DZIAŁALNOŚĆ GOSPODARCZA

RODO

Fundacja XXI Wieku zajmuje się nie tylko przeprowadzaniem audytów z zakresu RODO, ale i przeprowadza kompleksowe wdrożenia RODO. Ponadto Fundacja zajmuje się stałą obsługą firm w zakresie RODO.

Twoja firma może nam przekazać wszystkie zadania wynikające z przepisów z zakresu ochrony danych osobowych, jak również poszczególne zadania, m.in.:
  1. Audyty
    • Audyt i wdrożenie RODO:
      • Identyfikacja przetwarzanych danych (cel, zakres, adekwatność, podstawa prawna);
      • Badanie spełnienia obowiązku informacyjnego;
      • Analiza i weryfikacja istniejących dokumentów;
      • Oględziny (kontrola w miejscu) obszarów przetwarzania danych osobowych i stanowisk pod kątem zabezpieczeń;
      • Sprawdzenie zabezpieczeń organizacyjnych, fizycznych informatycznych oraz osobowych;
      • Zebranie informacji niezbędnych do wdrożenia RODO;
      • Sprawozdanie z przeprowadzonej kontroli i ocena stanu faktycznego związanego z realizacją wymagań proceduralno-prawnych z zakresu ochrony danych osobowych;
    • Analiza klauzul informacyjnych oraz klauzul zgody;
    • Analiza prawna umów powierzenia;
    • Audyt i weryfikacja dokumentacji kadrowej;
    • Audyt i weryfikacja dokumentacji ochrony danych osobowych;
    • Audyt lokalizacji przetwarzania danych;
    • Badanie zabezpieczeń;
  2. Analiza ryzyka
    • Analiza ryzyka ogólna dotycząca procesów przetwarzania;
    • Analiza ryzyka bezpieczeństwa danych osobowych w systemie/lokalizacji (oparta na aktywach);
    • Rozbudowana analiza ryzyka bezpieczeństwa danych osobowych w systemie/lokalizacji z rozróżnieniem wagi poszczególnych rodzajów danych;
  3. Outsourcing Inspektora Ochrony Danych (IOD)
    • Pełnienie funkcji zgodnie z rozporządzeniem;
  4. Doradztwo specjalisty ds. Ochrony Danych Osobowych
    • Pomoc przy incydentach i naruszeniach;
    • Pomoc przy realizacji wniosków praw osób;
    • Przygotowywanie procedur bezpieczeństwa;
    • Badanie przesłanek do zawarcia umowy powierzenia;
    • Szkolenia;
  5. Kompleksowe wdrożenie
    • Przygotowanie Polityki Bezpieczeństwa Danych Osobowych;
    • Inwentaryzacja danych – przygotowanie wykazu zbiorów;
    • Przygotowanie klauzul informacyjnych;
    • Przygotowanie ewidencji osób upoważnionych;
    • Analiza ryzyka/ocena skutków dla wybranych zbiorów danych osobowych, propozycja środków w celu zmniejszenia ryzyka;
    • Opracowanie instrukcji postępowania z incydentami;
    • Szkolenie pracowników z zasad ochrony danych osobowych;
    • Przygotowanie rejestru czynności przetwarzania;
    • Opracowanie planu audytów;
    • Przygotowanie procedury przywrócenia danych osobowych w razie incydentu;
    • Przygotowanie wykazu zabezpieczeń;