Zadzwoń do nas. Jesteśmy dostępni od poniedziałku do piątku w godzinach 8:00 - 16:00

+48 730 175 757
Zapisz na liście zakupowej
Stwórz nową listę zakupową

Rodo

Szanowni Państwo, kierujemy na Państwa ręce ofertę kompleksową związaną z RODO, która składa się z kilku elementów.  

 

Część uzupełniająca  

  • Wdrożenie/uzupełnienie/dostosowanie dokumentacji wymaganej rozporządzeniem RODO.   
    1. Opracowanie/uzupełnienie Polityki Bezpieczeństwa Informacji.  
    2. Opracowanie/uzupełnienie Instrukcji Zarządzania Systemem Informatycznym.  

 

 

 

 

  1. Audyt RODO obejmujący szczegółową kontrolę przedsiębiorstwa/jednostki obejmujący:  
    1. Posiadaną dokumentację.  
    2. Sposób posługiwania się danymi wrażliwymi przez pracowników firmy.  
    3. Stan wiedzy personelu o znaczeniu posługiwania się danymi osobowymi, pozwalający określić wymagania dotyczące późniejszych szkoleń z tej tematyki.  
    4. Miejsca oraz sposób gromadzenia danych osobowych, zarówno te analogowe jak i komputerowe.  
    5. Procedury niszczenia dokumentów zawierających dane osobowe.  
    6. Zabezpieczenia dostępu do danych osobowych w formie analogowej.  
    7. Zabezpieczenia dostępu w sieci komputerowej, a w tym sposoby uwierzytelniania, procedury wydawania upoważnień, wymagane rejestry czy sposób i częstotliwość wykonywania kopii zapasowych.  
    8. analiza ryzyka w zakresie wdrożenia wymaganych ustawą o ochronie danych zabezpieczeń i rozwiązań.  

 

  1. Utworzenie wymaganych przez nowe rozporządzenie rejestrów.  
    1. Rejestr Czynności Przetwarzania Danych Osobowych.  
    2. Rejestr Osób Upoważnionych i zakresu upoważnienia.  
    3. Rejestr Incydentów Bezpieczeństwa.  

 

  1. Szkolenie i wdrożenie do użytku zaleceń dotyczących Polityki Bezpieczeństwa Informacji.  

a. Szkolenie personelu.  

 

C. Utrzymanie opracowanej PBI.  

  1. Opcjonalne pełnienie funkcji ASI (Administratora Systemów Informatycznych)  
  2. Opcjonalne pełnienie funkcji IOD (Inspektora Ochrony Danych Osobowych)  
  3. Prowadzenie wymaganych rejestrów lub kontrola poprawności ich prowadzenia – w zależności od rodzaju rejestru.  
  4. Bieżący nadzór i reagowanie na zmiany w jednostce w kontekście potrzeb zmian wymaganych w PBI jak i jej stosowaniu.  
  5. Okresowe audyty, ich częstotliwość zależna od stawki za usługi, nie rzadziej jednak niż raz w roku.  
  6. Opcjonalna reprezentacja przed UODO w kwestiach komunikacji, raportowania, czy odpowiedzi na korespondencję.   
  7. Bieżąca analiza i wdrażanie zmian pojawiających się w przepisach.  

 

 

Ogólne zadanie   Zakres Mały    Zakres Rozszerzony   Zakres Pełny  
Monitoring przepisów o rekomendacji - stałe monitorowanie zmian w
przepisach oraz rekomendacjach wydawanych przez UODO w zakresie ochrony danych osobowych  
Informujemy o wymaganych zmianach w postaci monitów E-mailem na wskazany adres poczty elektronicznej   Informujemy o wymaganych zmianach w postaci monitów E-mailem na wskazany adres poczty elektronicznej   Samodzielnie stosujemy i wdrażamy w życie zmiany i rekomendacje  

 

