Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Narzędzie do wdrażania RODO

Narzędzie do wdrażania RODO - GDPS Standard

Narzędzie do wdrażania RODO w firmie – GDPS Standard. Za sprawą współpracy, jaką udało nam się podjąć, mamy możliwość zaprezentowania Państwu rozwiązania oferującego realne techniczno-merytoryczne wsparcie we wdrożeniu RODO. Oczywiście GDPS Standard to narzędzie do wdrażania RODO, które nie wykona za ADO / IOD wszystkich zadań, ale znacząco przyspiesza proces wdrożenia RODO. Nie bez znaczeniu dla wielu będzie to że dzięki GDPS Standard uzyskają możliwość wygenerowania gotowych dokumentów, rejestrów. Prostota obsługi, jego dostępność to atuty, które warto docenić z poziomu użytkownika, ale od początku …

Umów się na prezentację GDPS
tel. 694 494 240

Komu przyda się to rozwiązanie ...

Administrator Danych Osobowych

ADO dzieki GDPS Standard zyskują możliwość samodzielnego wdrożenia RODO.

Inspektor Ochrony Danych

IOD obsługujący jednego, a nawet wielu ADO, będą w stanie poprawnie zorganizować soją pracę i zapanować nad ogromem informacji.

Aplikacja została w taki sposób skonstruowana, iż jej użytkownik wybierając branżę, w której działa, generuje tematycznie powiązane z jej specyfiką pytania. Oznacza to, iż narzędzie do wdrażania RODO, jakim jest GDPS Standard – może być wykorzystane praktycznie w każdym przypadku. Począwszy od ADO, który działa na rynku handlu częściami samochodowymi, poprzez ADO będącego lekarzem np. dentystą a skończywszy na ADO działającym na rynku  pośrednictwa w obrocie nieruchomościami.

Jak wygląda to w praktyce ... od strony użytkownika

Etap I - poznanie profilu działalności.

Zadając pytania poznajemy m.in. branżę oraz ogólną charakterystykę Państwa działalności. Jest to krok kluczowy dla wykorzystania maksymalnego potencjału narzędzia GDPStandard, które w sposób częściowo predefiniowany mapuje zachodzące czynności przetwarzania danych w organizacji.

Etap II - wygenerowanego rejestru czynności przetwarzania

Na podstawie zebranych informacji aplikacja generuje projekt rejestru czynności przetwarzania danych (dalej także jako: RCPD). RCPD to podstawowy dokument na wypadek kontroli, który zapewnia rozliczalność – czyli wykazanie sposobu przetwarzania danych osobowych. Z uwagi na częściową automatyzację, stworzenie RCPD w pełni oddającego faktycznie zachodzące czynności przetwarzania danych wymaga wprowadzenia indywidualnych modyfikacji przez daną organizację

Etap III - wygenerowanego rejestru wszystkich kategorii czynności przetwarzania

GDPS Standard w sytuacji, proponuje wygenerowanie przykładowego rejestru wszystkich kategorii czynności przetwarzania. Prowadzenie RKP dotyczy w głównej mierze podmiotów w obszarze usług księgowych, kadrowych, IT, marketingu, windykacji, bowiem najczęściej takim podmiotom powierzane są dane osobowe w celu wykonania usług. Z uwagi na brak danych o podmiotach, z którymi użytkownik współpracuje, opracowanie rejestru kategorii czynności przetwarzania wymaga manualnego uzupełnienia udostępnianego rejestru.

Etap IV - mapowanie na podstawie pytań i odpowiedzi

Użytkownik zapoznawany jest z kolejnymi pytaniami dotyczącymi jego organizacji. Udzielanie rzetelnych odpowiedzi zgodnych ze stanem faktycznym na pytania zadawane przez aplikację GDPS Standard ma kluczowe znaczenie dla prawidłowości wdrożenia. Na podstawie udzielanych odpowiedzi generowane są zalecenia. Udzielenie błędnych odpowiedzi doprowadzi do wygenerowania nieadekwatnych zaleceń. Pytania i udzielone odpowiedzi stanowią załącznik Raportu Zaleceń.

Etap V - opracowanie zaleceń i ich wdrażanie

Na podstawie udzielonych przez użytkownika odpowiedzi generowany jest Raport Zaleceń. Realizacja zaleceń to najbardziej pracochłonny etap wdrożenia. Część z nich wymaga pewnych działań np. sporządzenie dokumentu polityki ochrony danych i wgranie go do aplikacji, zaś inne zalecenia sprowadzają się jedynie do potwierdzenia ich wykonania za pomocą kliknięcia. Aby wdrożenie zaleceń było maksymalnie proste i szybkie, szczegółowo zostały opisane oraz przygotowano część niezbędnych materiałów, dokumentów, oraz wzorów, które użytkownik może wykorzystać.

Przyjazne środowisko dla użytkownika

Bez wątpienia czytelny interfejs aplikacji, sprawia iż dla użytkownika jest ona prosta w obsłudze i intuicyjna. Znacząco podnosi to komfort z pracy z narzędziem. Rozbudowana baza wiedzy oraz ogrom dokumentacji dostępnej dla użytkownika, sprawia, iż wdrożenie RODO staje się procesem, który nie będzie odstraszał.

