Narzędzie do wdrażania RODO - GDPS Standard
Narzędzie do wdrażania RODO w firmie – GDPS Standard. Za sprawą współpracy, jaką udało nam się podjąć, mamy możliwość zaprezentowania Państwu rozwiązania oferującego realne techniczno-merytoryczne wsparcie we wdrożeniu RODO. Oczywiście GDPS Standard to narzędzie do wdrażania RODO, które nie wykona za ADO / IOD wszystkich zadań, ale znacząco przyspiesza proces wdrożenia RODO. Nie bez znaczeniu dla wielu będzie to że dzięki GDPS Standard uzyskają możliwość wygenerowania gotowych dokumentów, rejestrów. Prostota obsługi, jego dostępność to atuty, które warto docenić z poziomu użytkownika, ale od początku …
Umów się na prezentację GDPS
tel. 694 494 240
Komu przyda się to rozwiązanie ...
Administrator Danych Osobowych
ADO dzieki GDPS Standard zyskują możliwość samodzielnego wdrożenia RODO.
Inspektor Ochrony Danych
IOD obsługujący jednego, a nawet wielu ADO, będą w stanie poprawnie zorganizować soją pracę i zapanować nad ogromem informacji.
Aplikacja została w taki sposób skonstruowana, iż jej użytkownik wybierając branżę, w której działa, generuje tematycznie powiązane z jej specyfiką pytania. Oznacza to, iż narzędzie do wdrażania RODO, jakim jest GDPS Standard – może być wykorzystane praktycznie w każdym przypadku. Począwszy od ADO, który działa na rynku handlu częściami samochodowymi, poprzez ADO będącego lekarzem np. dentystą a skończywszy na ADO działającym na rynku pośrednictwa w obrocie nieruchomościami.
Jak wygląda to w praktyce ... od strony użytkownika
Etap I - poznanie profilu działalności.
Zadając pytania poznajemy m.in. branżę oraz ogólną charakterystykę Państwa działalności. Jest to krok kluczowy dla wykorzystania maksymalnego potencjału narzędzia GDPStandard, które w sposób częściowo predefiniowany mapuje zachodzące czynności przetwarzania danych w organizacji.
Etap II - wygenerowanego rejestru czynności przetwarzania
Na podstawie zebranych informacji aplikacja generuje projekt rejestru czynności przetwarzania danych (dalej także jako: RCPD). RCPD to podstawowy dokument na wypadek kontroli, który zapewnia rozliczalność – czyli wykazanie sposobu przetwarzania danych osobowych. Z uwagi na częściową automatyzację, stworzenie RCPD w pełni oddającego faktycznie zachodzące czynności przetwarzania danych wymaga wprowadzenia indywidualnych modyfikacji przez daną organizację
Etap III - wygenerowanego rejestru wszystkich kategorii czynności przetwarzania
GDPS Standard w sytuacji, proponuje wygenerowanie przykładowego rejestru wszystkich kategorii czynności przetwarzania. Prowadzenie RKP dotyczy w głównej mierze podmiotów w obszarze usług księgowych, kadrowych, IT, marketingu, windykacji, bowiem najczęściej takim podmiotom powierzane są dane osobowe w celu wykonania usług. Z uwagi na brak danych o podmiotach, z którymi użytkownik współpracuje, opracowanie rejestru kategorii czynności przetwarzania wymaga manualnego uzupełnienia udostępnianego rejestru.
Etap IV - mapowanie na podstawie pytań i odpowiedzi
Użytkownik zapoznawany jest z kolejnymi pytaniami dotyczącymi jego organizacji. Udzielanie rzetelnych odpowiedzi zgodnych ze stanem faktycznym na pytania zadawane przez aplikację GDPS Standard ma kluczowe znaczenie dla prawidłowości wdrożenia. Na podstawie udzielanych odpowiedzi generowane są zalecenia. Udzielenie błędnych odpowiedzi doprowadzi do wygenerowania nieadekwatnych zaleceń. Pytania i udzielone odpowiedzi stanowią załącznik Raportu Zaleceń.
Etap V - opracowanie zaleceń i ich wdrażanie
Na podstawie udzielonych przez użytkownika odpowiedzi generowany jest Raport Zaleceń. Realizacja zaleceń to najbardziej pracochłonny etap wdrożenia. Część z nich wymaga pewnych działań np. sporządzenie dokumentu polityki ochrony danych i wgranie go do aplikacji, zaś inne zalecenia sprowadzają się jedynie do potwierdzenia ich wykonania za pomocą kliknięcia. Aby wdrożenie zaleceń było maksymalnie proste i szybkie, szczegółowo zostały opisane oraz przygotowano część niezbędnych materiałów, dokumentów, oraz wzorów, które użytkownik może wykorzystać.
