Czym się zajmuję?

Zajmuję się obsługą firm i instytucji w zakresie Rozporządzenia Ochrony Danych Osobowych (RODO) oraz wsparciem dla małych i średnich firm pod kątem obniżania kosztów działalności i prawidłowego zarządzania. Przygotuję dla Ciebie całą niezbędną dokumentację dotyczącą RODO oraz wszelkie procedury z tym związane. Przygotuję Twoją firmę na kontrolę z UODO.

Gdzie działam?

Obsługuję firmy oraz instytucje na terenie całego województwa podlaskiego. Możliwa jest również współpraca ze wszystkimi podmiotami z innych części Polski.  

Moje doświadczenie

Jestem dyplomowanym Inspektorem Ochrony Danych Osobowych. Posiadam certyfikację TUV w zakresie norm ISO związanych z bezpieczeństwem informacji.  Posiadam 15 – letnie doświadczenie pracy w międzynarodowych korporacjach, które jak wiadomo kochają procedury, optymalizacje i efektywność. Uczestniczyłam w wielu procesach jako manager i jako użytkownik, i wiem co oznacza w daily business trzymanie się procedur i innych narzuconych prawem kagańców. Dzięki tym doświadczeniom wiem, jak pomóc Ci uporać się z administracją danych w świetle obowiązujących przepisów RODO, bezboleśnie dla Twojej działalności.

W przeciwieństwie do większości specjalistów na rynku nie jestem ani prawnikiem ani informatykiem tylko użytkownikiem, tak jak Ty , stąd mam inne spojrzenie na wymogi jakie musi spełniać przedsiębiorca i jego pracownicy. Żadne procedury ani optymalizacje nie powinny być udręką dla codziennego biznesu i bieżących działań, nie zwalnia nas to jednak ze stosowania obowiązujących przepisów.

O mnie

Jak twierdzi Henry Ford Tajemnicą sukcesu jest umiejętność przyjęcia punktu widzenia innych i spojrzenie na zagadnienie zarówno z ich perspektywy jak i własnej, Jestem inspektorem ochrony danych osobowych i indywidualnie dopasowuję zakres usług do potrzeb moich klientów – mikro i małych przedsiębiorców, dzięki temu oszczędzają czas, optymalizują koszty przez co podnoszą znacząco swoją konkurencyjność na rynku. Specjalizuję się w obsłudze małych i średnich firm oraz instytucji w zakresie bezpieczeństwa informacji i ochrony dawnych osobowych. Obsługa w zakresie RODO zamyka się zazwyczaj do poniższych modułów:

Audyt

Celem audytu jest określenie poziomu zgodności przetwarzania danych osobowych przez Twoją firmę z przepisami europejskiego rozporządzenia o ochronie danych osobowych (RODO). Na podstawie przeprowadzonego audytu ustalamy mocne strony Twojej firmy w zakresie ochrony danych osobowych. Natomiast spośród zweryfikowanych obszarów określamy również te z najniższym poziomem zgodności z przyjętymi kryteriami RODO. W ramach przeprowadzonych działań audytowych stan faktyczny będzie klasyfikowany przez pryzmat następujących kryteriów:

  • ZGODNOŚĆ – spełnienie wymagania,
  • MOŻLIWOŚĆ DOSKONALENIA – ustalenie procesu funkcjonującego poprawnie, w przypadku którego istnieje możliwości doskonalenia poprzez optymalizację i poprawę efektywności procesu,
  • POTENCJALNE RYZYKO – ustalenie istnienia procesu, co do którego brak wystarczających obiektywnych dowodów do stwierdzenia uchybienia, natomiast istnieje ryzyko ich wystąpienia w przyszłości w przypadku zmiany dynamiki procesu lub zaistnienia dodatkowych czynników wewnętrznych lub zewnętrznych,
  • NIEZGODNOŚĆ – ustalone w trakcie audytu uchybienie mogące skutkować odpowiedzialnością finansową administratora danych,
  • NIE DOTYCZY (nie dotyczy lub niewystarczająca ilość informacji).

Dokumentacja

Dokumentacja ochrony danych osobowych musi być dopasowana do Twojej działalności i zawiera  wszystkie nowe procedury wymagane przez RODO. Wiele z nich jest całkowicie nowych i nie miały one do tej pory zastosowania w naszych firmach. Najważniejsze elementy dokumentacji ochrony danych osobowych to Polityka bezpieczeństwa z odpowiednimi załącznikami, rejestr czynności przetwarzania i procedury realizacji praw osób, których dane dotyczą. Dodatkowo w zależności od zabezpieczeń do tej pory stosowanych w Twojej firmie należy przygotować wytyczne i odpowiednie polityki dotyczące procesów i zabezpieczeń, tak by sprostać wymogowi rozliczalności zawartym w RODO. Zajmę się przygotowaniem odpowiednich dokumentów i procedur dla Twojej działalności.

