Dokumentacja RODO

Szczegóły

Promocyjna cena 150 zł./pakiet dokumentów + E-szkolenie

 

Przedmiotem zamówienia jest PAKIET DOKUMENTACJI UE RODO 2018  Aktualizacja zapewni Państwu stosowanie optymalnej wersji dokumentacji i procedur RODO wg wytycznych nowego organu (UODO - Urząd Ochrony Danych Osobowych) i praktyki orzeczniczej w Polsce i UE.

W cenie pakietu :

(1) Kompletna dokumentacja i procedury ochrony danych zgodne z UE RODO dla firm, szkół, jednostek organizacyjnych

(2) E-SZKOLENIE OCHRONY DANYCH OSOBOWYCH 

Jest to kompleksowy pakiet materiałów ukierunkowany na wdrożenie nowych procedur ochrony danych UE (RODO) - które stanowią proces wdrożeniowy w każdym podmiocie, z uwzględnieniem adaptacji nowych wytycznych UE i zaleceń organu nadzorczego PUODO w 2018 roku.

 

JAKIE ELEMENTY WDROŻENIA RODO NALEŻY WYKONAĆ DO 25 MAJA 2018? 

  1. Wykonać INWENTARYZACJĘ zasobów informacyjnych i informatycznych w podmiocie we wszystkich działach - tabele inwentaryzacji zawarte w pakiecie UE RODO pozwolą na sprawne wdrożenie rejestrów czynności oraz analiz ryzyka. 2. Wdrożyć procedury i dokumentację ochrony danych zgodną z RODO i wytycznymi komisji UE oraz Grupy Roboczej Art. 29 - jest to obowiązek dotyczący niemal każdej firmy i organizacji - zatrudniającej choćby 1 pracownika lub posiadającej jakiekolwiek dane Klienta, w tym także dane z CEIDG lub KRS.

Wykaz dokumentów (patrz na dole strony) 3.  Opracować i prowadzić w podmiocie rejestr czynności przetwarzania danych -  który od 25 maja br. zastępuje rejestracje do GIODO - pod karą do 10 mln euro za brak prowadzenia rejestru!

Przepisy: Zgodnie z art. 83. ust. 4 lit. a RODO -  brak prowadzenia rejestru czynności przetwarzania danych osobowych, o którym mowa w art. 30 ust. 1 RODO będzie mógł być zagrożony karą nawet do 10 milionów euro. Obowiązek prowadzenia rejestru czynności przetwarzania będzie spoczywał na każdym administratorze danych, który nie przetwarza danych osobowych w sposób "sporadyczny". 4. Wykonać Analizę Ryzyka w stosunku do zasobów informacyjnych - i na tej podstawie wykonać zalecenia bezpieczeństwa sieci informatycznej i bezpieczeństwa fizycznego. 5. Wdrożyć procedurę naruszeniową w podmiocie i prowadzić od 25 maja 2018 roku oficjalny rejestr naruszeń z notyfikacją incydentów lub ich zgłoszeniem do organu nadzorczego w ciągu 72 h - brak prowadzenia rejestru naruszeń lub zaniechanie zgłoszenia incydentu do organu jest zagrożony karą do 10 mln euro! 6. Dokonać analizy powołania DPO - Inspektora Ochrony Danych - dotyczy to wszystkich podmiotów publicznych oraz podmiotów prywatnych przetwarzających dane na duża skalę. 7. Zaktualizować umowy powierzenia danych osobowych z podmiotami jakim przekazujemy dane  zgodnie z nowymi procedurami RODO -  wymagającymi kontroli podmiotu, któremu powierzamy dane

  1. Stosować odpowiednie podstawy prawne, klauzule przetwarzania danych i wykonać obowiązki informacyjne, które spełnią wymagania prawne RODO i ustaw towarzyszących.
  2. Szkolenia i wiedza o ochronie danych - należy spełnić obowiązek zapoznania kadry i personelu z procedurami ochrony danych - np. w formie e-szkolenia 
  3. Monitorowanie i sprawdzanie przyjętych procedur - brak stosowania się do przyjętych procedur stanowi winę umyślną i zaniechanie co w przypadku nałożenia kary na podmiot może skończyć się regresem finansowym do osób odpowiedzialnych za zaniechanie.

RESTRYKCYJNE KARY ADMINISTRACYJNE ZA UCHYBIENIA OCHRONY DANYCH OD 25 MAJA 2018

 

 

NOWY URZĄD OCHRONY DANYCH OD 25 MAJA 2018 R.  DYSPONUJE MOŻLIWOŚCIĄ NAŁOŻENIA BEZPOŚREDNIEJ KARY NA PODMIOT AŻ DO 20 MLN EURO LUB DO 4% OBROTU CAŁEJ GRUPY KAPITAŁOWEJ!

