Inspektor Ochrony Danych Osobowych
Szkolenia dla Pracowników
Dowiedz się więcej

Firma myIOD specjalizuje się reorganizacją polityki ochrony danych w firmach, w celu spełnienia wymogów Rozporządzenia o Ochronie Danych Osobowych (RODO) obowiązującej od 25 maja 2018 . Swoją działalność kieruje do podmiotów, które poszukują dla swojej organizacji profesjonalnego zewnętrznego Inspektora Ochrony Danych, a także chcą uzyskać formalną zgodność przetwarzanych przez siebie danych osobowych z obowiązującymi przepisami prawa.

Zakres usług:

  • Audyt – Przeprowadzanie audytu zgodności firmy z ustawą o ochronie danych
  • Dokumentacja - Przygotowanie dokumentów wymaganych przez RODO
  • Instrukcje – Przygotowanie umów przetwarzania danych osobowych
  • Szkolenie – Przeprowadzanie szkoleń dla Ciebie i Twoich pracowników
  • Outsourcing - Opieka i przejęcie obowiązków Inspektora Danych Osobowych w twojej firmie

RODO w pigułce

Co to jest RODO?

Jest to regulacja unijna, która będzie obowiązywała we wszystkich krajach Unii Europejskiej. W Polsce zastąpi ona obowiązującą dziś ustawę o ochronie danych osobowych. Projekt ustawy został przyjęty przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 roku, a zawarte w nim przepisy będą egzekwowane od 25 maja 2018 roku. Zakończy się wtedy dwuletni okres wdrożeniowy mający na celu przygotowanie się do nadchodzących zmian. Od tego momentu wszystkie firmy działające na terenie Unii Europejskiej będą miały obowiązek przestrzegania nowych wytycznych dotyczących przepływu i przetwarzania danych osobowych osób fizycznych. W efekcie powstanie konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, czego skutkiem będzie m.in. konieczność dostosowania eksploatowanych dotychczas systemów teleinformatycznych.

Jakie główne wymogi muszą spełnić firmy zgodnie z RODO?
  1. Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania, np. zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.
  2. Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie zatem dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.
  3. Następnie przedsiębiorstwa będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych, ponieważ według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu. Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują i czy są one wykorzystywane do właściwych celów.
  4. Należy również zweryfikować, kto ma dostęp do danych i czy są one bezpiecznie przechowywane - konieczna jest rewizja polityki bezpieczeństwa. Warto przyjrzeć się temu, jak działa obieg informacji wewnątrz firmy oraz kto jest odpowiedzialny za zarządzanie danymi
Kogo dotyczy RODO?

Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych, m.in. pracowników, klientów, dostawców, pacjentów. Nowa regulacja dotyczy zatem podmiotów, które w jakikolwiek sposób zbierają i przetwarzają dane osobowe, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.

Kary

Dzięki RODO nowe uprawnienia zyskuje także Główny Inspektor Ochrony Danych Osobowych (GIODO) , będzie to możliwość nakładania kar - w przypadku kiedy wykryte zostaną naruszenia związane z bezpieczeństwem przetwarzania danych osobowych. Kary będą mogły być nadawane w trybie administracyjnym i mogą być bardzo dotkliwe nawet do 20 mln. euro.

Certyfikaty

  • CZŁONEK STOWARZYSZENIA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI
  • CERTYFIKAT KOMPETENCJI IOD W ZAKRESIE EKSPERT DOKUMENTOWANIA SYSTEMU OCHRONY DANYCH OSOBOWYCH
  • CERTYFIKAT KOMPETENCJI IOD W ZAKRESIE EKSPERT STOSOWANIA PRZEPISÓW RODO ORAZ ZARZĄDZANIA SYSTEMEM OCHRONY DANYCH OSOBOWYCH
  • CERTYFIKAT PRINCE2 FOUNDATION – ZARZĄDZANIE PROJEKTAMI
  • ABSOLWENT STUDIÓW INFORMATYCZNYCH SPECJALIZACJA BAZY DANYCH
  • KURS PEDAGOGICZNY DLA CZYNNYCH ZAWODOWO NAUCZYCIELI

Szkolenia dla firm

Organizujemy szkolenia dla Twoich pracowników w zakresie zapewnienia bezpieczeństwa ochrony danych osobowych zgodnie z RODO

Zakres merytoryczny szkolenia:
  • RODO - najważniejsze założenia nowego prawa ochrony danych osobowych
  • Podstawowe pojęcia z zakresu ochrony danych osobowych
  • Sposoby bezpiecznego postępowania z danymi osobowymi w wersji papierowej i elektronicznej
  • Ochrona danych osobowych w praktyce - obalamy mity RODO
  • Odpowiedzialność karna, dyscyplinarna, administracyjna i cywilna

Kontakt