logo
PL
EN

Prowadzenie rejestrów i dokumentacji RODO

Jak każdy obszar zarządzania zgodnością (zwany ogólnie compliance), tak i RODO wymaga prowadzenia rozbudowanej dokumentacji, określonych rejestrów czy zbierania innych dowodów potwierdzających określone zdarzenia. Wszystkie te obowiązki są bardzo czasochłonne, a jednocześnie wymagają minimalnego poziomu wiedzy merytorycznej.Oferujemy Państwo usługę prowadzenia rejestrów i dokumentacji RODO. Dzięki bogatemu doświadczeniu pracy dla różnych Klientów, wypracowanym standardom i automatyzacjom potrafimy realizować zadania szybko i efektywnie. Nasza wiedza nie wymaga każdorazowej weryfikacji podstaw prawnych przetwarzania danych czy wymogów dla okresów retencji, a wzorcowa, na bieżąco aktualizowana dokumentacja pozwala osiągnąć pełną merytoryczną zgodność z RODO pomimo dużo niższego nakładu pracy niż w przypadku osób prowadzących dokumentację dla jednej organizacji.Najczęściej Klienci proszą nas o wsparcie w zakresie prowadzenia następujących rejestrów:
  • Rejestr czynności przetwarzania
  • Rejestr kategorii czynności przetwarzania
  • Rejestr naruszeń ochrony danych osobowych
  • Rejestr umów powierzenia przetwarzania danych osobowych
  • Rejestr powierzeń przetwarzania i podmiotów przetwarzających
  • Rejestr wniosków podmiotów danych
  • Rejestr zasobów przetwarzających dane osobowe
  • Rejestr ryzyk dotyczących ochrony danych osobowych
  • Rejestr / księga klauzul informacyjnych i klauzul zgód
W ramach prowadzenia dokumentacji Klienci najczęściej zainteresowani są następującymi typami polityk oraz procedur:
  • Polityka ochrony danych osobowych (lub inny ogólny dokument regulujący przetwarzanie danych osobowych)
  • Polityka prywatności, Polityka transparentności
  • Polityka bezpieczeństwa informacji
  • Wzory upoważnień do przetwarzania danych (o ile są stosowane)
  • Procedura zgłaszania i obsługi naruszeń ochrony danych osobowych (oraz ewentualne powiązane z nią instrukcje dla pracowników)
  • Procedura wyboru i weryfikacji dostawców / podmiotów przetwarzających (oraz ewentualne powiązane z nią instrukcje dla pracowników)
  • Polityka retencji danych osobowych oraz dokumentacja dotycząca usuwania danych
  • Wzory umów powierzenia przetwarzania danych osobowych
  • Procedura obsługi wniosków podmiotów danych (oraz ewentualne powiązane z nią instrukcje dla pracowników, wzory odpowiedzi etc.)
  • Polityka i procedury związane z analizą ryzyka: privacy by design, privacy by default, preewaluacja (pre-DPIA), DPIA, ocena balansu interesów (LIA), ocena legalności transferów danych TIA i inne
  • Procedury i zasady prowadzenia monitoringu wizyjnego
  • Procedury związane z monitoringiem pracowniczym
  • Procedury dotyczące pracy zdalnej
  • Procedury z obszaru IT: zasady dostępu do danych, backupy, mechanizmy związane z dostępem uprzywilejowanym czy zasady dozwolonego użycia, procedury BYOD i inne
mail
W sprawie prowadzenia dokumentacji i rejestrów RODO zapraszamy do kontaktu na adres RODO@grclegal.plOsobami kontaktowymi są:Marcin SerafinPaweł Tobiczyk