Logo knf 3bfdf6af59f99be054f73a98975072c85da3fffc09285bf1f9155682e735a0e1

Wdrożenie RODO


Obowiązek wprowadzenia wszystkich wytycznych RODO mają zarówno przedsiębiorstwa prywatne jak i instytucje państwowe. My możemy wprowadzić potrzebne zmiany w Twojej firmie!

Szczegóły oferty dotyczącej RODO


Największe od lat zmiany w przepisach w zakresie ochrony danych osobowych!!!

Ustawodawca europejski dostrzegł, że osoby fizyczne udostępniają swoje dane osobowe publicznie i globalnie, a tym samym narażają się na bardzo duże ryzyko często nie dostrzegając zagrożeń. Chcąc przeciwdziałać niewłaściwemu posługiwaniu się danymi osobowymi przez podmioty gospodarcze, a tym samym zapewnić bezpieczeństwo osobom fizycznym 24 maja 2016 r. weszło w życie unijne Ogólne rozporządzenie o ochronie danych osobowych (RODO). Wielkie zmiany w przepisach o ochronie danych osobowych będą miały zastosowanie od 25 maja 2018 roku.

Przetwarzanie danych osobowych to w rzeczywistości operacje związane z ich gromadzeniem, przechowywaniem, opracowywaniem, utrwalaniem, zmienianiem i udostępnianiem czy usuwaniem, a zwłaszcza tych które wykonuje się w systemach informatycznych.

Obowiązek wprowadzenia wszystkich wytycznych RODO maja zarówno przedsiębiorstwa prywatne jak i instytucje państwowe. Bez względu na wielkość przedsiębiorstwa (mikro, mała, średnia, duża) każde ma obowiązek przestrzegania tych samych wytycznych w zakresie posługiwania się danymi osobowymi.

KORZYŚCI PŁYNACE Z PRAWIDŁOWO WPROWADZONYCH WYTYCZNYCH RODO W TWOIM PRZEDSIĘBIORSTWIE


  1. Budowanie zaufania konsumentów i wizerunku wiarygodnego przedsiębiorstw

  2. Wdrożenie mechanizmów ochrony danych to szybsza reakcja na problemy. Lepiej zapobiegać niż leczyć.

  3. Dane osobowe są aktywem i mają wartość dla firmy, która przekłada się na sukces ekonomiczny. Jednak, podobnie jak każde inne wartościowe aktywo, wymagają należytej ochrony.

  4. Budowanie konkurencyjności firmy poprzez uzyskanie certyfikacji, wynikającej z RODO, co pozwala na osiąganie sukcesów w postępowaniu przetargowym.

  5. RODO pozwala organizacjom inteligentnie wykorzystywać dane osobowe w celu wzmocnienia swojej wartości.

  6. Rozwój innowacyjnych technologii.

  7. Lepsze wykorzystanie zasobów.

  8. Bardziej wyspecjalizowana kadra

  9. Dzięki temu administratorzy danych osobowych również unikną bardzo wysokich kar finansowych, w przypadku naruszeń w zakresie przetwarzania danych osobowych (w zależności od naruszenia -Administracyjna kara pieniężna w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa)lub Administracyjna kara pieniężna w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota wyższa.

Realizacja wytycznych RODO możliwa jest poprzez wprowadzenie specjalnych procedur, instrukcji oraz umów-jest to dość trudna sztuka z racji na fakt, że RODO nie zawiera jasnych i przejrzystych wytycznych dotyczących zapewnienia bezpieczeństwa danych osobowych. Ustawodawca wymaga od podmiotów gospodarczych dużej kreatywności - sami muszą stworzyć odpowiednie bezpieczne ekosystemy informatyczne, sposoby raportowania i analizowania zgodnie z profilem własnej działalności realizując wspomniane wytyczne.

