GDPR (General Data Protection Regulation) czyli Rozporządzenie o Ochronie Danych Osobowych nakłada obowiązki prowadzenia polityki bezpieczeństwa w firmach, nie określa jednak jednoznacznie, jakie zabezpieczenia są niezbędne. Dlaczego więc powinniśmy się tym martwić? Konsekwencją wycieku danych są wysokie kary, dlatego każdy incydent powinien zostać zgłoszony do Urzędu Ochrony Danych Osobowych.
Łączymy szerokie portfolio usług cyberbezpieczeństwa Netii z wiedzą prawną Kancelarii Good Data Protection Standard Sp. z o.o. oraz dedykowaną aplikacją, służącą do samodzielnego przeprowadzenia audytu pod kątem zgodności z RODO.
Aplikacja do samodzielnego przeprowadzenia audytu GDPStandard to narzędzie dostępne w przeglądarce internetowej, w systemie 12 miesięcznej subskrypcji. Pozwala w łatwy sposób dostosować się do wymagań RODO oraz służy do zarządzania obszarem danych osobowych w każdej organizacji. Wymagana dokumentacja, rejestry, raporty, w tym automatycznie generowany raport na wypadek kontroli – wszystko w jednym miejscu, co zapewni porządek w ochronie danych osobowych.
| Rejestr czynności przetwarzania | W oparciu o informacje na temat branży i obszarów występujących w przedsiębiorstwie, GDPStandard automatycznie generuje rejestr czynności przetwarzania (RCP) - wskazuje czynności, w których przetwarzane są dane osobowe, określa cel i podstawę prawną przetwarzanych danych osobowych, kategorie danych, kategorie osób oraz stosowane środki bezpieczeństwa. |
| Uproszczona analiza ryzyka | GDPStandard zawiera moduł uproszczonej analizy ryzyka, która w kilku prostych pytaniach pozwala na samodzielne przeprowadzenie analizy ryzyka. Dostarczany jest z instrukcją wzorcowej uproszczonej analizy ryzyka. |
| Rejestr kategorii czynności | Rejestr, w którym zawarte są informacje o czynnościach (operacjach) realizowanych na zlecenie administratorów danych. Rejestr kategorii czynności przetwarzania jest kluczowy dla takich firm, jak biuro rachunkowe, biuro kadrowo-płacowe czy agencja marketingowa. |
| Rejestr procesorów | Rejestr podmiotów przetwarzających to lista firm zewnętrznych, którym zostało zlecone wykonanie niektórych operacji w ramach procesów przetwarzania danych osobowych. Administrator powinien być w stanie wykazać podmioty, którym powierzył przetwarzanie danych osobowych. |
| Rejestr upoważnień | Ewidencja osób, które zostały upoważnione do dostępu i przetwarzania danych osobowych, zgodnie z zakresem ich obowiązków służbowych. Rejestr upoważnień pozwala jednocześnie weryfikować kto realizuje zadania na danych osobowych, do jakich danych posiada dostęp oraz czy posiada odpowiednie przeszkolenie. |
| Rejestr wniosków | RODO przyznaje szereg praw osobom fizycznym w postaci choćby prawa do zapomnienia lub przeniesienia danych osobowych. Każdy przypadek zgłoszenia takiego żądania powinien być odpowiednio zidentyfikowany w rejestrze, aby móc udzielić odpowiedzi w terminie. Aby ułatwić wywiązanie się z obowiązku odpowiedzi GDPStandard zawiera propozycję gotowych wzorów odpowiedzi. |
| Rejestr naruszeń | Administrator zobowiązany jest do dokumentowania naruszeń ochrony danych osobowych, w tym wskazania okoliczności oraz skutków naruszeń i podjętych działań naprawczych. Prowadzenie rejestru naruszeń pozwala lepiej identyfikować incydenty, a w przypadku powtarzalności, eliminować ich przyczyny. System zawiera również pełną procedurę postępowania w przypadku wystąpienia naruszeń. |
