Nasze usługi
RODO 360+
Wykonujemy przegląd procedur firmy w celu oceny zgodności z RODO, mapujemy procesy biznesowe, opracowujemy polityki, klauzule informacyjne, rejestry czynności oraz wewnętrzne procedury dotyczące zarządzania danymi. Usługa może obejmować ocenę bezpieczeństwa systemów informatycznych, wykorzystywanych do przetwarzania danych.
Stałe doradztwo prawne i szkolenia
Szkolimy pracowników z zakresu ochrony danych osobowych, pomagamy w udzielaniu odpowiedzi na zapytania dotyczące RODO lub usprawniamy wybrane procesy biznesowe, w których przetwarzane są dane osobowe. Prowadzimy bieżące doradztwo prawne w zakresie RODO.
Strukturyzacja biznesu opartego na danych
Opracowujemy bezpieczne strategie zarządzania danymi. Wspieramy zarówno techniczne, jak i prawne aspekty zarządzania danymi, aby zapewnić́ bezpieczeństwo i zgodność́ przepisami. Rezultatem usługi może być uruchomienie nowej linii biznesowej lub usługi opartej na przetwarzaniu danych.
Obsługa sytuacji kryzysowych (incydenty bezpieczeństwa)
Pomagamy w ocenie zdarzenia oraz zgłoszeniu incydentów wycieku danych do odpowiednich organów. Wdrażamy plan zarządzania kryzysowego w informowaniu o incydencie partnerów biznesowych i osoby, których dane wyciekły. Więcej informacji na temat wsparcia znajdziesz w zakładce “Cyberbezpieczeństwo”.
Najczęstsze problemy klientów
RODO w firmie wdrożono kilka lat temu. Twój biznes urósł, a przez to procedury i polityki nie odpowiadają istniejącym procesom w firmie. Nie masz pewności, że to co kiedyś opracowano jest prawidłowe.
Aktualizujemy kluczową dokumentację w firmie. Audytujemy i kompletujemy polityki, rejestry czynności przetwarzania danych, klauzule informacyjne oraz umowy powierzenia przetwarzania danych.
Twoja firma wykorzystuje AI do przetwarzania danych osobowych, trenuje systemy z wykorzystaniem danych użytkowników. Nie masz jednak procedury przetwarzania danych i oceny ryzyka, która zapewnia zgodność procesu biznesowego z RODO i AI Act.
Budujemy polityki i procedury w firmie zgodne z RODO oraz AI Act.
Twój kluczowy klient zwrócił się z prośbą o udzielenie odpowiedzi na “kilka pytań” dotyczących RODO. Przechodzisz audyt.
Pomagamy firmom w przejściu audytu kontrahenta, spełnieniu branżowych wymagań w zakresie RODO, wprowadzeniu zmian w dokumentach i ich uzupełnieniu.
Reprezentujesz międzynarodową korporacją lub firmę z kontrahentami na całym świecie, która przesyła dane poza UE lub korzysta z różnych rozwiązań IT, w szczególności od dostawców z USA. Nie masz pewności czy sposób i ilość przesłanych danych nie pociąga za sobą ryzka.
Sprawdzamy jakie dane i w jaki sposób trafiają poza UE. Budujemy procedury wymiany danych wewnątrz grup kapitałowych oraz przesyłania danych poza UE. Sprawdzimy czy Twój dostawca jest bezpieczny oraz czy kraj, do którego trafiają dane nie rodzi dla Ciebie ryzyka.
Zobacz case studies
RODO w branży medycznej. Wsparcie w rozwoju nowego produktu
Towarzyszyliśmy Klientowi z branży medycznej w rozwoju jego produktu opracowując niezbędną dokumentację RODO. W pierwszy kroku zaplanowaliśmy architekturę aplikacji, aby zakres przetwarzanych danych był odpowiedni do charakteru świadczonej usługi. Przygotowaliśmy również klauzule dostosowane do specyfiki jego biznesu, z uwzględnieniem komunikacji telefonicznej. Nasze podejście pozwoliło znaleźć kompromis między ochroną danych a oczekiwaniami biznesowymi Klienta.
RODO w międzynarodowych strukturach. Budowa procesów przetwarzania i transferu danych
Dla firmy będącej częścią międzynarodowej grupy kapitałowej w sektorze IT przeprowadziliśmy strukturyzację procesów przetwarzania i transferów danych wewnątrz grupy. Przygotowaliśmy niezbędne dokumenty, takie jak umowa Intra Group Agreement i analizy transferu danych. Zaktualizowaliśmy polityki zgodnie z RODO i prawem amerykańskim CCPA (kalifornijską ustawą o ochronie danych). Pomogliśmy też dokonać zgłoszenia do DPF.
Zapytaj o ofertę
