Kontakt
Jarosław Kamiński

adwokat
Associate Partner
Phone: +48 22 244 00 27
E-Mail

Dla kogo audyt ochrony danych osobowych?

Doradztwo w zakresie ochrony danych osobowych skierowane jest do wszystkich przedsiębiorców, ponieważ każdy z nich przetwarza dane osobowe dotyczące pracowników, kontrahentów czy współpracowników. Jest to temat szczególnie istotny w kontekście rozporządzenia UE o Ochronie Danych Osobowych (RODO), które od 25 maja 2018 roku wprowadzi nowe wymogi odnośnie do procedur i dokumentacji w tym zakresie. Nieprzestrzeganie zapisów rozporządzenia będzie mogło powodować skutki prawne rzutujące na rozwój przedsiębiorstwa i jego stabilną pozycję rynkową. Kary grożące przedsiębiorcom będą wynosić do 20 milionów euro lub do 4% rocznego światowego obrotu przedsiębiorcy z poprzedniego roku obrotowego, przy czym zastosowanie będzie miała wyższa kwota.

Jaka korzyść z audytu ochrony danych osobowych?

Rödl & Partner zapewnia przedsiębiorcom wsparcie w zakresie dostosowania procedur i dokumentacji do wymogów określonych przez polskie przepisy dotyczące ochrony danych osobowych, a w przyszłości również do standardów wynikających z RODO. Pomaga również wdrożyć procedury prawne w firmach, które nie posiadają określonej polityki bezpieczeństwa danych osobowych. Specjaliści Rödl & Partner zapewniają formalną poprawność przebiegu wdrażania nowych procedur, uwzględniając konsekwencje prawne i ekonomiczne. Rödl & Partner może na życzenie klienta wyznaczyć także odpowiedzialnego za jego interesy administratora bezpieczeństwa informacji (ABI). ABI nadzoruje bezpieczeństwo prawne procesów przetwarzania danych osobowych w firmie, reprezentuje przedsiębiorstwo w przypadku kontroli Generalnego Inspektora Ochrony Danych Osobowych oraz wspiera przedsiębiorcę w bieżących problemach związanych z bezpieczeństwem przetwarzania danych. Po wejściu w życie RODO instytucja ABI zostanie zastąpiona przez wewnętrznego Inspektora Ochrony Danych Osobowych – również w tym temacie specjaliści Rödl & Partner będą zapewniać klientom wsparcie.

Co nas wyróżnia w kontekście audytu ochrony danych osobowych?

Oferta Rödl & Partner obejmuje kompleksową pomoc w zakresie uregulowania kwestii związanych z ochroną danych osobowych w przedsiębiorstwie. Przeprowadzane audyty obejmują nie tylko analizę dotychczasowych działań oraz formułowanie raportów pokontrolnych, ale także wdrożenie zalecanych rozwiązań, w taki sposób aby procedury przetwarzania danych dostosowane były do wymogów przepisów obowiązujących oraz tych, które zaczną obowiązywać. Sześć lokalizacji w Polsce i ponad 100 biur na całym świecie gwarantuje efektywną obsługę najbardziej wymagających klientów. Specjaliści Rödl & Partner posiadają bogatą wiedzę i doświadczenie w temacie ochrony danych osobowych. Prowadzą liczne szkolenia w tym zakresie, dedykowane zarówno małym firmom, jak i korporacjom. Rödl & Partner zapewnia ponadto wsparcie dedykowanego doradcy, który jednocześnie może pełnić funkcję ABI (outsourcing ABI), a od dnia wejścia w życie RODO –  Inspektora Ochrony Danych Osobowych. Osoba ta będzie aktywnie poszukiwać rozwiązań, które ułatwią przedsiębiorcy spełniać wymogi regulacji z zakresu ochrony danych osobowych.

Audyt ochrony danych osobowych - opis usług

Rödl & Partner oferuje usługi obejmujące m.in.:

  • audyt ochrony danych osobowych w przedsiębiorstwie,
  • sporządzenie raportu zawierającego wyniki audytu wraz z zaleceniami i opisem ryzyk w przypadku uchybień,
  • sporządzenie dokumentacji związanej z przetwarzaniem danych osobowych, w tym stworzenie polityki bezpieczeństwa danych osobowych, instrukcji zarządzania systemem informatycznym służącym do ich przetwarzania, dokumentację upoważnień do przetwarzania danych,
  • dostosowanie praktyk przedsiębiorstwa do wymogów RODO,
  • pełnienie funkcji administratora bezpieczeństwa informacji (ABI)/Inspektora Ochrony Danych Osobowych nadzorującego przebieg procesu wdrożeń/zmian,
  • zarejestrowanie i aktualizowanie zbiorów danych u GIODO,
  • reprezentowanie przedsiębiorstwa w kontaktach z GIODO,
  • szkolenia pracowników mających dostęp do danych osobowych.