KOMPLEKSOWE WDROŻENIE RODO
Proponowana przez nas usługa stanowi wieloetapowy proces, którego objętość będzie zależna od Państwa oczekiwań i potrzeb, a którego celem będzie przygotowanie Waszej instytucji lub organizacji do działania w oparciu o nowy stan prawny w zakresie ochrony danych osobowych.
Polega ona na wdrożeniu GPDR-RODO w kilku etapach, po uprzednim przeprowadzeniu audytu przedwdrożeniowego.
W ramach pełnego wdrożenia wykonujemy:
A. Inwentaryzacja organizacji:
- przegląd organizacji (w zakresie formalno-prawnym, bezpieczeństwa IT, bezpieczeństwa fizycznego),
- inwentaryzacja procesów w kontekście Administratora Danych Osobowych,
- inwentaryzacja procesów w kontekście podmiotu przetwarzającego,
- inwentaryzacja zasobów,
- mapa dokumentacji.
B. Pełen audyt organizacji, analiza ryzyka i DPIA:
- powołanie Zespołu Wdrożeniowego Administratora Danych Osobowych,
- szkolenie Zespołu Wdrożeniowego,
- analiza wypełniania obowiązków przez Administratora Danych Osobowych,
- analiza procesów w kontekście Administratora Danych Osobowych,
- analiza procesów w kontekście podmiotu przetwarzającego,
- analiza bezpieczeństwa informacji (w kontekście formalno-prawnym, IT i bezpieczeństwa fizycznego),
- analiza ryzyka,
C. Dostosowanie organizacji do RODO:
- plan dostosowania procesów,
- plan postępowania z ryzykiem,
- plan dostosowania dokumentacji w ramach którego RODO365 tworzy dokumentację pod Klienta,
- szkolenie pracowników organizacji.
D. Audyt powdrożeniowy:
- weryfikacja dostosowania procesów i zasobów,
- weryfikacja wypełniania obowiązków przez Administratora Danych Osobowych,
- weryfikacja procesów w kontekście Administratora Danych Osobowych,
- weryfikacja procesów w kontekście podmiotu przetwarzającego,
- podsumowanie wdrożenia dla najwyższego Kierownictwa organizacji.