KNF Team wychodząc naprzeciw oczekiwaniom klientów pomaga na wszystkich etapach wprowadzić w życie organizacji wytyczne RODO. Oferujemy:



  • AUDYT PRZYGOTOWANIA ORGANIZACJI DO WDROŻENIA WYMOGÓW RODO

  • WDROŻENIE WYTYCZNYCH RODO W PRZEDSIĘBIORSTWIE

  • MONITOROWANIE WDROŻONYCH WYTYCZNYCH RODO

  • PEŁNIENIE FUNKCJI Inspektora Ochrony Danych

  • SZKOLENIA W ZAKRESIE RODO (pracownicy szeregowi oraz IOD)

Jedne z wielu zmian, które będą stosowane od 25.05.2018 r. to:



  1. Bezpośrednia odpowiedzialność przetwarzającego dane

    Przetwarzający dane osobowe będzie ponosił bezpośrednią odpowiedzialność za nieprzestrzeganie postanowień RODO. Administrator danych osobowych nie zostaje zwolniony z odpowiedzialności nawet gdy wynajmie firmę zewnętrzną, która będzie zajmowała się tym obszarem. W sytuacji gdy podwykonawca np. firmy dostarczające rozwiązania w chmurze czy firmy hostingowe naruszą przepisy RODO, pełną odpowiedzialność ponosi Administrator danych jednak odpowiedzialność ma charakter solidarny. Ograniczenia odpowiedzialności oraz odszkodowania będą podlegać najprawdopodobniej renegocjacji. Obowiązywały będą także bardziej restrykcyjne wymogi podczas tworzenia umów o przetwarzaniu, wskazane zostanie jak ma wyglądać umowa oraz kiedy można dokonać dalszego powierzenia danych podwykonawcy.

  2. Zgłaszanie naruszeń

    Administrator danych osobowych zobowiązany jest zgłosić o wszelkich naruszeniach danych osobowych, które skutkują zagrożeniem praw i swobód osób, których dotyczą. Zgłoszenie właściwemu organowi nadzoru musi odbyć się w ciągu 72 h od wykrycia. Może także wystąpić konieczność zawiadomienia konkretnej osoby, bez zbędnej zwłoki, o przypadku wystąpienia dużego ryzyka naruszenia jej praw lub swobód.

  3. Nowe i rozszerzone prawa obywateli

    Administrator danych osobowych zobowiązany jest do dostosowania systemów informacyjnych w taki sposób by na żądanie osoby, której dane dotychczas przetwarzał usunął je w sposób trwały, osoba fizyczna będzie posiadała więc ,,prawo do bycia zapomnianym” . Nowością będzie również możliwość przeniesienia kompletu posiadanych danych do innego usługodawcy (np. osoba zmieniająca placówkę medyczną może żądać wygenerowania dokumentów dotyczących dotychczas przetwarzanych danych osobowych i ją nam przekazał po czym na trwałe usunął je ze wszystkich nośników). Administrator danych będzie miał również obowiązek w przeciągu miesiąca udzielić na żądanie wszelkich informacji na temat danych osobowych - osobie której te dane dotyczą. Rozszerzone zostaje także prawo dotyczące sprzeciwu wobec przetwarzania danych osobowych dla osób których dane dotyczą m.in. prawo do zakazania marketingu bezpośredniego z wykorzystaniem danych osobowych.

  4. Ograniczenia profilowania

    Ustawodawca ma na celu by podmioty gospodarcze myślały o sposobie profilowania na każdym etapie od momentu jego planowania po realizację. Administrator danych osobowych zobowiązany będzie do określenia w jasny sposób celu planowania profilowania jak i profilowania danych osobowych, zakresu danych, które będą poddawane profilowaniu oraz kryteriów zgodnie z którymi będą profilowane dane osobowe- dzięki temu będzie możliwe kreślenie zasady celowości i minimalizacji ilości przetwarzanych danych. Nastąpi bardzo duże ograniczenie w profilowaniu danych osobowych z racji na konieczność posiadani zgody osoby, której te dane dotyczą przed rozpoczęciem zbierania danych, będzie surowy obowiązek informowania o profilowaniu oraz konieczność akceptacji braku zgody na profilowanie.

  5. Wyznaczenie Inspektora Ochrony Danych

    Na Administratorze danych osobowych (zarówno podmiotów kontrolujących jak i przetwarzających dane osobowe) ciąży obowiązek powołania Inspektora Danych, który będzie dysponował ekspercką wiedzą w zakresie przetwarzania danych osobowych może być to zarówno osoba fizyczna jak i jednostka organizacyjna. Odpowiedzialna będzie ona za bezpieczeństwo danych osobowych, ale również za raportowanie naruszeń do organu nadzoru.