Nowy organ PREZES URZĘDU OCHRONY DANYCH ze zwiększonym budżetem do 50 mln zł rocznie - powołuje ponad 300-osobowy zespół inspektorów do egzekucji UE przepisów (RODO) - co znacznie zwiększy ilość i zakres egzekucyjny kontroli

Kary - będą nakładane jednoinstancyjnie DECYZJĄ URZĘDNIKA z możliwością odwołania się tylko do Sądu Administracyjnego.

 

PIP - wspiera kontrole GIODO

Na mocy porozumienia GIODO z Państwową Inspekcją Pracy , inspektorzy PIP wykonujący blisko 80 tys. kontroli rocznie, będą sprawdzać uchybienia w zakresie ochrony danych i zgłaszać je do GIODO.

 

SZCZEGÓŁOWY OPIS POZYCJI PAKIETU UE - RODO:

  1. Kompletna dokumentacja i procedury  UE RODO z bogatą bibliografią prawną i techniczną 
  • Wszystkie elementy licencyjnej dokumentacji RBDO są oparte o precyzyjne standardy wytycznych komisji UE ds. RODO, Grupy roboczej art. 29, standardów m.in. ENISA, PN-ISO/IEC 27005, PN-ISO/IEC 27002, GIODO oraz europejskich organów nadzorczych  
  • Dokumentacja RBDO jest bazowym elementem systemu ochrony danych, który pozwoli na sprawne wdrożenie procedur UE (RODO)  

 

  1. E-SZKOLENIE  8h VIDEO SZKOLEŃ  

E-szkolenie personelu pozwala na realizację obowiązku, o którym stanowi art. 36a ust. 2 pkt 1 lit. c ustawy o ochronie danych osobowych, czyli - "zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych". Dodatkowo w odniesieniu do samego administratora danych osobowych -  ukończenie szkolenia to ważny aspekt dołożenia należytej staranności w związku brzmieniem art. 26 ust. 1 ustawy o ochronie danych osobowych.

 

NARZĘDZIA UE RODO! REJESTRY CZYNNOŚCI I KATEGORII CZYNNOŚCI

 

Zgodnie z art. 83. ust. 4 lit. a RODO -  brak prowadzenia rejestru czynności przetwarzania danych osobowych, o którym mowa w art. 30 ust. 1 RODO będzie mógł być zagrożony karą nawet do 10 milionów euro. Obowiązek prowadzenia rejestru czynności przetwarzania będzie spoczywał na każdym administratorze danych, który nie przetwarza danych osobowych w sposób "sporadyczny".

 

 

  1. W CENIE ZAMÓWIENIA NAJNOWSZE PUBLIKACJE I OPRACOWANIA UE RODO!
  • MATERIAŁY I OPRACOWANIA ZE SZKOLEŃ UE RODO 2017 /2018 Z WYTYCZNYMI ZMIAN
  • OPRACOWANIE ROZPORZĄDZENIA UE Z 27 KWIETNIA 2016 ROKU
  • PREZENTACJE SZKOLEŃ UE RODO 2018!

 

 

JAK ZAMÓWIĆ?

  1. Złóż zamówienie poprzez zakładkę kontakt
  2. Opłać zamówienie 
  3. Prześlij nam dane e-mail
  4. Oczekuj na przesyłkę 

 

Alternatywnie można złożyć zamówienie przesyłając dane do Faktury Pro forma na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

 

LISTA DOKUMENTÓW W ZESTAWIE UE RODO 2018

 

 

SZCZEGÓŁOWY OPIS POZYCJI PAKIETU UE - RODO 2018  Z ZAŁĄCZNIKAMI

  1. POLITYKA BEZPIECZEŃSTWA DANYCH ZGODNA Z UE RODO 2018 - ROZDZIAŁY
  2. INWENTARYZACJA ZASOBÓW INFORMACYJNYCH II. INWENTARYZACJA ZASOBÓW INFORMATYCZNYCH III. ANALIZĘ RYZYKA I WYBÓR ZABEZPIECZEŃ IV. REALIZOWANIE OBOWIĄZKÓW INFORMACYJNYCH V. GOTOWOŚĆ DO REALIZACJI UPRAWNIEŃ OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE VI. NADAWANIE UPOWAŻNIEŃ DO PRZETWARZANIA DANYCH VII. POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH VIII. NARUSZENIA OCHRONY DANYCH IX. MONITOROWANIE I SPRAWDZANIE według najnowszych przepisów

