Od 25 maja 2018 r. będą obowiązywać nowe przepisy za zakresu ochrony danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) powszechnie znane jako RODO lub GDPR (ang. General Data Protection Regulation).
Zakres doradztwa Kancelarii w dziedzinie RODO składa się z pięciu podstawowych aspektów:
- Szkolenia z zakresu RODO dla kadry managerskiej i pracowników
Specjalistyczne szkolenia dedykowane:
a) Szkolenie: Jak przygotować firmę do audytu i wdrożenia RODO?
b) RODO dla Inspektorów Ochrony Danych
c) RODO dla IT
d) RODO dla działów HR
e) RODO dla pracowników z działów obsługi klienta
f) RODO dla lekarzy
g) RODO dla branży medycznej
h) RODO dla handlowców i działów sprzedaży
i) RODO dla fundacji i stowarzyszeń
- Audyt prawny RODO dla firm i Raport Zgodności z RODO (tzw. compliance)
Audyt prawny w zakresie RODO to usługa doradztwa prawnego obejmująca sprawdzenie prawidłowości istniejącej dokumentacji, procedur i kultury organizacji w zakresie ochrony danych osobowych oraz przygotowanie raportu podsumowującego prawidłowe praktyki stosowane przez audytowaną firmę.
Raport wskazuje także obszary, które wymagają poprawy oraz m.in. wdrożenia nowych procedur wewnętrznych, renegocjacji umów z dostawcami usług oraz z klientami firmy, zmiany dokumentacji wewnętrznej, opracowania systemu raportowania incydentów bezpieczeństwa, przeszkolenia pracowników lub zmian w zakresie stosowanych rozwiązań IT.
- Raport – Zalecenia RODO dla firmy
Na wniosek Klienta możliwe jest opracowanie Raportu – Zalecenia RODO dla firmy w zakresie działań, których podjęcie jest rekomendowane dla konkretnej organizacji w celu osiągnięcia przez nią zgodności z RODO.
Raport ten poprzedzony jest audytem prawnym.
- Wdrożenie RODO
Usługa obejmuje doradztwo prawne w zakresie dostosowania działalności operacyjnej firmy, jej procedur i dokumentacji do wymogów RODO.
Wdrożenie RODO obejmuje m.in.:
– dostosowanie dokumentacji wewnętrznej firmy do wymogów RODO, w tym :
* opracowanie polityki ochrony danych osobowych,
* opracowanie polityki prywatności,
* opracowanie wzoru rejestru przetwarzania danych osobowych,
* opracowanie wzoru rejestru upoważnień,
* opracowanie formularzy udzielenia zgody na przetwarzania danych osobowych,
– przeszkolenie personelu – w tym kadry zarządzającej, właścicieli biznesu, osób odpowiedzialnych za bezpieczeństwo IT firmy, działów HR, sprzedaży, obsługi klienta i PR;
– dostosowania procedur wewnętrznych firmy w zakresie ochrony danych osobowych do wymogów RODO,
– renegocjacje umów z dostawcami usług oraz z klientami firmy,
– opracowanie systemu raportowania incydentów bezpieczeństwa oraz
– doradztwo prawne w zakresie negocjowania warunków świadczenia usług IT przez podmioty zewnętrzne.
- Bieżące wsparcie w zakresie RODO
– Bieżące wsparcie dla organizacji w zakresie stosowania RODO, wdrażania procedur bezpieczeństwa danych osobowych i budowania kultury bezpieczeństwa organizacji oraz szkoleń personelu.
– Bieżące doradztwo prawne w zakresie reagowania na incydenty związane z zagrożeniem lub naruszeniem bezpieczeństwa danych osobowych (data security).
– Bieżące doradztwo prawne w zakresie reagowania na roszczenia i wnioski osób indywidualnych lub organów nadzoru (claims management).