Logotyp Quadrum

Rodo

Audyt, dokumentacja, wdrożenie, ewaluacja wsparcie.


 

Ze szczególną dbałością, aby zakres działań klienta był skierowany na właściwe, bezpieczny kierunek działań. W zakres usług pozwala odpowiedzieć na indywidualne potrzeby działań, bieżące potrzeby Państwa firmy, ale także wyprzedzić oczekiwania.
Wybór odpowiedniego modelu funkcjonowania systemu ochrony danych osobowych (w oparciu o powołanego administratora bezpieczeństwa informacji) stanie dostosować Państwa firmę do wymogów prawa oraz oczekiwań kontrahentów, klientów czy interesantów. Z zakresu proceduralno - prawnego, świadomości pracowników.
Doświadczenie w zakresie tworzenia i wdrażania systemu ochrony danych osobowych. Realizując projekty dla małych, średnich i dużych podmiotów.


Zakres usług:

 

 • Audyt zgodności dokumentów
 • Przygotowanie dokumentacji
 • Wsparcie dla ABI
 • RODO - audyt zgodności
 • Szacowanie ryzyka
 • Wdrożenie RODO

 

Obowiązuje od 25.05.2018


Infografika

Działania:

 

 • Zarządzanie wiedzą pracownika
 • Audyt wewnętrzny
 • Dokumentacja wewnętrzna
 • Zarządzanie systemem ochrony danych (ABI)
 • Zarządzanie systemem informatycznym (ASI)
 • Zabezpieczenie techniczne
 • Rejestracja zbiorów

 

Audyt zgodności ochrony danych osobowych


 

Audyt zgodności ochrony danych osobowych stanowi ogół działań, dzięki którym Państwa firma otrzyma obiektywną ocenę funkcjonowania zgodną z obowiązującym prawem w zakresie ochrony danych osobowych oraz nie wykluczającymi się innymi obowiązującymi Państwa ustawami. Poprzez przeprowadzenie metodycznego i kompleksowego audytu dotyczącego w zakresie procesów zarządzania ryzykiem bezpieczeństwa informacji.


Audyt to:
 

 • Analiza posiadanej dokumentacji ochrony danych osobowych w zakresie zgodności z prawem oraz aktualności
 • Analiza przetwarzania danych osobowych zwykłych i wrażliwych
 • Zakres i cel przetwarzania danych
 • Merytoryczna poprawność danych i ich adekwatność w stosunku do celu przetwarzania
 • System techniczno-organizacyjny ochrony danych osobowych
 • Analiza zabezpieczenia infrastruktury informatycznej
 • Polityki bezpieczeństwa, backupu i zarządzania uprawnieniami
 • Poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
 • Poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych
 • Zawarte umowy pod kątem ewentualnej konieczności uzupełnienia ich umowami powierzenia przetwarzania danych osobowych i doradzimy, jak to robić w przyszłości

 

Ogólny zakres prac audytowych


 

 • Spotkanie organizacyjne z kadrą kierowniczą - rozpoczęcie projektu
 • Wstępna analiza dokumentacji wewnętrznej opisującej charakterystykę badanej organizacji (procedury, regulacje, regulaminy, zakres prawny, stosowane wzory umów etc.)
 • Badanie ankietowe poszczególnych komórek firmy.
 • Przeprowadzenie wizytacji w obszarach biurowych.
 • Wywiady z pracownikami w celu ustalenia zakresu wiedzy na temat zarządzania informacją i jej ochroną.
 • Uzupełnienie brakujących informacji.
 • Zamknięcie audytu - opracowanie Raportu - referencje.
 • Spotkanie organizacyjne z kadrą kierowniczą - zamknięcie projektu.

