Audyt+Trening+Dokumentacja – Dane wrażliwe

Get course
Zapisano się: 0 studentów

Audt/Trening/Dokumentacja – dla firm, które przetwarzają dane wrażliwe

Ta usługa to kompleksowe przygotowanie i wdrożenie prawa ochrony danych osobowych w Twojej firmie.

Realizacja tego serwisu składa się z 3 etapów omówionych szczegółowo poniżej i trwa około 3 tygodni (w zależnosci od struktury firmy i szybkości wymiany informacji między Tobą a nami na etapie audytowania).

W rezultacie, zarówno Ty sam, jak i Twoi pracownicy będziecie wiedzieć: jak chronić dane osobowe w codziennej pracy, jak posługiwać się dokumentacją oraz co zrobić gdyby doszło do naruszenia RODO/UK GDPR.

Jakie firmy to dotyczy?

Dane szczególnych kategorii (tzw. dane wrażliwe) to dane osobowe ujawniające:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych
  • dane genetyczne,
  • dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • dane dotyczące zdrowia,
  • dotyczące seksualności lub orientacji seksualnej osoby.

Przetwarzanie danych wrażliwych jest dozwolone tylko w szczególnych przypadkach i pociąga za sobą bardziej restrykcyjne obowiązki administratora. Dodatkowe restrykcje, o których będzie mowa dotyczą również danych osobowych dotyczących wyroków skazujących i naruszeń prawa i powiązanych z nimi środków bezpieczeństwa nałożonych na osobę. Dane wrażliwe przede wszystkim przetwarzają instytucje rządowe i publiczne, ale także: wszystkie szpitale, przychodnie, gabinety medyczne, laboratoria, masażyści, fizjoterapeuci, dietetycy i firmy oferujące katering dietetyczny, restauracje, kosmetyczki zajmujące się prostszymi zabiegami estetycznymi, apteki, firmy transportujące chorych oraz dostarczające leki, firmy zajmujące się opieką nad osobami starszymi oraz dziećmi, szkoły, partie, związki zawodowe, kościoły, firmy zapewniające różnego rodzaju serwis dla osób, które odbyły karę pozbawienia wolności, prawnicy, agencje pracy, doradcy finansowi i kredytowi, a często też firma zupełnie nie związana ze służbą zdrowia, czy polityką, ale zwyczajnie zbierająca od pracowników informacje o tym, czy przynależą oni do któregoś ze związków zawodowych.  

AUDYT

Audyt firmy w UK – pod kątem prawa GDPR/UK GDPR & Data Protection Act 2018.

Opracowując audyt Twojej firmy poprosimy Cię o informacje na temat danych osobowych, które w ramach działalności zbierasz od osób fizycznych, w tym klientów i/lub pracowników – kwestionariusz audytowy to formularz z pytaniami, który otrzymasz od nas emailem.

Następnie prześledzimy obieg danych osobowych w Twojej firmie, to jest kto, kiedy oraz w jakim celu ma do nich dostęp.

Ustalimy podstawę prawną, która uzasadnia owo zbieranie przez Ciebie danych osobowych, ich kategorie, cel, w którym możesz je wykorzystywać, a także czas przez jaki masz prawo je przechowywać.

Następnie ustalimy czy jesteś jedynie administratorem czy także przetwarzającym dane osobowe oraz jakie ciążą na Tobie obowiązki z tego tytułu.

Jeśli jest już w Twojej firmie dokumentacja RODO/UK GDPR przeanalizujemy jej zgodność z prawem oraz aktualną działalnością firmy.

Wszystko to opiszemy dla Ciebie w dokumencie “Raport Poaudytowy”, który będzie też zawierał wykaz niezbędnych oraz zalecanych dla Twojej firmy dokumentów GDPR / UK GDPR.

DOKUMENTACJA

Po dokonaniu audytu otrzymasz od nas dokument: “Raport Poadutowy”. W tym dokumencie znajdą się składniki dokumentacji RODO/UK GDPR, które są obowiązkowe dla Twojej firmy, a także te, które są zalecane.

Wszystkie te dokumenty przygotujemy dla Twojej firmy zgodnie z obowiązującym prawem, a trakcie realizacji tego etapu – Twoi pracownicy – otrzymają już dostęp do nszych kursów online.

Jak tylko dokumentacja będzie gotowa do wdrożenia spotakmy się online aby ją krótko omówić i ustalić termin spotkania online z pracownikami. Podczas onlinowego szkolenia omówimy praktyczne zastoswanie dokuemntacji i przepisow RODO w życiu codziennym firmy, tak aby każdy pracownik wiedział, jak na jego stanowisku chronić wlaściwie dane klientów, dostawców, współpracowników itp.

