PRZYGOTOWANIE URZĘDU WRAZ Z JEDNOSTKAMI ORGANIZACYJNYMI w zakresie OCHRONY DANYCH OSOBOWYCH W szczególności: (Dostosowanie DOKUMENTACJI DO PRZETWARZANIA DANYCH OSOBOWYCH Przeszkolenie personelu Dostosowanie SYSTEMU INFORMATYCZNEGO)

administrator-informacji

Podmiot przetwarzający dane osobowe ma obowiązek posiadać odpowiednią dokumentację oraz w większości przypadków także zarejestrować zbiory lub ABI do GIODO.

KONSEKWENCJE:

GRZYWNY za uchybienia (np. brak dokumentacji zgodnej z Rozporządzeniem do /art. 39A Ustawy)

  • Naruszenie zasad przetwarzania danych osobowych może wiązać się z sankcjami. Zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych, grzywny w celu przymuszenia:

– dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 000 zł w jednym postępowaniu egzekucyjnym

– dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 000 zł w jednym postępowaniu egzekucyjnym

 

Należy mieć na uwadze, iż po wejściu w życie rozporządzenia UE z dnia 27 kwietnia 2016 roku, co nastąpi 25 maja 2018 roku, kary za brak procedur przetwarzania danych wzrosną do kwoty 4% przychodu za ubiegły rok działalności w maksymalnej wysokości do 20 mln euro.

KARY za brak rejestracji do GIODO

Działalność wykonywana bez rejestracji zbioru danych osobowych jest karalna

W art. 53 ustawy znajduje się zapis: „Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

Przetwarzanie danych osobowych poza trybem określonym w ustawie, jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.

 

NASZA POMOC:

  1. weryfikacja bieżącej dokumentacji z naniesieniem uwag o błędach – poprawienie dokumentacji
  2. opracowanie i wdrożenie prawem wymaganej dokumentacji z zakresu ochrony danych osobowych
  3. definiowanie i rejestracja zbiorów w GIODO (wypełnienie wniosku)
  4. przeszkolenie personelu (wraz z najnowszymi materiałami uwzględniającymi zmiany, które wejdą w życie 25 maja 2018 roku)
  5. wsparcie prawne na każdym etapie przygotowywania dokumentacji oraz wdrażania procedur ODO.
  6. Outsourcing Administratora Bezpieczeństwa Informacji.

 

Otrzymujecie Państwo finalnie „produkt” gotowy do wdrożenia:

a) Politykę bezpieczeństwa z załącznikami

  • wzór Polityki Bezpieczeństwa -wzór do uzupełnienia,
  • wykaz zbiorów danych,
  • upoważnienie do przetwarzania danych,
  • ewidencja osób upoważnionych,
  • zgody na przebywanie w obszarze przetwarzania danych,
  • wykaz udostępnień danych innym podmiotom,
  • raport z naruszenia bezpieczeństwa (pokontrolny)
  • wykaz podmiotów, którym powierzono przetwarzanie,
  • wzór udostępnień danych osobom, których dotyczą.

b) Instrukcję Zarządzania Systemem Informatycznym z załącznikami

  • wzór Instrukcji Zarządzania Systemem Informatycznym -wzór do uzupełnienia,
  • powołanie Administratora Systemu Informatycznego.

Dokumentacja jest opracowywana w szczegółowy sposób, aby zapewnić jak najlepsze dopasowanie do profilu działalności pod kątem przetwarzanych danych osobowych.

Dedykowana dokumentacja wraz z wypełnieniem zapewnia spełnienie wszystkich wymogów ustawy o ochronie danych osobowych oraz rozporządzenia do art 39a niniejszej ustawy i przepisów wykonawczych.

 

Dodatkowo oferujemy:

– zgłaszanie/aktualizację zbiorów danych osobowych w rejestrze GIODO
– stworzenie umowy powierzenia danych osobowych

Na czym polega outsourcing ABI?

Przekazują Państwo zespołowi ekspertów wszystkie obowiązki, wymienione po nowelizacji w art. 36a ust. 2 Ustawy o ochronie danych osobowych.

Powierzenie wyspecjalizowanym osobom świadczenia funkcji zewnętrznego Administratora Bezpieczeństwa Informacji pozwoli Państwu na oszczędność kosztów i czasu oraz  gwarantuje opiekę prawną najwyższej jakości. Outsourcing ABI jest w pełni dopuszczalną przez GIODO, sprawdzoną i powszechnie praktykowaną usługą pozwalającą na odciążenie przedsiębiorstw i instytucji publicznych od obowiązków związanych z ochroną danych osobowych.

Bierzemy  na siebie wszystkie obowiązki związane z ochroną danych osobowych, a Państwo mogą skupić się na swojej głównej działalności.

 

 ABI

 

 

Kontakt w sprawie oferty:

Katarzyna Malec
tel. 501 896 074
kmalec@cognitio.edu.pl

lub

Krzysztof Luty
tel. 602 282 247
kluty@cognitio.edu.pl