RODO wymaga od każdego, kto przetwarza dane osobowe, aby stale monitorował stan zgodności z wymaganiami prawnymi. Zmienia się sposób prowadzenia biznesu, interpretacje przepisów oraz stan wiedzy technicznej, więc regularne audyty (wewnętrzne lub zewnętrzne) są konieczne.Dowiedz się więcej →
Doradztwo bieżące RODO
Ochrona danych osobowych nie jest jednorazowym działaniem. To proces, który wymaga nieustannych zmian, analiz, dostosowań i ciągłego podnoszenia kwalifikacji wszystkich osób w organizacji. Aby poruszać się w gąszczu trudnych przepisów, trzeba nie tylko znać orzecznictwo i doktrynę, ale przede wszystkim mieć doświadczenie w ich praktycznym stosowaniu. Dowiedz się więcej →
Wdrożenia RODO
Wdrożenia wymogów RODO to projekty realizowane nie tylko w nowych, rozpoczynających działalność organizacjach. Wiele firm po wdrożeniach w 2018 r. nie utrzymywało zgodności, czego konsekwencją bardzo często jest konieczność przeprowadzenia procesu od początku.Dowiedz się więcej →
Naruszenia ochrony danych osobowych
Podjęcie niezwłocznych działań w przypadku naruszeń ochrony danych osobowych jest jednym z najważniejszych obowiązków nakładanych przez RODO. Każde opóźnienie i niewłaściwe działanie wpływać będą na ryzyko operacyjno-finansowe nałożenia przez Prezesa UODO kary pieniężnej. Dowiedz się więcej →
Retencja danych osobowych
RODO nakłada na administratorów danych osobowych obowiązek realizacji zasady ograniczenia przechowywania danych. Oznacza to, że danych nie można przetwarzać dłużej, niż jest to niezbędne dla osiągnięcia celów przetwarzania. Dowiedz się więcej →
Bezpieczeństwo danych osobowych
Analiza praktyki stosowania RODO pokazuje, że najczęstszym powodem nakładania kar przez Prezesa UODO jest brak dostatecznego sposobu zabezpieczenia danych osobowych w zakresie poufności, integralności lub dostępności.Dowiedz się więcej →
Kontrole Prezesa UODO
Otrzymanie informacji o planowanej kontroli Prezesa Urzędu Ochrony Danych Osobowych może wywołać niepokój w organizacji, szczególnie jeśli ma przebiegać po raz pierwszy lub łączy się z podejrzeniem większego uchybienia normom RODO.Dowiedz się więcej →
Transfery danych osobowych
Przetwarzanie danych osobowych poza Europejskim Obszarem Gospodarczym wymaga zalegalizowania przesyłu danych, a brak takiej legalizacji stanowi naruszenie przepisów RODO. Poprawne uregulowanie zasad transferu to kluczowe wyzwanie dla międzynarodowych organizacji. Dowiedz się więcej →
OneTrust
OneTrust to obecnie najpopularniejsza platforma i narzędzie z obszaru GRC (Governance, Risk Management, Compliance). W Polsce jest najczęściej kojarzona jako narzędzie, które wspiera zarządzanie ochroną prywatności i wspomaga prace Inspektorów Ochrony Danych oraz Managerów ds. Ochrony Danych. W praktyce OneTrust to dużo więcej niż tylko „narzędzie do RODO”.Dowiedz się więcej →