.in.: 

  • przygotowanie indywidualnej Polityki Bezpieczeństwa
  • wdrożenie wszelkich potrzebnych procedur i dokumentów
  • przygotowanie wytycznych i zaleceń bezpieczeństwa
  • audyt stwierdzający wymóg powołania Inspektora Ochrony Danych
  • usługę przejęcia i pełnienia funkcji Inspektora Ochrony Danych
  • omówienie Polityki Bezpieczeństwa ze wskazanym pracownikiem administracji
  • przeprowadzenie szkoleń dla pracowników
  • zapewnienie bieżącego doradztwa po wdrożeniu dokumentacji RODO

Oferta skierowana jest do Organizacji, które nie wdrożyły RODO, ale także takich, które chcą zweryfikować i uaktualnić zgodność z Rozporządzeniem. Przestrzeganie RODO, w tym również jego wdrożenie i stosowanie to wymóg – nie dowolność i dotyczy każdego kto ma styczność z dane osobowe. 

PRZYGOTOWANIE I WDROŻENIE DOKUMENTACJI RODO

Usługa kompleksowego przygotowania i wdrożenia wymagań w zakresie ochrony danych osobowych zapewni przygotowanie Państwa Organizacji do wymogów prawnych stawianych przez Ustawę o Ochronie Danych Osobowych, jak również Rozporządzenia Parlamentu Europejskiego i Rady UE (RODO). 

W ramach wdrożenia wykonujemy m.in.: 

  • opracowanie i wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych;
  • opracowanie i wdrożenie Instrukcji zarządzania systemem informatycznym;
  • opracowanie i wdrożenie dodatkowych Regulaminów;
  • opracowanie umów powierzenia przetwarzania danych osobowych;
  • opracowanie klauzul zgody na przetwarzanie danych osobowych;
  • opracowanie klauzul informacyjnych;
  • opracowanie rejestru czynności przetwarzania danych osobowych;
  • wdrożenie rozwiązań zgłaszania incydentów;
  • uzupełnienie i wdrożenie załączników do dokumentacji (ewidencje zbiorów, osób upoważnionych, udostępnień, etc.).

SZKOLENIA

Jednym z najważniejszych elementów budowania świadomości w zakresie ochrony danych osobowych wśród pracowników Organizacji są regularne szkolenia. 

Szkolenia z ochrony danych osobowych 
Szkolenia te mają na celu podnoszenie świadomości z zakresu ochrony danych osobowych, w swym zakresie uwzględniają wymagania Unijnego Rozporządzenia w zakresie ochrony danych osobowych (RODO). Przykładowy zakres szkolenia: 

  • omówienie wymagań prawnych w zakresie ochrony danych osobowych;
  • omówienie podstawowych definicji i zagadnień;
  • podstawy przetwarzania danych osobowych – przesłanki legalności;
  • obowiązki Administratora Danych Osobowych;
  • identyfikacja zbiorów danych;
  • dokumentacja ochrony danych osobowych: Polityki, Instrukcje i Regulacje wewnętrzne;
  • incydenty bezpieczeństwa w zakresie danych osobowych;
  • powierzenie przetwarzania danych osobowych;
  • klauzule zgody na przetwarzanie danych osobowych;
  • konsekwencje za nieprzestrzeganie przepisów o ochronie danych osobowych.

Szkolenie z podstaw bezpieczeństwa informacji 
Dane osobowe to tylko jedna z grup danych, jakie powinna chronić każda Organizacja. Inną istotną grupą, która ma bezpośredni wpływ na funkcjonowanie Organizacji oraz jej przewagę konkurencyjną jest tajemnica przedsiębiorstwa. Ochrona know-how, zastosowanych technologii i rozwiązań, danych Klientów to kwestia, na jaką powinna zwrócić uwagę każda Firma. Przykładowy zakres szkolenia z bezpieczeństwa informacji: 

  • wprowadzenie do bezpieczeństwa informacji;
  • podstawowe definicje: bezpieczeństwo informacji, informacje poufne, tajemnica przedsiębiorstwa, know-how, tajemnica zawodowa, grupy informacji chronionych, dane osobowe, szpiegostwo gospodarcze;
  • współczesne zagrożenia dla bezpieczeństwa informacji;
  • standardy zarządzania bezpieczeństwem informacji;
  • tajemnica przedsiębiorstwa na podstawie Dyrektywy Parlamentu Europejskiego i Rady Europy w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem z 8 czerwca 2016 r.;
  • ryzyka związane z zabezpieczaniem lub naruszeniem poufności informacji;
  • rodzaje odpowiedzialności z tytułu naruszenia zasad bezpieczeństwa informacji, w tym poufności danych;
  • odpowiedzialność pracowników;
  • odpowiedzialność firmy;
  • odpowiedzialność kontrahenta;
  • dobre praktyki i najczęściej popełniane błędy w zakresie bezpieczeństwa informacji.

PEŁNIENIE OBOWIĄZKÓW IOD

Oferujemy Państwu również usługę przejęcie przez radcę prawnego Kancelarii wszystkich obowiązków IOD wynikających z przepisów o ochronie danych osobowych wraz z wpisaniem Inspektora Ochrony Danych do rejestru prowadzonego przez Urząd Ochrony Danych Osobowych (UODO). 

Zakres usługi: 

  • objęcie funkcji IOD (całościowy outsourcing ochrony danych osobowych – obejmuje wszystkie czynności poniżej);
  • wdrożenie i prowadzenie dokumentacji w zakresie ochrony danych osobowych (Polityki, Instrukcje);
  • okresowe wizyty dokonywane przez radcę prawnego pełniącego obowiązki IOD (propozycje zmian, badanie słabych punktów ochrony danych, itp.) oraz sporządzanie raportów wraz z rekomendacjami;
  • przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdania w tym zakresie;
  • reprezentowanie firmy w zakresie ochrony danych osobowych;
  • konsultacje w bieżących sprawach dotyczących przetwarzania danych osobowych;
  • interwencja IOD w przypadku naruszenia ochrony danych osobowych (skargi osób fizycznych, jednoosobowych działalności gospodarczych);
  • interwencja IOD w przypadku kontroli inspektorów UODO lub PIP (zapytanie zdalne, kontrola bezpośrednia);
  • przygotowywanie lub analiza proponowanych umów powierzenia przetwarzania danych osobowych;
  • analiza podstaw udostępniania danych osobowych (umowa, przepis prawa, uzasadnione udostępnienie danych osobie trzeciej);
  • stała współpraca z Administratorem Systemu Informatycznego (ASI) lub wyznaczonym przedstawicielem Klienta w zakresie ochrony danych osobowych;
  • aktualizacja dokumentacji (zmiany organizacyjne, zmiany prawne);
  • szkolenia aktualizacyjne i nowych pracowników w ramach funkcji IOD;
  • wdrożenie wymagań Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).