Aktualizacja dokumentacji - aktualizowanie posiadanych przez Klienta procedur i rozwiązań w systemach IT wynikających z przepisów zewnętrznych oraz działalności biznesowej 
Klienta  
W przypadku kluczowych zmian przesyłamy zmodyfikowane /dostosowane wersje dokumentów.   Na bieżąco modyfikujemy dokumentację   Na bieżąco modyfikujemy dokumentację oraz monitorujemy wykorzystywane metody
przetwarzania w celu ujęcia ewentualnych zmian w PBI.  
Szkolenie indywidualne – stałe szkolenie pracowników w zakresie wdrożonych procedur    1 bezpłatne szkolenie on-line dla pracowników w ciągu roku.   Każdy nowy pracownik na życzenie klienta odbywa szkolenie online – potwierdzamy je dyplomem.  
Każdy nowy pracownik na życzenie klienta odbywa szkolenie on-line – potwierdzamy je dyplomem.  Raz na rok duże szkolenie w siedzibie klienta
Pełnienie funkcji IOD – outsourcing funkcji Inspektora Ochrony Danych Osobowych u   - - Wyznaczony  
Inspektor posiada stały harmonogram wizyt oraz procedury kontroli
Reprezentacja Klienta – 
UODO  
- Opracowujemy odpowiedzi na ewentualną korespondencję z UODO.   Pełna reprezentacja klienta przed UODO wraz z asystą na miejscu w razie kontroli.  

 

 

Prowadzenie Rejestru zbiorów danych osobowych – prowadzenie rejestru zbiorów danych osobowych Klienta.   -
  
* (aktualizacja możliwa na osobne zlecenie poza umową)  
Pomagamy klientowi prowadzić rejestry
 przez kontrolę   rejestrów podczas audytów.  
Prowadzenie wszystkich  
wymaganych rejestrów.
Audyt uproszczony okresowy –
przeprowadzenie kontroli poprawności przestrzegania przez pracowników w/w procedur.  
-   
*(możliwe osobne zlecenie poza umową) 
Raz w roku   W zależności od potrzeb zwykle do 4 razy w roku  
Audyt pełny okresowy – Analiza przetwarzania danych osobowych, weryfikacja rejestru upoważnień, sprawdzenie
stosowania 
-     
*(możliwe osobne zlecenie poza umową) 
-     
*(możliwe osobne zlecenie poza umową) 
Raz w roku, chyba, że zachodzi uzasadniona potrzeba wykonania dodatkowego audytu  w wyniku  
procedur, testy bezpieczeństwa systemu informatycznego, sprawdzanie kopii zapasowych.     wprowadzonych zmian
w systemie informatycznym lub zmian organizacyjnych firmy.  

 

Testy Disaster Recovery (Przywracanie systemu po poważnej awarii) – Testy mające na celu sprawdzenie działania procedur, sprawności kopii zapasowych i czasu potrzebnego na przywrócenie systemu informatycznego do sprawności po poważnej awarii lub wydarzeniu które pozbawiło firmę urządzeń   -     
*(możliwe osobne zlecenie poza umową) 
-      
*(możliwe osobne zlecenie poza umową) 
Raz na dwa lata, chyba, że zachodzi uzasadniona potrzeba wykonania dodatkowego audytu w wyniku wprowadzonych zmian w systemie informatycznym.  
  
Także dodatkowo na życzenie Klienta.  

 

 

Pakiety oczywiście są logicznym pogrupowaniem zakresu czynności na te, które będzie realizował Klient samodzielnie oraz takie, które będziemy realizowali my jako podwykonawca, w zależności od pakietu poziom naszego udziału jest inny. Zakres oczywiście można doprecyzować szczegółowo, co może być podstawą do negocjacji ceny, nie mniej, wyżej zamieszczony zakres i jego podział odwzorowuje nasze najczęstsze relacje z klientami w zakresie ODO.

Można także wybrać pełne wdrożenie, natomiast wybrać inną opłatę stałą, jeśli pracownicy klienta będą odpowiedzialni za dalsze prowadzenie kluczowych elementów PBI.

 

 

Zapraszamy do kontaktu : +48 59 724 70 00  |  biuro@epomerania.pl 

 
pixel