W razie pytań prosimy o kontakt bezpośrednio z nami

Przykładowe dokumenty dostępne w aplikacji

Polityki ochrony danych (wzory)

  • polityka prywatności
  • polityka ochrony danych
  • polityka ochrony danych – radcowie prawni, adwokaci
  • polityka ochrony danych – lekarze, lekarze dentyści

Procedury (wzory)

  • zgłaszania naruszeń
  • obsługi praw jednostki
  • dostępu do danych
  • karta oceny podmiotu przetwarzającego

Odpowiedzi na wnioski osób realizujących swoje prawa (wzory odpowiedzi na wniosek o)

  • ograniczenie przetwarzania danych
  • przetwarzane dane, dostęp do lub kopię danych
  • sprostowanie danych
  • usunięcie danych
  • przeniesienie danych
  • zaprzestanie przetwarzania danych w wyniku sprzeciwu
  • wzór pisma informacyjnego o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych
  • wzór klauzuli informacyjnej o uchyleniu ograniczenia przetwarzania danych

Klauzule informacyjne

  • wzór klauzuli informacyjnej art. 13 RODO / art. 14 RODO
  • wzorcowa klauzula informacyjna dla pracowników_hr
  • wzorcowa klauzula informacyjna dane niezidentyfikowane
  • wzorcowa klauzula informacyjna – transfer do państwa trzeciego
  • upoważnienie do przetwarzania danych osobowych
  • zobowiązanie do przestrzegania polityki ochrony danych

I wiele innych wzorcowych dokumentów dostępnych jest dla użytkownika.

Przydatne rozwiązania ułatwiające

  • Rejestr:
    • procesorów
    • upoważnień
    • naruszeń
    • wniosków
  • Raport:
    • zaleceń
    • zgodności

Ile to kosztuje ...

Kto stoi za aplikacją GDPS Standard ...

Maciej Gawroński

Autorytet prawa ochrony danych osobowych, IT, cloud computingu, cyberbezpieczeństwa, własności intelektualnej i prawa gospodarczego.Maciej Gawroński redagował i współtworzył bestsellerowe publikacje o ochronie danych osobowych „RODO Przewodnik ze wzorami” oraz „Ochrona Danych Osobowych Przewodnik po RODO i Ustawie” oraz współtwórca GDPSystem.

Dr Dominik Lubasz

Uznany ekspert prawa ochrony danych osobowych kilkukrotnie i aktualnie wyróżniony w rankingu Chambers & Partners TMT: Data Protection oraz The Legal 500 „Leading Individual”. Wspólnik zarządzający w Lubasz i Wspólnicy – Kancelarii Radców Prawnych odznaczonej w tegorocznym The Legal 500 jako „Leading Firm” w kategorii Data Privacy and Data Protection.

Redaktor naukowy szeregu publikacji o RODO na gruncie różnych obszarów, np.: e-Commerce, środowiska małych i średnich przedsiębiorstw, a także komentarzy i monografii o ochronie danych osobowych. Najnowszą z nich jest „MERITUM. Ochrona danych osobowych”, która kompleksowo omawia przepisy, kształtujące ochronę danych osobowych w zakresie łączności elektronicznej, medycyny, oświaty, bankowości i wielu innych. Opracowana przez praktyków z wieloletnim doświadczeniem.

Robert Sosiński

Auditor wiodący, menedżer, konsultant, trener i szkoleniowiec. Absolwent Politechniki Poznańskiej. Specjalizuje się w zarządzaniu jakością, ryzykiem i bezpieczeństwem informacji. Współpracuje z firmami i instytucjami szkoleniowymi, doradza menedżerom i zarządom firm, prowadzi audity zewnętrzne i wewnętrzne. Posiada niezwykle cenne dla uczestników różnorodne, bogate doświadczenie zawodowe, dzięki czemu swobodnie porusza się w świecie biznesu. Certyfikowany trener w zakresie ISO 9001, ISO 14001, PN-18001/OHSAS 18001, ISO 45001, ISO 17025, ISO 27001. Wykładowca w ramach studiów podyplomowych oraz MBA w Wyższej Szkole Bankowej w Toruniu i Bydgoszczy

Paweł Punda

Współzałożyciel Good Data Protection Standard, radca prawny, specjalizujący się w obszarze ochrony danych osobowych, IT oraz cybersecurity, współpracujący z uznanymi kancelariami w Polsce. Specjalizuje się w prawie nowych technologii, ochronie danych osobowych, oraz prawnych aspektach zagadnień cyberbezpieczeństwa i działalności sektora IT, w tym cloud computingu. Współautor następujących komentarzy poświęconych problematyce przetwarzania danych osobowych: „RODO Przewodnik ze wzorami”; „Ochrona danych osobowych. Przewodnik po ustawie i RODO z wzorami”; “Guide to the GDPR” – komentarza wydanego w języku angielskim, kierowanego do podmiotów z obszaru UE, oraz komentarza naukowego do Ustawy o Ochronie Danych Osobowych. Paweł zapewniał zgodności z przepisami wynikającymi z RODO i ustaw krajowych w ramach kilkudziesięciu procesów wdrożeniowych, w tym m.in. w instytucjach finansowych i podmiotach z sektora energetycznego i produkcyjnego. Doradzał także przy pierwszym w Polsce przeniesieniu części usług banku do publicznej chmury obliczeniowej oraz przy przeprowadzaniu digitalizacji procesów w jednym z polskich banków. Zapewniał kompleksową obsługę prawną obszaru IT oraz ITSec podmiotu z sektora bankowego. Uczestniczył w licznych projektach wdrożeniowych IT, w tym dotyczących outsourcingu bankowego.