RODO to nie segregator dokumentów, lecz działający system: wiadomo, jakie dane firma przetwarza, po co, na jakiej podstawie i kto za co odpowiada. Przeprowadzam audyty zgodności, przygotowuję i porządkuję dokumentację — rejestr czynności przetwarzania (art. 30 RODO), klauzule informacyjne, umowy powierzenia, upoważnienia, procedury realizacji praw osób — oraz szkolę zespoły, bo to człowiek, a nie procedura, najczęściej popełnia błąd.
Wspieram klientów przy ocenie skutków dla ochrony danych (DPIA), obsłudze naruszeń — wraz z oceną obowiązku zgłoszenia do Prezesa UODO w terminie 72 godzin — oraz podczas kontroli organu nadzorczego. W szerszym obszarze compliance pomagam budować procedury wewnętrzne, które ograniczają odpowiedzialność firmy i jej zarządu.
W czym pomagam
- audyt RODO: mapowanie procesów przetwarzania, analiza luk, plan działań naprawczych;
- dokumentacja ochrony danych: rejestr czynności przetwarzania, klauzule informacyjne, polityki, analiza ryzyka;
- umowy powierzenia przetwarzania (art. 28 RODO) i weryfikacja dostawców, w tym usług chmurowych;
- ocena skutków dla ochrony danych (DPIA) dla operacji wysokiego ryzyka;
- obsługa naruszeń ochrony danych: ocena, zgłoszenie do Prezesa UODO, zawiadomienie osób;
- weryfikacja obowiązku wyznaczenia inspektora ochrony danych i wsparcie IOD;
- reprezentacja w postępowaniach i kontrolach Prezesa UODO;
- procedury compliance: antykorupcyjne, zgłoszenia sygnalistów, przeciwdziałanie praniu pieniędzy w zakresie obowiązków przedsiębiorców;
- szkolenia pracowników i kadry zarządzającej.
Dla kogo
Dla firm, które przetwarzają dane klientów, pracowników lub kontrahentów — czyli praktycznie każdej. Skala wdrożenia zawsze odpowiada skali ryzyka, a nie objętości segregatora.
Masz sprawę z tego zakresu?
Skontaktuj się z kancelarią — wstępnie ocenimy sytuację i zaproponujemy plan działania.