  6. Rejestry dotyczące przetwarzania danych

    Podmioty kontrolujące i przetwarzające dane osobowe będą zobowiązane do przygotowania i utrzymania wszechstronnych rejestrów dotyczących przetwarzanych danych, uwzględniających m.in.: powody przetwarzania danych, kategorie podmiotów danych i danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych itd.

  7. Zgody

    Podstawą przetwarzania danych osobowych będzie zgoda osoby której ma dotyczyć. Podstawowa zasada w tworzeniu wszelkiego rodzaju zgód jest przejrzystość (napisana w sposób jasny i przejrzysty) oraz dobrowolności. Cofnięcie zgody na przetwarzanie danych osobowych musi być równie łatwe w wykonaniu jak jej wyrażenie.

  8. Rozbudowanie obowiązku informacyjnego

    Administrator danych przed przystąpieniem do pozyskania danych osobowych od danej osoby musi udzielić mu szeregu informacji na swój temat zgodnie z wytycznymi RODO –jest to proces bardzo czasochłonny i w niektórych przypadkach z pewnością zdecyduje o braku uzyskania zgody od danej osoby.

  9. Ocena wpływu ochrony danych

    Administrator danych osobowych zobowiązany jest do samodzielnego dokonania oceny procesów przetwarzania danych osobowych pod kątem ryzyka i w pełni ponosi odpowiedzialność za trafność tej oceny oraz podjęcie środków mających na celu minimalizację albo wykluczenie ryzyka dotyczy to m.in. wykorzystanie danych szczególnych kategorii tj. dane dotyczące zdrowia.

  10. Transfer danych poza Unię Europejską

    Administrator danych będzie musiał ustalić czy dane osobowe będą przekazywane poza UE oraz wykazać podstawy ich przekazywania. Przesyłanie danych osobowych w sposób naruszający bezpieczeństwo wynikające z RODO zagrożone będzie dla Administratora danych osobowych nałożeniem bardzo wysokich kar finansowych

Jeśli chcesz dowiedzieć się więcej o RODO prześlij nam swoje dane - skontaktujemy się z Tobą.

Pola niewymagane:

Wymagane pola w celach kontaktowych:
Czy ktoś mi polecił KNF Team?

Prześlij nam własny opis sytuacji w kilku zdaniach

Pytanie 1:
Proszę podać dominujący przedmiot działalności organizacji?


Pytanie 2:
Czy organizacja stanowi część grupy kapitałowej, jeśli tak to w jakich Państwach maja siedzibę spółki wchodzące w skład grupy?


Pytanie 3:
Proszę podać orientacyjną liczbę osób przetwarzających dane osobowe w organizacji.


Pytanie 4:
Proszę wymienić występujące działy w Państwa organizacji (np. księgowy, logistyczny, prawny).


Pytanie 5:
Proszę podać w jakich celach przetwarzane są dane osobowe w Państwa organizacji (np. zatrudnianie pracowników, obsługa klientów)


Pytanie 6:
Proszę o wskazanie kategorii przetwarzanych danych osobowych (np. zwykłe (imię i nazwisko, pesel, adres; wrażliwe (dotyczące zdrowia, poglądów, wyznań, wyroków sadowych)).


Pytanie 7:
W ramach, jakich działań pozyskują Państwo dane osobowe, czy zbieranie danych następuje za pośrednictwem telefonu, strony internetowej, poczty elektronicznej?


Pytanie 8:
Czy pełnią Państwo także rolę podmiotu przetwarzającego (czy pracują Państwo na danych osobowych uzyskanych od innego Administratora)?


Pytanie 9:
Czy organizacja przekazuje lub przetwarza dane osobowe poza Europejskim Obszarem Gospodarczym? Jeśli tak, w jakich celach?


Pytanie 10:
Proszę podać szacunkowa liczbę procesów obsługiwanych przez Państwa organizację (np. sposób pozyskiwania klientów, rekrutacja).