Przygotujemy niezbędną dokumentację GDPR dla Twojej firmy, zarówno tę, która jest niezbędna do ujawnienia użytkownikom strony internetowej, jak i tę, która reguluje wewnętrzne zasady firmy i podlega kontroli jednostki nadzorującej stosowanie prawa ochrony danych osobowych (ICO w UK, GIODO w PL).

Jako że przepisy GDPR/ UK GDPR nie zawierają gotowych formularzy czy wzorów, a jedynie zasady, którymi kierować się ma administrator danych osobowych, trudno z góry przewidzieć, jakie dokumenty będą niezbędne, a jakie dodatkowo zalecane specyficznie dla Twojej firmy.

Możesz mieć jednak pewność, że dokumentacje przygotowujemy z największą starannością oraz z zamierzeniem, aby jej posiadanie stanowiło ochronę Twojej firmy w razie kontroli i roszczeń o odszkodowanie.

 

Dokumentacja – obowiązkowa dla wszystkich podmiotów:

– POLITYKA PRYWATNOŚCI (PRIVACY POLICY) – generalny dokument wewnętrzny firmy zawierający całkowity opis ochrony danych w firmie,

– POLITYKA PRYWATNOŚCI (PRIVACY NOTICE) – dokument opisujący jak firma chroni dane osobowe klientów/dostawców/ osób z zewnątrz, do publikacji na stronie www/w siedzibie firmy,

– PROCEDURA CZASU PRZECHOWYWANIA DANYCH (DATA RETENTION POLICY),

– PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH (DATA BREACH NOTIFICATION POLICY)

– REJESTR CZYNNOŚCI PRZETWARZANIA (RECORDS OF PROCESSING ACTIVITIES),

– REJESTR NARUSZEŃ (DATA BREACH RECORDS)

 

Przykładowa dokumentacja dodatkowa – zależna od struktury organizacyjnej firmy:

1. ANALIZA RYZYKA (DATA PROTECTION IMPACT ASSESSMENT- DPIA) – musisz przeprowadzić DPIA, jeśli to, co robisz z danymi osobowymi, może powodować wysokie ryzyko dla praw i wolności osób, szczególnie w przypadku nowych technologii.

2. PROCEDURA OCHRONY DANYCH PRACOWNIKÓW, UPOWAŻNIENIE DO PRZETWARZANIA DANYCH, REJESTR UPOWAŻNIEŃ (STAFF DATA PROTECTION POLICY, AUTHORISATION DO PROCESS PERSONAL DATA, RECORDS FOR AUTHORISATION)

3. REJESTR WNIOSKÓW PODMIOTÓW DANYCH OSOBOWYCH (RECORDS OF DSAR)

4. UMOWA POWIERZENIA DANYCH (AGREEMENT ON THE PROCESSING ON BEHALF OF A CONTROLLER)

5. POLITYKA OCHRONY DANYCH (DATA SECURITY POLICY) – może zawierać w treści postanowienia dotyczące: SOCIAL MEDIA POLICY, PASSWORD POLICY, ELECTRONIC MESSAGING POLICY

6. POLITYKA CIASTECZEK COOKIES (COOKIE POLICY) – jeśli masz stronę www

7. PROCEDURA UŻYWANIA WŁASNEGO KOMPUTERA/TELEFONU (BRING YOUR OWN DEVICE TO WORK POLICY – BOYD)

8. WZÓR ZGODY NA WYKORZYSTANIE WIZERUNKU (MEDIA CONSENT)

9. PROCEDURA PRZETWARZANIA DANYCH WRAŻLIWYCH (SENSITIVE DATA PROCESSING POLICY)

10. CCTV POLICY

 

TRENING

Kurs online “Ochrona danych osobowych w UK”  +  “Podstawy Cyberbezpieczeństwa” – dla wszystkich pracowników, zakończony certyfikatem

oraz

godzinne szkolenie online, które odbywa się już po stworzeniu całej dokumentacji i ma na celu wdrożenie każdego z pracowników w to, jak w codzinnej pracy posługiwać się dokumentacją, chroniąc dane osobowe klientów, pacjentów, dostawców i współpracowników.  

 

Więcej o prawie ochrony danych osobowych w Polsce (RODO) lub Wielkiej Brytanii (UK GDPR) możesz przeczytać na naszej drugiej stronie: Ochrona Danych Osobowych w UK

Oczywiście - w ciągu maksymalnie 24 godzin od zakupu prześlemy na podany przez Ciebie adres email fakturę - invoice.
Niestety nie. Ze względów wymogów podatkowych sprzedajemy nasze cyfrowe produkty jedynie osobom lub firmom z adresem w Wielkiej Brytanii. Jeśli jesteś zainteresowany tą usługą i Twoja siedziba jest poza UK - skontaktuj się z nami, aby dokonac zapłaty bezpośrednio na konto bankowe - na podstawie faktury.
Pełne wdrożenie zasad ochrony danych osobowych w Twojej firmie.