Przyjazne środowisko dla użytkownika
Bez wątpienia czytelny interfejs aplikacji, sprawia iż dla użytkownika jest ona prosta w obsłudze i intuicyjna. Znacząco podnosi to komfort z pracy z narzędziem. Rozbudowana baza wiedzy oraz ogrom dokumentacji dostępnej dla użytkownika, sprawia, iż wdrożenie RODO staje się procesem, który nie będzie odstraszał.
W razie pytań prosimy o kontakt bezpośrednio z nami
Przykładowe dokumenty dostępne w aplikacji
Polityki ochrony danych (wzory)
- polityka prywatności
- polityka ochrony danych
- polityka ochrony danych – radcowie prawni, adwokaci
- polityka ochrony danych – lekarze, lekarze dentyści
Procedury (wzory)
- zgłaszania naruszeń
- obsługi praw jednostki
- dostępu do danych
- karta oceny podmiotu przetwarzającego
Odpowiedzi na wnioski osób realizujących swoje prawa (wzory odpowiedzi na wniosek o)
- ograniczenie przetwarzania danych
- przetwarzane dane, dostęp do lub kopię danych
- sprostowanie danych
- usunięcie danych
- przeniesienie danych
- zaprzestanie przetwarzania danych w wyniku sprzeciwu
- wzór pisma informacyjnego o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych
- wzór klauzuli informacyjnej o uchyleniu ograniczenia przetwarzania danych
Klauzule informacyjne
- wzór klauzuli informacyjnej art. 13 RODO / art. 14 RODO
- wzorcowa klauzula informacyjna dla pracowników_hr
- wzorcowa klauzula informacyjna dane niezidentyfikowane
- wzorcowa klauzula informacyjna – transfer do państwa trzeciego
- upoważnienie do przetwarzania danych osobowych
- zobowiązanie do przestrzegania polityki ochrony danych
I wiele innych wzorcowych dokumentów dostępnych jest dla użytkownika.
Przydatne rozwiązania ułatwiające
- Rejestr:
- procesorów
- upoważnień
- naruszeń
- wniosków
- Raport:
- zaleceń
- zgodności
Ile to kosztuje ...
Kto stoi za aplikacją GDPS Standard ...
Maciej Gawroński
Autorytet prawa ochrony danych osobowych, IT, cloud computingu, cyberbezpieczeństwa, własności intelektualnej i prawa gospodarczego.Maciej Gawroński redagował i współtworzył bestsellerowe publikacje o ochronie danych osobowych „RODO Przewodnik ze wzorami” oraz „Ochrona Danych Osobowych Przewodnik po RODO i Ustawie” oraz współtwórca GDPSystem.
Dr Dominik Lubasz
Uznany ekspert prawa ochrony danych osobowych kilkukrotnie i aktualnie wyróżniony w rankingu Chambers & Partners TMT: Data Protection oraz The Legal 500 „Leading Individual”. Wspólnik zarządzający w Lubasz i Wspólnicy – Kancelarii Radców Prawnych odznaczonej w tegorocznym The Legal 500 jako „Leading Firm” w kategorii Data Privacy and Data Protection.
Redaktor naukowy szeregu publikacji o RODO na gruncie różnych obszarów, np.: e-Commerce, środowiska małych i średnich przedsiębiorstw, a także komentarzy i monografii o ochronie danych osobowych. Najnowszą z nich jest „MERITUM. Ochrona danych osobowych”, która kompleksowo omawia przepisy, kształtujące ochronę danych osobowych w zakresie łączności elektronicznej, medycyny, oświaty, bankowości i wielu innych. Opracowana przez praktyków z wieloletnim doświadczeniem.
Robert Sosiński
Auditor wiodący, menedżer, konsultant, trener i szkoleniowiec. Absolwent Politechniki Poznańskiej. Specjalizuje się w zarządzaniu jakością, ryzykiem i bezpieczeństwem informacji. Współpracuje z firmami i instytucjami szkoleniowymi, doradza menedżerom i zarządom firm, prowadzi audity zewnętrzne i wewnętrzne. Posiada niezwykle cenne dla uczestników różnorodne, bogate doświadczenie zawodowe, dzięki czemu swobodnie porusza się w świecie biznesu. Certyfikowany trener w zakresie ISO 9001, ISO 14001, PN-18001/OHSAS 18001, ISO 45001, ISO 17025, ISO 27001. Wykładowca w ramach studiów podyplomowych oraz MBA w Wyższej Szkole Bankowej w Toruniu i Bydgoszczy