Załącznik nr 1 – Wzór inwentaryzacji zasobów informacyjnych (z przykładowym uzupełnieniem) Część II, § 1-4   Załącznik nr 1a – Pomocniczy wzór tabeli do inwentaryzacji zasobów informacyjnych Część II, § 1-4 Załącznik nr 2 -  Wzór ewidencji zawartych umów powierzenia przetwarzania Część II, § 4 Załącznik nr 3 - Wzór rejestru czynności przetwarzania Część II, § 5 Załącznik nr 3a – Wzór* rejestru wszystkich kategorii czynności przetwarzania Część II, § 5 Załącznik nr 4 – Wzór wykazu obszaru przetwarzania Część II, § 6 Załącznik nr 5 – Wzór wykazu przetwarzanych zbiorów danych osobowych Część II, § 6 Załącznik nr 6 – Wzór inwentaryzacji zasobów informatycznych Część III, § 3 Załącznik nr 7 – Metodologia szacowania ryzyka (Ogólne szacowanie ryzyka) Część IV, § 3 Załącznik nr 7a -  Tabela I scenariusze dla dokumentów tradycyjnych Część IV, § 3 Załącznik nr 7b -  Tabela II scenariusze dla dokumentów tradycyjnych Część IV, § 3 Załącznik nr 7c - Tabela III scenariusze dla dokumentów elektronicznych Część IV, § 3 Załącznik nr 7d  – Tabela IV scenariusze dla dokumentów elektronicznych Część IV, § 3 Załącznik nr 7e  – Wzór protokołu szacowania ryzyka dla dokumentów tradycyjnych Część IV, § 3 Załącznik nr 7f  – Wzór protokołu szacowania ryzyka dla dokumentów elektronicznych Część IV, § 3 Załącznik nr 7g –Przykład Tabela I scenariusze dla dokumentów tradycyjnych Część IV, § 3 Załącznik nr 7h – Przykład Tabela II scenariusze dla dokumentów tradycyjnych Załącznik nr 7i – Przykład Tabela III scenariusze dla dokumentów elektronicznych Część IV, § 3 Załącznik nr 7j – Przykład Tabela IV scenariusze dla dokumentów elektronicznych Część IV, § 3 Załącznik nr 7k – Przykładowy protokół szacowania ryzyka dla dokumentacji tradycyjnej Część IV, § 3 Załącznik nr 8 – Przykład Wzór klauzuli informacyjnej Część V, § 2 Załącznik nr 9 – Wzór dokumentu zawierającego wyciąg z podstawowych zasad zabezpieczenia danych i zgłaszania naruszeń Część VIII, § 1; Część I, § 7 Załącznik nr 10 – Wzór oświadczenia dla osób upoważnionych Część I, § 7 Załącznik nr 11 – Wzór upoważnienia do przetwarzania Część I, § 7 Załącznik nr 11a – Wzór ewidencji osób upoważnionych do przetwarzania Część I, § 8 Załącznik nr 12 – Wzór upoważnienia dla pełnomocnika ds. danych osobowych Część I, § 2-3 Załącznik nr 12a – Wzór upoważnienia dla ASI (administratora systemu informatycznego) Część I, § 4-5 Załącznik nr 13 – Wzór ogólny umowy powierzenia przetwarzania Część VII, § 1 Załącznik nr 14 – Procedura naruszeniowa Część VIII, § 3-4 Załącznik nr 14a – Przykładowe scenariusze sytuacji podlegających ocenie w ramach procedury naruszeniowej Część VIII, § 3-4 Załącznik nr 14b – Wzór protokołu naruszenia Część VIII, § 3-4 Załącznik nr 14c – Wzór rejestru naruszeń Część VIII, § 4 Załącznik nr 15 – Monitorowanie i sprawdzanie

 

 

  1. DOKUMENTY I PROCEDURY POMOCNICZE DO WDROŻENIA UE RODO:

 

  • Wykaz zbiorów danych.

 

  • Upoważnienie do przetwarzania danych.

 

  • Upoważnienie wyznaczające Pełnomocnika ds. Danych Osobowych

 

  • Ewidencja osób upoważnionych.

 

  • Wykaz udostępnień danych innym podmiotom.

 

  • Wykaz podmiotów, którym powierzono przetwarzanie.

 

  • Wykaz udostępnień danych osobom, których dotyczą.

 

  • Wersja UE RODO - polityka kluczy
  • Wersja UE RODO - klauzule zgód i obowiązki informacyjne

 

  • Wersja UE RODO- Rejestr naruszeń + metodologia - w aktualizacji 2018 roku

 

 

  1. DOKUMENT INSTRUKCJI ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Z ZAŁĄCZNIKAMI
     

 

  • Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia).
       

 

  • Upoważnienie Administratora Systemu Informatycznego.

 

  • Wersja Ue (RODO) - Ewidencja zasobów informatycznych

 

 

  1. Materiały multimedialne ze szkoleń UE RODO 2017/2018

 

  1. E-SZKOLENIE 

 

  • Najnowsze elementy procedury ochrony danych wg Rozporządzenia UE 
  • Ponad 8 h VIDEO ze szkolenia stacjonarnego oraz warsztatów UE RODO  

 

Zestawienie VIDEO E-szkolenia