Pierwsza kara za naruszenie RODO wyniosła prawie 1 mln złotych!
Urząd Ochrony Danych Osobowych nałożył pierwszą karę za nieprzestrzeganie RODO. Kara wyniosła prawie 1 mln zł!
Rozporządzenie dotyczące ochrony danych osobowych (RODO) obowiązuje już od blisko roku. Mimo to, jego stosowanie nadal sprawia wiele problemów, tym bardziej, że przepisy ustaw krajowych ciągle są w trakcie ich dostosowywania do RODO. Urząd Ochrony Danych Osobowych (UODO) dawkuje informacje, wydając kolejne interpretacje i publikując poradniki. Jednocześnie prowadzone są pierwsze kontrole, a kary rzeczywiście odstraszają.
Prawidłowe wdrożenie RODO to nie tylko jednorazowe opracowanie dokumentacji, ale i śledzenie zmian oraz weryfikowanie wprowadzonych rozwiązań pod kątem pojawiających się informacji i zaleceń.
Proponujemy Państwu wykonanie audytu powdrożeniowego w zakresie zgodności wprowadzonych przez Państwa procedur oraz dokumentacji dotyczącej ochrony danych osobowych z najnowszymi wytycznymi PUODO, z uwzględnieniem pojawiających się interpretacji i wskazówek Ministerstwa Cyfryzacji. Uwzględnieniu podlegać będą obszary wskazywane prze UODO po pierwszych kontrolach jako wykazujące najwięcej naruszeń, tj.: monitoring wizyjny oraz inne formy monitoringu (GPS, programy monitorujące pracę pracownika, nagrywanie rozmów telefonicznych), przeprowadzanie oceny skutków dla ochrony danych, rekrutacja pracowników.
Audyt proponujemy w szczególności wszelkim podmiotom prowadzącym telemarketing, jako że telemarketing znalazł się w obszarze zainteresowania UODO zgodnie z planem kontroli na 2019 rok.
Oferujemy Państwu:
- zweryfikowanie prawidłowości wdrożonej dokumentacji danych osobowych, w tym zakresu prowadzonego rejestru czynności przetwarzania oraz zawartych umów powierzenia przetwarzania danych,
- ocenę przyjętych rozwiązań organizacyjno-technicznych dotyczących ochrony danych,
- zweryfikowanie poziomu świadomości pracowników w zakresie ochrony danych osobowych w miejscu pracy,
- sprawdzenie przyjętych procedur postępowania z najnowszymi wytycznymi PUODO oraz interpretacjami Ministerstwa Cyfryzacji,
- zweryfikowanie podstaw przetwarzania danych oraz okresu ich retencji,
- zweryfikowanie przeprowadzonej oceny skutków dla ochrony danych lub ocenę konieczności jej przeprowadzenia,
- ocenę konieczności powołania IOD,
- przejęcie funkcji IODO.
Usługa podzielona jest na dwa etapy:
Etap I - weryfikacja poprawności wdrożenia RODO:
- Rozpytanie pracowników oraz wizja siedziby przedsiębiorstwa: badanie struktury przedsiębiorstwa, inwentaryzacja obszarów i procesów przetwarzania danych osobowych
- Zweryfikowanie posiadanej dokumentacji, w tym weryfikacja prowadzenia akt osobowych pod kątem zgodności z przepisami o ochronie danych osobowych- praca zdalna audytora.
- Przygotowanie pisemnego raportu podsumowującego Etap I wraz ze wskazaniem obszarów, które wymagają przeprowadzenia działań naprawczych- praca zdalna audytora
Etap II - wdrożenie zaleceń i wskazówek audytora:
Zaktualizowanie prowadzonej dokumentacji, opracowanie brakujących procedur, omówienie stwierdzonych nieprawidłowości i zagrożeń oraz możliwości minimalizacji ryzyka biorąc pod uwagę specyfikę działalności klienta oraz możliwości techniczne i organizacyjne przedsiębiorstwa, finalne wdrożenie opracowanej dokumentacji, przekazanie zaleceń do stosowania po audycie wraz ze szkoleniem.
Wycena indywidualna na podstawie wypełnionej ankiety. Zapraszamy do kontaktu chętnie przygotujemy niezobowiązująca ofertę.