SZKOLENIE Z RODO 11.03.2018 JABŁONNA

 

Szanowni Państwo

Zarząd MPPOZ prowadzi prace zmierzające do wyłonienia firmy, która zabezpieczy nasze przychodnie w zakresie procedur wynikających z wchodzących w maju 2018r UNIJNYCH DYREKTYW DOTYCZĄCYCH PRZETWARZANIA DANYCH .

Zakres planowanych działań zamieszczamy poniżej.

Wstępnie szacowany koszt dla przychodni to 350-450 zł miesięcznie w zależności od liczby przychodni, które wezmą udział w projekcie

Umowa będzie obejmować wdrożenie od podstaw lub dostosowanie istniejących procedur do wymogów RODO i utrzymanie Inspektora Ochrony Danych jakiego od maja musimy mieć zgłoszonego.

Jednocześnie zapraszamy wszystkich na szkolenie dotyczące tej problematyki, które odbędzie się w dniu 11.marca 2018 o godz. 9:30 w Domu Zjazdów i Konferencji PAN w Jabłonnej, ul. Modlińska 105

 

Zakres prac przewidzianych ofertą dla biura Związku i podmiotów zrzeszonych:

  1. Przeprowadzenie audytu zgodności procesów i dokumentacji przetwarzania danych osobowych w tym bezpieczeństwa teleinformatycznego z przepisami prawa, poprzez m.in.:
    • identyfikację obszarów przetwarzania danych osobowych oraz identyfikacji zbiorów w danym obszarze – analiza struktury organizacyjnej oraz procesów front & back office;
    • sprawdzenie dokumentacji i stron www pod kątem wymogów przepisów prawa w zakresie pozyskiwania i gromadzenia danych osobowych – zgody marketingowe, spełnienie obowiązku informacyjnego;
    • identyfikacja zbiorów danych osobowych, wskazanie zbiorów podlegających obowiązkowej rejestracji w GIODO, szacowanie ryzyka wystąpienia incydentów w zakresie naruszeń zarządzania bezpieczeństwem przetwarzanych danych w organizacji;
    • identyfikacja zbiorów zawierających dane wrażliwe – przygotowanie wymaganej dokumentacji;
    • przygotowanie zaleceń w zakresie brakującej dokumentacji (polityki bezpieczeństwa, klauzule poufności, klauzule zgody, obowiązek informacyjny oraz inne) – począwszy od procesów rekrutacji, dokumentów kadrowych, umowy z klientami, kontrahentami, działania ofertowe, archiwizacja i utylizacja dokumentacji , kontrola powierzonych danych oraz inne – również z wykorzystaniem systemów informatycznych;
    • analiza umów – przygotowanie odpowiednich klauzul prawnych dotyczących prawidłowego przetwarzania danych osobowych;
    • analiza bezpieczeństwa pod kątem ODO użytkowanych systemów informatycznych dedykowanych do przetwarzania danych osobowych;
    • analiza procesu powierzania i udostępniania danych osobowych;
    • przygotowanie zaleceń dotyczących środków zabezpieczenia poufności i integralności gromadzonych i przetwarzanych zbiorów danych osobowych.

 

W wyniku przeprowadzonego audytu zarówno dla Związku, jak i dla każdego podmiotu zrzeszonego przedstawiony zostanie kompleksowy Raport w zakresie Ochrony Danych Osobowych z uwzględnieniem obecnych oraz ewentualnych przyszłych procesów biznesowych jak również planowanych przyszłych działań firmy.

 

  1. Wdrożenie wyników audytu:
    • Przygotowanie lub aktualizacja Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym wraz z wymaganymi załącznikami, dostosowanymi do profilu prowadzonej działalności;
    • monitoring aktualnych kontrahentów, którym firma powierza przetwarzanie danych, mających siedzibę na terenie Unii Europejskiej i poza UE;
    • przygotowanie wzorów indywidualnych upoważnień i wykazu upoważnień do przetwarzania danych osobowych;
    • przygotowanie wykazu rejestru zbiorów;
    • rejestracja zbiorów danych szczególnie chronionych;
    • przygotowanie wzorów zapisów do umów z klientami/kontrahentami – treść zgody i obowiązku informacyjnego;
    • przygotowanie formularzy zgody i obowiązku informacyjnego na przetwarzanie danych osobowych w działaniach marketingowych (strony internetowe, regulaminy, polityka prywatności;
    • analiza stosowanych środków zabezpieczeń danych osobowych w Związku i podmiotach zrzeszonych wraz z rekomendacjami w tym zakresie;
    • inne niezbędne z punktu widzenia legalności przetwarzania danych osobowych, działania, wskazane podczas przeprowadzonego audytu;
    • szkolenie dla pracowników / współpracowników z zasad ochrony danych osobowych po wdrożeniu dokumentacji z zasad przyjętych w Związku i zrzeszonych podmiotach z zakresu ochrony danych osobowych;
    • przygotowanie materiałów szkoleniowych do dalszego wykorzystania w organizacji dla nowo zatrudnionych pracowników;