Firma Empiria oferuje Państwu:

 • Nadzór nad dokumentacją RODO, w tym aktualizację obecnych dokumentów oraz dbanie o prawidłowy obied dokumentów;
 • Przeprowadzanie audytów wewnętrznych;
 • Monitorowanie przestrzegania przepisów prawnych dotyczących ochrony danych osobowych w placówce;
 • Przygotowywanie i aktualizacja dokumentacji w zakresie ochrony danych osobowych, sporządzanie regulaminów, procedur, umów oraz klauzul informacyjnych;
 • Bieżące wsparcie placówki w zakresie ochrony danych osobowych;
 • Sporządzanie protokołów m.in. z uchybień bezpieczeństwa danych, incydentów;
 • Przygotowanie bieżących i okresowych raportów dotyczących ochrony danych osobowych;
 • Promowanie świadomości i wiedzy na temat ochrony danych osobowych oraz wprowadzanie najlepszych praktyk w tym zakresie w placówce.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

RODO weszło w życie 25 maja 2016 r., jego stosowanie rozpoczęło się od 25 maja 2018r.

Poznanie nowych obowiązków i zastosowanie się do przepisów uchroni administratorów przed:

 • Bardzo wysokimi karami;
 • Odpowiedzialnością odszkodowawczą

Oprócz uzyskania informacji o nowych zasadach przetwarzania danych dowiadują się Państwo:

 • Jak stworzyć prawidłową nową klauzulę informacyjną – przy zbieraniu danych osobowych;
 • Jak prowadzić rejestr czynności przetwarzania;
 • Jak realizować obowiązek notyfikacji – informowania o poważnych naruszeniach;
 • Jak prawidłowo skonstruować umowę powierzenia przetwarzania danych;
 • Jak dokonać oceny skutków przetwarzania;
 • Jak realizować obowiązek konsultacji z UODO przy dużym ryzyku przetwarzania danych;
 • Kiedy i jak należy powołać inspektora ochrony danych (IOD);

Oprócz informacji i wyjaśnień, jak realizować nowe zadania, otrzymują Państwo dostosowane do specyfiki firmy dokumenty:

 • Rejestr czynności przetwarzania
 • Zgłoszenie naruszenia.
 • Umowa powierzenia.
 • Ocena skutków przetwarzania.
 • Konsultacje
 • Powołanie inspektora ochrony danych
 • Instrukcję postępowania w sytuacji naruszeń
 • Analizę ryzyka przy przetwarzaniu danych osobowych
 • Klauzulę informacyjną RODO
 • Prezentację szkoleniową

Dokumenty udostępniamy Państwu w wersji elektronicznej.

Dokumentacja RODO - Audyt:

 1. Rozpoznaniu obszarów przetwarzania danych w firmie;
 2. rozpoznaniu zbiorów danych przetwarzanych w firmie;
 3. rozpoznaniu systemów przetwarzających dane i ich konfiguracji;
 4. przeprowadzeniu analizy ochrony punktów krytycznych w obszarach przetwarzania danych w firmie;
 5. przeprowadzeniu analizy wytycznych w zakresie dostępu osób upoważnionych do przetwarzania danych osobowych;
 6. weryfikacji ewidencji osób upoważnionych do przetwarzania danych osobowych;
 7. przeprowadzeniu analizy możliwości dostępu do danych przez osoby nieupoważnione;
 8. przeprowadzeniu analizy kompletności wymaganej dokumentacji zgodnie z zapisami w RODO (UE) 2016/697;
 9. weryfikacji pracy użytkowników w obszarach, w których przetwarzane są dane osobowe;
 10. weryfikacji sposobu przetwarzania danych osobowych;
 11. weryfikacji procesów kontroli nad przepływem danych osobowych;
 12. weryfikacji przechowywania danych osobowych;
 13. weryfikacji poufności, dostępności i udostępniania danych osobowych;
 14. identyfikacji zagrożeń, słabych stron i oszacowanie ryzyka przetwarzania danych osobowych;
 15. weryfikacji dostępu osób nieupoważnionych do miejsc gdzie przetwarzane są dane osobowe;
 16. przeprowadzeniu kontroli poprawności przechowywania i bieżącej pracy z dokumentacją papierową;
 17. Sporządzenie raportu pokontrolnego dotyczącego aktualnego stanu bezpieczeństwa danych osobowych i zaleceń dotyczących bezpieczeństwa zgodnych z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
 18. Celem nadrzędnym opracowania dokumentacji polityki bezpieczeństwa przetwarzania danych osobowych w organizacji jest opracowanie zbioru reguł, którymi ma się kierować Zamawiający w celu integracji procesów działalności firmy z przepisami Ustawy Rozporządzenia Parlamentu Europejskiego i Rady Europy (UE) 2016/697;
 19. Celem długofalowym zadania jest wypracowanie narzędzi i świadomości pracowników w związku z procesami przetwarzania i przechowywania danych osobowych oraz konieczności ochrony tych danych i zapobieganiu ich wypływowi.