Po wejściu na stronę internetową pojawia się baner zasłaniający prawie całą oczekiwaną treść i trzeba przeklikać się przez nie, aby
Audyt i wdrożenie RODO (GDPR)
Cel
Kompleksowe wsparcie w przeprowadzeniu wdrożenia Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR – General Data Protection Regulation), obejmujące weryfikację obecnego stopnia zgodności z Rozporządzeniem, zaplanowanie prac wdrożeniowych oraz przeprowadzenie wdrożenia w taki sposób, aby uzyskać formalną i operacyjną zgodność z RODO, zminimalizować ryzyko wystąpienia zdarzeń naruszających prawa osób, których dane przetwarzamy, a co za tym idzie zminimalizować ryzyko wystąpienia roszczeń tych osób oraz nałożenia kar finansowych ze strony organu nadzorczego. Nadrzędnym celem wdrożenia wymogów RODO jest jednak znaczące zwiększenie poziomu ochrony i bezpieczeństwa przetwarzanych danych osobowych.
Ponadto w ramach wsparcia w utrzymaniu wdrożonych zmian w organizacji proponujemy objąć usługą outsourcingu funkcję Inspektora Ochrony Danych (IOD), odpowiedzialnego za zapewnienie zgodności organizacji z przepisami prawa.
Zespół JT Weston, w oparciu o dotychczasowe doświadczenia (przeprowadzonych kilkadziesiąt audytów zgodności oraz wdrożeń RODO), rynkowe standardy oraz dobre praktyki, wypracował autorską metodykę zapewnienia zgodności z RODO. Schemat metodyki prezentuje poniższa grafika, a szerszy opis naszego podejścia do realizacji prac zgodnie z metodyką znajdą Państwo w artykule: Góra RODO-wa | pomijane aspekty wdrożenia nowej regulacji (cz. 1)
Główne zadania
- Analiza poziomu zgodności z wymaganiami RODO oraz zdefiniowanie rekomendowanych działań niezbędnych do wdrożenia dla osiągnięcia zgodności z Rozporządzeniem
- Opracowanie planu wdrożenia RODO – listy oraz szczegółowego opisu rekomendowanych działań dostosowawczych
- Przeprowadzenie prac dostosowawczych poprzez opracowanie i wdrożenie produktów spełniających wymagania RODO, precyzyjnie dostosowanych do skali i profilu działalności organizacji, w tym:
- Ustanowienie i wdrożenie zasad zarządzania obszarem danych osobowych oraz procesów zarządczych
- Wsparcie we wdrożeniu zmian w procesach operacyjnych, we wdrożeniu organizacyjnych, systemowych, fizycznych i sprzętowych mechanizmów zabezpieczeń oraz w dostosowaniu systemów i infrastruktury do utrzymania i zarządzania obszarem danych osobowych
- Przeprowadzenie kontrolnego audytu zamknięcia potwierdzającego wdrożenie rekomendowanych działań dostosowawczych do RODO
- Zautomatyzowanie procesów związanych z przetwarzaniem danych osobowych w oparciu o autorską platformę NEULA (patrz: NEULA – Platforma automatyzacji procesów), służącej m.in. do mapowania, optymalizacji, symulacji i automatyzacji procesów biznesowych, w tym wszystkich kluczowych procesów RODO
Kluczowe korzyści
- Zapewniona zgodność z RODO
- Zminimalizowane ryzyko wystąpienia kar finansowych, utraty reputacji lub innych negatywnych konsekwencji
- Zwiększona świadomość w obszarze bezpieczeństwa przetwarzanych danych osobowych wśród pracowników organizacji
- Podniesiony poziom bezpieczeństwa przetwarzanych danych osobowych
- Zautomatyzowane procesy związane z przetwarzaniem danych osobowych
Dlaczego JT Weston?
Nasze wsparcie w realizacji wdrożenia wymagań RODO wyróżniają następujące elementy:
- Prowadzenie zewnętrznego audytu zgodności z użyciem autorskiego narzędzia, dzięki któremu w szczegółowy sposób wskazujemy poziom zgodności z RODO oraz precyzyjnie określamy rekomendacje działań niezbędnych do wdrożenia dla osiągnięcia formalnej i operacyjnej zgodności z RODO, z uwzględnieniem rynkowych standardów i dobrych praktyk
- Indywidualne podejście do organizacji z uwzględnieniem skali i specyfiki działalności, poparte doświadczeniem w realizacji prac w podmiotach małych, średnich i dużych (kilkadziesiąt audytów zgodności i wdrożeń RODO)
- Własne metodyki i narzędzia wdrożeniowe, wypracowane i doskonalone w trakcie licznych projektów audytowych, doradczych i wdrożeniowych
- Efektywne wykorzystanie istniejących w organizacji procedur i procesów związanych z bezpieczeństwem informacji, analizą ryzyka i ochroną danych osobowych oraz w podmiotach nadzorowanych Wytycznymi IT KNF / Rekomendacją D
- Koncentracja na dostarczeniu skutecznych rozwiązań i faktycznym dostosowaniu do wymogów RODO, a nie tylko opracowaniu niezbędnych dokumentów i procedur
- Realizacja wymogów RODO w oparciu o uznane standardy rynkowe, w szczególności norm z grupy ISO 27000 oraz ISO 31000
- NEULA – nowoczesna platforma automatyzująca procesy wynikające z RODO – sama automatyzacja nowo wdrażanych procesów wielokrotnie zwiększa ich efektywność, a przede wszystkim zapewnia, że nowe procesy nie pozostaną wyłącznie na papierze
- Świadczenie usługi outsourcingu IOD (Inspektora Ochrony Danych)
Szkolenie e-learningowe RODO
Zapraszamy również do skorzystania z naszej platformy szkoleniowej:
Chcesz wiedzieć więcej?
Zapraszamy do zapoznania się z naszymi artykułami nt. rekomendowanego podejścia do wdrożenia wymagań RODO:
Góra RODO-wa | pomijane aspekty wdrożenia nowej regulacji (cz. 1)
Góra RODO-wa | pomijane aspekty wdrożenia nowej regulacji (cz. 2)
Chcesz wiedzieć więcej?
Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.
Zgodność regulacyjna - aktualności
DORA – cisza przed burzą w finansach
Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym
Prawa dzieci a RODO – wątpliwości
Dane osobowe dzieci objęte zostały specjalną ochroną RODO. Organy UE wreszcie zauważyły, że ta grupa może posiadać mniejszą niż osoby
| Jest wiele powodów, by porozmawiać – czekamy na Ciebie! | Formularz kontaktowy |