Pytanie 11:
Proszę podać szacunkową liczbę posiadanych przez Państwa organizację zbiorów danych (np. zbiór pracowników, zbiór klientów).


Pytanie 12:
Proszę podać liczbę aktualnych bądź negocjowanych umów, których przedmiotem jest powierzenie danych podmiotom trzecim ( współpraca np. z biurem rachunkowym, lekarzem medycyny pracy, szkoleniowcem BHP)


Pytanie 13:
Czy pracownicy zatrudnieni w Państwa firmie są zapoznani z ogólnymi zasadami i przepisami dotyczącymi bezpieczeństwa ochrony danych osobowych przed rozpoczęciem czynności związanych z przetwarzaniem danych osobowych?


Pytanie 14:
Proszę podać z jakiego sprzętu informatycznego Państwo korzystają m.in. komputer stacjonarny, komputer przenośny, dysk zewnętrzny, pendrive itp.


Pytanie 15:
Proszę podać szacunkową liczbę miejsc przechowywania danych (m.in. serwerownia, miejsca specjalnie zabezpieczane)


Pytanie 16:
Proszę wskazać liczbę stron internetowych służących do przetwarzania danych osobowych ( czy znajduje się formularz kontaktowy).


Pytanie 17:
Czy zabezpieczają Państwo sprzęt informatyczny pod względem ataków z zewnątrz (zarówno cyberbezpieczeństwo jak i przestrzeń realną (np. alarm, kraty w oknach, ochrona)?


Pytanie 18:
Czy posiadają Państwo w firmie więcej jak jeden system CRM, ERP do obsługi procesów (ile systemów informatycznych posiadają Państwo do przetwarzania danych osobowych)?


Pytanie 19:
Czy Państwa organizacja korzysta z usług chmurowych, jeśli tak to z jakich (czy przechowują Państwo dane osobowe w przestrzeni internetowej?


Pytanie 20:
Czy posiadają Państwo Administratora Bezpieczeństwa Informacji?


Pytanie 21:
Czy mają Państwo wdrożony system ISO? Jaki?


Pytanie 22:
Czy Państwa organizacja w jakimkolwiek względzie dostosowana jest do wytycznych RODO?


Pytanie 23:
Jeśli odpowiedź na pytanie 22 była twierdząca proszą o odpowiedź na poniższe pytania. Czy wykonują Państwo analizę ryzyka procesów przetwarzania danych osobowych?


Pytanie 24:
Proszę podać liczbę rodzaju klauzul informacyjnych i zgód stosowanych w Państwa organizacji.


Pytanie 25:
Proszę podać rodzaj i liczbę: polityk, procedur, informacji związanych ze stosowaniem wytycznych RODO w Państwa organizacji.


Pytanie 26:
Czy w Państwa organizacji przeprowadzany był audyt pod względem bezpieczeństwa cybernetycznego?


Pytanie 27:
Czy zlecali Państwo firmie zewnętrznej sprawdzenie możliwości ataków na Państwa strukturę informatyczną?


Pytanie 28:
Czy posiadają Państwo jakiekolwiek narzędzie/program informatyczny do agregacji wszelkich danych osobowych?






Chcesz dowiedzieć się więcej?
Przeczytaj nasze ostatnie artykuły z tematu
RODO :

Zmiany w sektorze bankowym w kontekście przetwarzania i ochrony danych osobowych
Zmiany w sektorze bankowym w kontekście przetwarzania i ochrony danych osobowych
Drugi etap wdrożenia RODO - o marketingu „zgodnym z RODO” po nowelizacji przepisów sektorowych.
Drugi etap wdrożenia RODO - o marketingu „zgodnym z RODO” po nowelizacji przepisów sektorowych.
Logo knf 3bfdf6af59f99be054f73a98975072c85da3fffc09285bf1f9155682e735a0e1
Logo knf 3bfdf6af59f99be054f73a98975072c85da3fffc09285bf1f9155682e735a0e1

Zapisz się, aby otrzymywać od nas najnowsze informacje:



Polityka prywatności

Wspierają nas:

Bezprawie Bankowe Sklep z Prawem MK Evolution