Wspieramy wdrożenie RODO - audyt, analiza ryzyka, dostosowanie procesów i środowiska IT, dokumentacja, szkolenia

Spółka Doradca jest jedną z wiodących polskich firm, zajmujących doradztwem w zarządzaniu. Od ponad trzydziestu lat projektuje i audytuje systemy organizacji i zarządzania, wdraża standardy zarządzania zgodne z normami ISO, prowadzi projekty na rzecz przedsiębiorców i podmiotów publicznych. PasCom to z kolei dostawca rozwiązań IT – spółka od ponad 20 lat projektuje i wdraża systemy informatyczne, w tym wielokrotnie nagradzane programy w dziedzinie transportu i spedycji, prowadzi szkolenia i audyty informatyczne. Kompetencje specjalistów od zarządzania i informatyki uzupełnia firma prawnicza: Kancelaria Pieczonka Nowacki Pietrzak, świadcząca usługi z obszaru szeroko rozumianego prawa cywilnego i gospodarczego. Jej doświadczenia obejmują m.in. zagadnienia związane z funkcjonowaniem przedsiębiorstw, inwestycjami, prawem zamówień publicznych oraz ochroną danych osobowych.

Połączenie kompetencji trzech podmiotów jest o tyle istotne, że dostosowanie się do wymogów RODO wymaga spojrzenia na kwestie przetwarzania danych osobowych jednocześnie z kilku perspektyw: formalno-prawnej, organizacyjnej i informatycznej, z koniecznością optymalizacji procedur i ich kosztów.

Oferta jest kierowana zarówno do przedsiębiorstw prywatnych i publicznych, jednostek samorządu terytorialnego (JST), jak i wszelkich organizacji, które mają dostęp do danych osobowych, nawet jeśli ich przetwarzanie nie wiąże się z ich podstawową działalnością.

Celem jest przystosowanie procesów, ludzi, zasobów (ze szczególnym uwzględnieniem zasobów informatycznych) oraz dokumentacji formalnej do wymogów RODO, przy jednoczesnym zachowaniu sprawności operacyjnej i minimalizacji nakładów koniecznych do osiągnięcia wystarczającego poziomu bezpieczeństwa.

Ogólny zarys oferty:

1.      Audyt zgodności z RODO w aspekcie formalno-prawnym, organizacyjnym i informatycznym

Celem audytu jest identyfikacja i analiza odstępstw w działaniu organizacji od wymogów RODO w zakresie:

  • Procesów związanych z przetwarzaniem danych osobowych;
  • Osób przetwarzających dane osobowe (zarówno pracowników własnych jak i pracowników podwykonawców i partnerów) i sposobu ich postępowania z danymi osobowymi;
  • Zasobów informatycznych (systemy, dane, urządzenia) przetwarzających dane osobowe;
  • Dokumentacji formalnej (umowy, zgody, regulaminy) wymagającej aktualizacji.

Wyniki audytu będą przedstawione Zarządowi w formie raportu.

2.    Analiza ryzyk związanych z odstępstwami od wymogów RODO

Analiza zostanie wykonana na podstawie uprzedniego audytu. Najistotniejsze ryzyka w zakresie zidentyfikowanych niezgodności z RODO zostaną opisane i w miarę możliwości zmierzone pod względem prawdopodobieństwa i skutków. Następnie zostaną przypisane do procesów, zasobów i osób odpowiedzialnych za dane ryzyko.

Rezultatem będzie rejestr ryzyk zawierający oprócz ich opisu i oceny również propozycje działań zapobiegawczych i korygujących.

Zostaną też przewidziane „czarne scenariusze”, będące następstwem ewentualnej materializacji ryzyk.

3.      Rekomendacje dotyczące zmian w funkcjonowaniu firmy w celu osiągnięcia zgodności z RODO oraz plan ich wdrożenia

Rekomendacje będą miały postać szczegółowych wytycznych pokazujących, co należy zmienić lub stworzyć od nowa w organizacji, jej systemach i zasobach informatycznych, a także w dokumentacji formalno-prawnej.

Rekomendacje będą ujęte w plan wdrożenia.