 

Wyniki audytu przedstawiane są w postaci Raportu zawierającego


 

 • Szczegółowe wyjaśnienie sposobu prawidłowej realizacji poszczególnych obowiązków prawnych z zakresu ochrony danych osobowych
 • Opis stanu faktycznego zdiagnozowanego podczas audytu
 • Opis nieprawidłowości prawnych
 • Rekomendacje usprawniające politykę firmy z zakresu ochrony danych osobowych
 • Ocenę ryzyka (opis potencjalnej odpowiedzialności prawnej z tytułu braku realizacji wymagań prawnych)
 • Plan działań usprawniających zakres ochrony zawierający rekomendacje w kolejności uwzględniającej analizę ryzyka (priorytetyzacja działań naprawczych)

 

Przygotowanie dokumentacji ochrony danych osobowych


 

Każda firma przetwarzający dane osobowe zobowiązany jest do opracowania i wdrożenia dokumentacji ochrony danych osobowych. Uwzględnienie specyfiki Państwa branży zadań, misji i przyjętej kultury organizacyjnej musi mieć odbicie w prawidło opracowanej dokumentacji. Do każdego klienta podchodzę indywidualnie wychodząc po za zakres szablonowych rozwiązań. Rozwiązania praktycznie były funkcjonalne ułatwiające codzienną pracę pracowników – dlatego też opracowane procedury bazują na stosowanym przez Państwo modelu biznesowym. Opracowane przygotowane odzwierciedla aktualne możliwości firmy i jest dostosowane do konkretnych stanowisk pracy, bez ponoszenia dodatkowych kosztów.


Przygotuje kompleksową i indywidualnie dopasowaną dokumentację ochrony danych osobowych, zgodną z wymogami ustawy o ochronie danych osobowych, aktów wykonawczych oraz przepisów branżowych.

 

Opracowanie i wdrożenie


 

 • Politykę bezpieczeństwa przetwarzania danych osobowych
 • Instrukcję zarządzania systemami informatycznymi
 • Ewidencję osób upoważnionych do przetwarzania danych osobowych
 • Indywidualne upoważnienia do przetwarzania danych osobowych dla każdego z Państwa pracowników
 • Dokumenty pracownicze (oświadczenia o zachowaniu danych osobowych w poufności)
 • Umowy powierzenia przetwarzania danych osobowych
 • Inne dokumenty i formularze związane z przetwarzaniem danych osobowych (klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, etc)

 

Wsparcie ABI - usługi doradcze


 

 • Bieżącą ocenę zgodności systemu ODO z obowiązującymi przepisami prawa
 • Udzielanie konsultacji oraz sporządzanie referencji w zakresie ochrony danych osobowych
 • Pomoc w kontaktach z GIODO
 • Pomoc w zarządzaniu upoważnieniami do przetwarzania danych osobowych
 • Pomoc przy aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych
 • Pomoc przy współpracy z podmiotami zewnętrznymi w zakresie powierzania danych osobowych
 • Pomoc przy przygotowaniu wniosków zgłoszeń rejestracyjnych do GIODO
 • Opiniowanie wzorów dokumentów (w języku polskim)
 • Comiesięczne szkolenia dla pracowników z zakresu ochrony danych osobowych
 • Wsparcie podczas nadzorowania bieżących procesów przetwarzania danych osobowych

 

Audyt zgodności z RODO - w ramach audytu


 

 • wyznaczenie inspektora ochrony danych
 • rejestr czynności przetwarzania danych
 • treść stosowanych przez klauzul zgody
 • poprawność klauzul informacyjnych i ich stopień dostosowania do rozszerzonego obowiązku informacyjnego
 • wzory umów powierzenia przetwarzania danych osobowych zgodny z nowymi wymogami
 • politykę bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej
 • stosowanie przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych
 • poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej
 • funkcjonujące w Państwa organizacji procedury i polityki RODO
 • poziom wiedzy i świadomości Państwa pracowników w zakresie ochrony danych osobowych
POWRÓT

KONTAKT

514 15 68 13

kontakt@quadrum.edu.pl

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb.Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.