Ochrona danych osobowych oraz informacji niejawnych

Kancelaria świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic:

• audyty legalności przetwarzania danych osobowych
• rejestrowanie zbiorów danych w rejestrze GIODO
• przygotowywanie dokumentacji systemu ochrony danych osobowych
• kompleksowe doradztwo w zakresie ochrony danych osobowych oraz informacji niejawnych

RODO Lublin i okolice – Kancelaria Prawna Siedlec

Od 25 maja 2018 roku obowiązuje Unijne Rozporządzenie dotyczące ochrony danych osobowych zwane w skrócie RODO. Administratorzy Danych są zobowiązani wdrożyć jego wymagania lub dostosować wcześniej funkcjonujące u nich rozwiązania. Kancelaria Radcy Prawnego Jacek Siedlec świadczy specjalistyczną pomoc prawną w sferze ochrony danych osobowych na terenie Lublina i okolic, m.in.: 

• przygotowanie indywidualnej Polityki Bezpieczeństwa
• wdrożenie wszelkich potrzebnych procedur i dokumentów
• przygotowanie wytycznych i zaleceń bezpieczeństwa
• audyt stwierdzający wymóg powołania Inspektora Ochrony Danych
• usługę przejęcia i pełnienia funkcji Inspektora Ochrony Danych
• omówienie Polityki Bezpieczeństwa ze wskazanym pracownikiem administracji
• przeprowadzenie szkoleń dla pracowników
• zapewnienie bieżącego doradztwa po wdrożeniu dokumentacji RODO

Oferta skierowana jest do Organizacji, które nie wdrożyły RODO, ale także takich, które chcą zweryfikować i uaktualnić zgodność z Rozporządzeniem. Przestrzeganie RODO, w tym również jego wdrożenie i stosowanie to wymóg – nie dowolność i dotyczy każdego kto ma styczność z dane osobowe. 

PRZYGOTOWANIE I WDROŻENIE DOKUMENTACJI RODO

Usługa kompleksowego przygotowania i wdrożenia wymagań w zakresie ochrony danych osobowych zapewni przygotowanie Państwa Organizacji do wymogów prawnych stawianych przez Ustawę o Ochronie Danych Osobowych, jak również Rozporządzenia Parlamentu Europejskiego i Rady UE (RODO). 

W ramach wdrożenia wykonujemy m.in.: 

• opracowanie i wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych;
• opracowanie i wdrożenie Instrukcji zarządzania systemem informatycznym;
• opracowanie i wdrożenie dodatkowych Regulaminów;
• opracowanie umów powierzenia przetwarzania danych osobowych;
• opracowanie klauzul zgody na przetwarzanie danych osobowych;
• opracowanie klauzul informacyjnych;
• opracowanie rejestru czynności przetwarzania danych osobowych;
• wdrożenie rozwiązań zgłaszania incydentów;
• uzupełnienie i wdrożenie załączników do dokumentacji (ewidencje zbiorów, osób upoważnionych, udostępnień, etc.).

SZKOLENIA

Jednym z najważniejszych elementów budowania świadomości w zakresie ochrony danych osobowych wśród pracowników Organizacji są regularne szkolenia. 

Szkolenia z ochrony danych osobowych 
Szkolenia te mają na celu podnoszenie świadomości z zakresu ochrony danych osobowych, w swym zakresie uwzględniają wymagania Unijnego Rozporządzenia w zakresie ochrony danych osobowych (RODO). Przykładowy zakres szkolenia: 

• omówienie wymagań prawnych w zakresie ochrony danych osobowych;
• omówienie podstawowych definicji i zagadnień;
• podstawy przetwarzania danych osobowych – przesłanki legalności;
• obowiązki Administratora Danych Osobowych;
• identyfikacja zbiorów danych;
• dokumentacja ochrony danych osobowych: Polityki, Instrukcje i Regulacje wewnętrzne;
• incydenty bezpieczeństwa w zakresie danych osobowych;
• powierzenie przetwarzania danych osobowych;
• klauzule zgody na przetwarzanie danych osobowych;
• konsekwencje za nieprzestrzeganie przepisów o ochronie danych osobowych.

Szkolenie z podstaw bezpieczeństwa informacji 
Dane osobowe to tylko jedna z grup danych, jakie powinna chronić każda Organizacja. Inną istotną grupą, która ma bezpośredni wpływ na funkcjonowanie Organizacji oraz jej przewagę konkurencyjną jest tajemnica przedsiębiorstwa. Ochrona know-how, zastosowanych technologii i rozwiązań, danych Klientów to kwestia, na jaką powinna zwrócić uwagę każda Firma. Przykładowy zakres szkolenia z bezpieczeństwa informacji: 

• wprowadzenie do bezpieczeństwa informacji;
• podstawowe definicje: bezpieczeństwo informacji, informacje poufne, tajemnica przedsiębiorstwa, know-how, tajemnica zawodowa, grupy informacji chronionych, dane osobowe, szpiegostwo gospodarcze;
• współczesne zagrożenia dla bezpieczeństwa informacji;
• standardy zarządzania bezpieczeństwem informacji;
• tajemnica przedsiębiorstwa na podstawie Dyrektywy Parlamentu Europejskiego i Rady Europy w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem z 8 czerwca 2016 r.;
• ryzyka związane z zabezpieczaniem lub naruszeniem poufności informacji;
• rodzaje odpowiedzialności z tytułu naruszenia zasad bezpieczeństwa informacji, w tym poufności danych;
• odpowiedzialność pracowników;
• odpowiedzialność firmy;
• odpowiedzialność kontrahenta;
• dobre praktyki i najczęściej popełniane błędy w zakresie bezpieczeństwa informacji.

PEŁNIENIE OBOWIĄZKÓW IOD

Oferujemy Państwu również usługę przejęcie przez radcę prawnego Kancelarii wszystkich obowiązków IOD wynikających z przepisów o ochronie danych osobowych wraz z wpisaniem Inspektora Ochrony Danych do rejestru prowadzonego przez Urząd Ochrony Danych Osobowych (UODO). 

Zakres usługi: 

• objęcie funkcji IOD (całościowy outsourcing ochrony danych osobowych – obejmuje wszystkie czynności poniżej);
• wdrożenie i prowadzenie dokumentacji w zakresie ochrony danych osobowych (Polityki, Instrukcje);
• okresowe wizyty dokonywane przez radcę prawnego pełniącego obowiązki IOD (propozycje zmian, badanie słabych punktów ochrony danych, itp.) oraz sporządzanie raportów wraz z rekomendacjami;
• przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdania w tym zakresie;
• reprezentowanie firmy w zakresie ochrony danych osobowych;
• konsultacje w bieżących sprawach dotyczących przetwarzania danych osobowych;
• interwencja IOD w przypadku naruszenia ochrony danych osobowych (skargi osób fizycznych, jednoosobowych działalności gospodarczych);
• interwencja IOD w przypadku kontroli inspektorów UODO lub PIP (zapytanie zdalne, kontrola bezpośrednia);
• przygotowywanie lub analiza proponowanych umów powierzenia przetwarzania danych osobowych;
• analiza podstaw udostępniania danych osobowych (umowa, przepis prawa, uzasadnione udostępnienie danych osobie trzeciej);
• stała współpraca z Administratorem Systemu Informatycznego (ASI) lub wyznaczonym przedstawicielem Klienta w zakresie ochrony danych osobowych;
• aktualizacja dokumentacji (zmiany organizacyjne, zmiany prawne);
• szkolenia aktualizacyjne i nowych pracowników w ramach funkcji IOD;
• wdrożenie wymagań Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).