Audyt i wdrożenie odbywa się w oparciu o poniższe przepisy:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (GDPR- General Data Protection Regulation).
• Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., (Dz.U. 2018.poz. 1000).
• Inne przepisy szczegółowe w danej dziedzinie działalności.

Przepisy ochrony danych osobowych obowiązują w Polsce już ponad 20 lat. Warto zidentyfikować i nadzorować te procesy, w których są przetwarzane.

W zależności od rodzaju, zakresu oraz ilości przetwarzanych danych oraz stosowanych już zasad bezpieczeństwa propozycja współpracy w zakresie systemu ochrony danych osobowych może uwzględniać:

Etap I

• Audyt i bieżące konsultacje w poszczególnych obszarach.
• Identyfikacja przetwarzanych zbiorów (procesów) danych.
• Przegląd i propozycje zmian w celu ujednolicenia i doprowadzenia do zgodności strony www (m.in. kontakt, kariera, regulaminy i konkursy, zdjęcia pracowników, inne jeżeli powstaną w trakcie wdrożenia.

Etap II

•  Identyfikacja użytkowników w systemach informatycznych – matryca na podstawie której, będą upoważniani pracownicy do poszczególnych czynności.
•  Szacowanie ryzyka (inwentaryzacja aktywów, określenie zagrożeń – oraz skutków ich zmaterializowania, podatności, obecnych zabezpieczeń.
• Wzory dokumentów: upoważnienia do przetwarzania danych osobowych, oświadczenia o poufności, jeżeli to zasadne to – umowy o powierzeniu danych osobowych, niezbędne do prowadzenia ewidencje i rejestry. Jeżeli istnieje zatwierdzona szata graficzna dokumentów wewnętrznych – ww. wzory zostaną do niej dopasowane.
• Przedstawienie do akceptacji opracowanych zasad, procesów i zabezpieczeń.

Etap III

• Zatwierdzenie opracowanej dokumentacji i oficjalne jej wdrożenie, zgodnie z przyjętym w firmie systemem informowania pracowników.
• Szkolenie pracowników z zakresy ochrony danych osobowych.
• Upoważnienie pracowników do przetwarzania danych osobowych.

Etap IV

• Aktualizacja dokumentacji po uwagach ze szkolenia.
• Uzupełnienie niezbędnych ewidencji, rejestrów i wzorów dokumentów.
• Wsparcie przy przeprowadzeniu audytu funkcjonowania poszczególnych zasad w wybranym obszarze.
• Podsumowanie prac, aktualizacja i zestawienie wszystkich opracowywanych wzorów na potrzeby Klienta.

Po realizacji powyższych etapów możliwa jest kontynuacja współpracy w obszarze ochrony danych osobowych na warunkach jakie zostaną uzgodnione.