Firma ATFIDE Sp. z o.o. oferuje wsparcie konsultingowe w zakresie ochrony danych osobowych i
bezpieczeństwa informacji. Jesteśmy zespołem ekspertów specjalizującym się w obszarze ochrony danych osobowych i bezpieczeństwa informacji. Łączymy wiedzę prawniczą i informatyczną z praktycznym doświadczeniem. Pragniemy zaproponować fachowe i merytoryczne wsparcie, tak aby pozwolić Państwu
skutecznie realizować zamierzone cele, a tym samym zabezpieczyć Państwa interesy w kontaktach z
interesariuszami oraz organami administracji publicznej.
Proponowany zakres usług
1. Przeprowadzenie AUDYTU BEZPIECZEŃSTWA ochrony danych osobowych w firmie:
a) Ocena procedur i regulacji wewnętrznych uwzględniających wymagania rozporządzenia RODO.
b) Przeprowadzenie ogólnej analizy stanu bezpieczeństwa danych osobowych / weryfikacja przyjętych procedur i zasad bezpieczeństwa danych, zapobiegająca osobom nieuprawnionym ich ujawnienie, modyfikacje, usunięcie lub zniszczenie oraz umożliwiających szybkie podjęcie działań korygujących.
c) Analiza procedur bezpieczeństwa w kontekście określenia zabezpieczeń technicznych i organizacyjnych – jako spełnienie obowiązku wykazania, że przestrzegane są wymagania art. 24 RODO.
d) Sprawdzenie poprawności prowadzenia Rejestru czynności przetwarzania i zakresu rejestru kategorii czynności przetwarzania, o których mowa w art. 30 RODO,
e) Analiza wymagań dotyczących klasyfikacji naruszeń i sprawdzenie procedury zgłaszania naruszeń ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO,
f) Sprawdzenie procedury na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób (tak aby ryzyko to ograniczyć )– art. 34 RODO,
g) Sprawdzenie dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO,
h) Analiza planu/ów ciągłości działania – art. 32 ust 1 pkt b RODO,
i) Analiza procedur odtwarzania systemu po awarii, i ich testowania – art. 32 ust 1 pkt c i d RODO,
j) Sprawdzenie i ocena formalno-prawna stosowanych przez Administratora formularzy, oświadczeń i klauzul informacyjnych, tak aby Administrator wykazał zasady przetwarzania określone w art. 5 RODO, aby dane przetwarzane były zgodnie z– art. 6 – 11 RODO, przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO, spełnione zostało zapewnienie wypełniania obowiązków w zakresie przetwarzania danych ciążących na Administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO, spełnione zostało zapewnienie bezpieczeństwa danych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
Opracowanie raportu dokumentującego jego przebieg wraz z informacjami o spostrzeżeniach i uchybieniach
w odniesieniu do spełnienia wymagań RODO oraz wytycznych UODO, stanowiących podstawę do podjęcia
przez Administratora działań przywracających zgodności z wymaganiami. Raport zawiera w szczególności
uwagi, wnioski, zalecenia i wytyczne w celu rozpoznania i ograniczenia zidentyfikowanych ryzyk, zagrożeń i
podatności obszarów oraz wskazanie działań mających na celu jak najszybsze ich wyeliminowanie.
2. Prowadzenie, aktualizacja i pomoc w projektowaniu oraz wdrożeniu systemu ochrony danych osobowych zgodnie z wymaganiami ustawy o ochronie danych osobowych i wymagań RODO;
a) Przeprowadzenie ogólnej analizy ryzyka i sporządzenie raportu z przeprowadzonej oceny stanu bezpieczeństwa danych jako instrumentu wykazującego zgodność wykonywanych czynności przetwarzania z przepisami RODO (audyt bezpieczeństwa), art. 24 i 32 RODO,
b) Opracowanie procedur bezpieczeństwa jak i określenie zabezpieczeń technicznych i organizacyjnych – jako spełnienie obowiązku wykazania, że przestrzegane są wymagania art. 24 RODO. (opracowanie tzw. Polityk ochronnych),
c) Przeprowadzenie inwentaryzacji zbiorów danych osobowych w celu sporządzenia i ustanowienia Rejestru czynności przetwarzania i zakresu rejestru kategorii czynności przetwarzania, o których mowa w art. 30 RODO,
d) Opracowanie wytycznych dotyczących klasyfikacji naruszeń i sporządzenie Procedury zgłaszania naruszeń ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO,
e) Sporządzenie procedury na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób (tak aby ryzyko to ograniczyć )– art. 34 RODO,
f) Sporządzenie dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO,
g) Sporządzenie planu ciągłości działania – art. 32 ust 1 pkt b RODO,
h) Sporządzenie procedur odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO,
i) Przygotowanie niezbędnych formularzy, oświadczeń i klauzul informacyjnych, tak aby Administrator wykazał zasady przetwarzania określone w art. 5 RODO, dane przetwarzane były zgodnie z– art. 6 – 11 RODO, przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO, zapewnienie wypełniania obowiązków w zakresie przetwarzania danych ciążących na administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO, zapewnienie bezpieczeństwa danych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
3. Prowadzenie okresowych szkoleń pracowników w ramach ochrony danych osobowych za pośrednictwem udostępnionej platformy szkoleniowej on-line w ramach trwania umowy.
KOSZT USŁUGI - ABONAMENT MIESIĘCZNY : do uzgodnienia