| Raport zaleceń | Rozporządzenie o Ochronie Danych Osobowych i wynikające z niego obowiązki ciążące na przedsiębiorcach przełożone na listę praktycznych zadań do wykonania wraz instrukcją postępowania w procesie wdrożenia. Ewidencja wykonanych czynności dostępna jest w raporcie z wdrożenia oraz potwierdzona certyfikatem GDPS. |
| Raport zgodności z RODO | Dokument wykazujący wymagania Rozporządzenia o Ochronie Danych Osobowych leżące na danym podmiocie, przepis z jakiego się bezpośrednio wywodzą oraz sposób w jaki zostały one zrealizowane przy wykorzystaniu GDPStandard, co pozwala w przypadku kontroli, wykazać zgodność działania firmy z wymaganiami RODO. |
| Chmura na dokumenty | Narzędzie udostępnia miejsce w chmurze do przechowywania opracowanych wzorów umów, polityk i procedur, umożliwiając utrzymanie porządku i aktualnej bazy dokumentów. Wszystko w jednym miejscu dla ułatwienia codziennej pracy i gotowe na ewentualność kontroli. |
| Baza wiedzy ekspertów | Wiedza ekspercka w rękach prawników specjalizujących się w obszarze danych osobowych. Baza kilkudziesięciu wzorów dokumentów przygotowana według najlepszych standardów przez kancelarię Gawroński & Piecuch. Zgromadzona wiedza o RODO w formie materiałów szkoleniowych, bloga i FAQ RODO. |
| Wzory dokumentów | Pełna dokumentacja RODO obejmuje m.in.: wzorcową politykę prywatności, wzorcową politykę ochrony danych, gotowe procedury postępowania w czynnościach nakładanych na przedsiębiorstwa przez RODO, gotowe odpowiedzi na wnioski osób realizujących swoje prawa, wzory klauzul informacyjnych, upoważnienia do przetwarzania danych osobowych, klauzule zgód, wzorcową metodyki analizy ryzyka, techniczne i organizacyjne środki ochrony danych, wzory umów powierzenia i współadministrowania oraz materiały szkoleniowe. |
| Aktualizacje | GDPStandard jest na bieżąco rozwijany o nowe funkcjonalności w oparciu o opinie i potrzeby Klientów wraz z dokumentami aktualizowanymi pod kątem wytycznych wydawanych przez Prezesa Urzędu Ochrony Danych Osobowych, Europejską Radę Ochrony Danych oraz zmiany legislacyjne. |
| Certyfikacja | Nadanie prywatnego certyfikatu poświadczającego spełnienie wymagań RODO. Program certyfikujący zwiększa wiarygodność i zaufanie klientów oraz partnerów biznesowych, dla których bezpieczeństwo udostępnianych przy współpracy danych, jest kluczowe. |
Usługi wparcia prawnego w RODO
![]()
Pobierz
Wieloletnie doświadczenie
- Profesjonalna komórka – Netia Network Operations Center monitorująca jakość sieci i identyfikująca incydenty - działa od ponad 20 lat.
- Wieloletnie doświadczenie Good Data Protection Standard Sp. z o.o. poparte wieloma wdrożeniami, publikacjami i wystąpieniami eksperckimi.
Zespół kompetentnych fachowców
Specjaliści z doświadczeniem i kompetencjami w kilku obszarach: technicznym, informacyjnym oraz reakcyjnym, którzy odpowiednio szybko są w stanie zidentyfikować zagrożenie, przeanalizować oprogramowanie szkodliwe i jego wpływ na usługi kluczowe przedsiębiorstwa.
Wiodące na rynku rozwiązania bezpieczeństwa
Specjalistyczne usługi z obszaru bezpieczeństwa informatycznego oraz wysoki poziom bezpieczeństwa fizycznego (dostępu do pomieszczeń SOC).
Wysokiej jakości infrastruktura
Infrastruktura z systemami wykrywania błędów.
English