Szkolenie

Do Twoich obowiązków jako administratora danych osobowych (ADO), należy zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36. Każda osoba upoważniona do przetwarzania danych osobowych musi zostać zaznajomiona zarówno z powszechnie obowiązującymi przepisami o ochronie danych osobowych, jak i z wewnętrznymi aktami prawnymi i środkami bezpieczeństwa, do których należy stosować się w miejscu przetwarzania danych osobowych. Szkolenie z zakresu danych osobowych powinna przejść każda osoba w organizacji lub poza nią, która będzie miała dostęp do przetwarzanych w niej danych osobowych i której zostanie nadane upoważnienie do przetwarzania danych osobowych. Zrealizuję takie szkolenia lub powiem Ci jak je przeprowadzić.

Oferta RODO

Kompleksowe wdrożenie RODO

Każdy z nas, również TY masz przecież kontakt ze swoimi klientami, posiadasz co najmniej ich imię, nazwisko, numer telefonu lub adres email, to TAK, musisz zapewnić minimum ochrony danych osobowych wymaganych przez RODO. Z każdym kolejnym rodzajem danych pobieranych od klientów system ochrony danych również się rozszerza. albo sami jesteśmy zobowiązani do ochrony danych naszych klientów albo zobowiązuje nas do tego współpraca z kontrahentami, którzy wymagają podpisania umów powierzenia danych osobowych i wtedy również musimy zapewnić standardy ochrony danych. Zajmę się przygotowaniem odpowiednich dokumentów i procedur dla Twojej działalności.

Stały nadzór inspektorski

Wdrożenie procedur związanych z RODO to nie wszystko. Wszelkie zabezpieczenia oraz wdrożone procedury muszą przechodzić okresowy przegląd bezpieczeństwa oraz być poddawane sprawdzaniu. Wszystko po to, by wyeliminować potencjalne zagrożenia, a tym samym uchronić podmiot od kar pieniężnych, które mogą sięgnąć nawet 20 milionów euro.

Audyty i szkolenia

Pierwszym krokiem do zmian jest audyt, po to by ustalić stan obecny oraz jakie dokładnie procesy w firmie bądź organizacji zawodzą. Dopiero wyciągnięcie odpowiednich wniosków pomoże znaleźć najlepsze rozwiązania. Szkolenie z zakresu danych osobowych powinna przejść każda osoba w organizacji lub poza nią, która będzie miała dostęp do przetwarzanych w niej danych osobowych i której zostanie nadane upoważnienie do przetwarzania danych osobowych. Zajmę się przygotowaniem odpowiednich dokumentów i procedur dla Twojej działalności.

Marketing i reklama

Działania marketingowe są ściśle związane z przetwarzaniem danych osobowych Twoich klientów a dzisiaj skuteczny marketing to klucz do sukcesu. Z każdej strony jesteśmy “bombardowani” informacjami. Dlatego ważna jest umiejętność dotarcia do tych, którzy są zainteresowani tym, co oferujesz. Dlatego też w ramach moich usług śledzę nowe trendy i proponuję nowe kierunki i sposoby dotarcia do Klienta zgodne z RODO. Zajmę się przygotowaniem odpowiednich dokumentów i procedur dla Twojej działalności.

Czym jest RODO?

RODO to bezpieczeństwo

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE czyli RODO to przepisy prawa europejskiego, które mają charakter “soft law” tj. miękkiego prawa. Oznacza to, że każdy kraj członkowski Unii – w tym Polska – musiały uchwalić ustawę dot. ochrony danych osobowych, która to musiała zawierać wytyczne z “RODO”.

Przepisy od 25 maja 2018 roku muszą stosować wszystkie podmioty, które przetwarzają dane osobowe – małe i średnie firmy, duże korporacje oraz wszelkie instytucje. Nie ma tu znaczenia branża podmiotu oraz to czy danych jest dużo czy mało.

“Wdrożyć RODO” – to nic innego jak przygotować kompletną dokumentację skupiającą wszelkie procedury oraz opisy techniczne potwierdzające stosowanie przed podmiot przepisów prawa o ochronie danych osobowych. Wszelkie wytyczne zawarte są w rozporządzeniu. Jest ich kilkadziesiąt. Dlatego też jakiekolwiek działanie musi zostać poprzedzone audytem, by wpierw ustalić z jaką dokumentacją mamy do czynienia oraz co z nią zrobić. Ponadto należy sprawdzić pomieszczenia pod względem fizycznej ochrony danych osobowych oraz wszelkie urządzenia, które dane przechowują elektronicznie. Dlatego też wdrożenie przepisów o ochronie danych osobowych jest ważne. Jeżeli przedstawiciel Urzędu Ochrony Danych Osobowych podczas kontroli wskaże nieprawidłowości, to może możemy zostać ukarani bardzo wysoką grzywną. RODO przewiduje maksymalną karę – 20 milionów euro.

fb
ig
in
sklep

Kontakt

KOFirma Klaudia Olszak

ul. Dziesięciny 60d/1

15-806 Białystok

Telefon: 516 605 505

E-mail: kolszak@kofirma.pl

NIP: 5252181179