4.      Wdrożenie rekomendowanych zmian

Na życzenie klienta jesteśmy gotowi zrealizować projekt wdrażania rekomendowanych zmian, w szczególności:

  • Zmian organizacyjnych (np. struktura organizacyjna, procedury, podział i zakresy obowiązków);
  • Zmian w zakresie IT (przygotowanie narzędzi IT w zakresie bezpieczeństwa danych, automatyzacja przetwarzania);
  • Stworzenie niezbędnej dokumentacji :
    • rejestrów,
    • umów (w szczególności powierzenia danych),
    • klauzul bezpieczeństwa,
    • regulaminów i polityk;
    • Stworzenie praktycznych narzędzi komunikacji (np. komunikaty, gotowe odpowiedzi na często zadawane pytania);
    • Przygotowanie narzędzi kontroli wewnętrznej i monitoringu;
    • Pomoc w powołaniu i przeszkoleniu administratorów.

5.      Opcje dodatkowe

Oprócz opisanych wyżej usług możemy dodatkowo zaoferować:

  • Szkolenia w zakresie zmian w organizacji oraz wymagań RODO dla kierownictwa i różnych kategorii pracowników;
  • Monitoring działania wdrożonych zmian;
  • Testy odporności na ataki zewnętrzne (w tym szantażystów);
  • Outsourcing wybranych funkcji związanych z RODO (np. Inspektora danych osobowych).

Wysłanie spersonalizowanej oferty poprzedzamy kilkugodzinnym wywiadem z Państwem lub wskazaną osobą. Dzięki temu oferta, a w następstwie również usługa, będzie „skrojona na miarę” pod względem zakresu, harmonogramu i ceny, co pozwoli na optymalne zaprojektowanie i wdrożenie zmian dostosowujących do wymagań RODO.

Korzyści z proponowanego przez nas podejścia do wdrożenia RODO

  • Zgodność
    Zastosowane podejście da pewność, że organizacja spełni wymagania prawne i  organizacyjne w zakresie przepisów RODO,  oraz że narzędzia informatyczne skutecznie będą dostosowane do tych wymagań.
  • Wiarygodność, zaufanie i wizerunek
    Państwa klienci będą pewni , że informacje, które Państwu powierzyli, będą bezpieczne i nadzorowane na każdym etapie jej przetwarzania. Wdrożony system polepszy wizerunek organizacji  wśród klientów, pracowników oraz partnerów biznesowych.
  • Uniknięcie strat  i zapewnienie ciągłości funkcjonowania organizacji
    Naruszenie bezpieczeństwa danych może spowodować straty nie tylko materialne (roszczenia, kary, naprawa szkód), ale również wizerunkowe. Kontrola ryzyk i posiadanie odpowiednich procedur prewencyjnych i naprawczych jest tańsze i bardziej skuteczne od „gaszenia pożarów”. Zapobiegnie też atakom potencjalnych szantażystów i ochroni kapitał informacyjny organizacji.
  • Świadomość i zaangażowanie pracowników
    Wdrożenie bezpieczeństwa danych osobowych z udziałem własnych pracowników (przy wsparciu konsultantów) korzystnie wpłynie na dyscyplinę i odpowiedzialność  pracowników i współpracowników.
  • Poczucie bezpieczeństwa kierownictwa
    Świadome wdrożenie rekomendowanych zmian zapewni spokój i bezpieczeństwo kierownictwu i właścicielom dzięki poczuciu nadzoru nad integralnością, dostępnością informacji oraz minimalizacją ryzyka szkodliwych incydentów.
  • Postęp organizacyjny i technologiczny
    Przegląd i reorganizacja procesów biznesowych oraz narzędzi informatycznych przyczynią się dodatkowo do usprawnienia i unowocześnienia organizacji. Może też uruchomić nowe pomysły biznesowe i technologiczne.
  • Dopasowanie zmian do organizacji
    Nasze wieloletnie doświadczenie we wprowadzaniu zmian organizacyjnych gwarantuje, że zmiany będą dopasowane do organizacji (nie „z półki”) oraz nie sparaliżują jej działania. Zastosowane działania będą praktyczne, oszczędne, ograniczone do rozsądnego minimum, unikające niepotrzebnej biurokracji i komplikacji.

Zapraszamy do kontaktu:

tel. (58) 621 03 31
tel. (58) 621 91 86
office(at)doradca.com.pl

wersja do drukuwersja do druku