Potrzebujesz szybkiego i taniego wsparcia w zakresie wdrożenia RODO, otrzymałeś ANKIETĘ dla podmiotu przetwarzającego i nie wiesz jak ją wypełnić a jednocześnie chcesz spełnić wymogi, żeby nie stracić klienta? To informacja i gotowy produkt dla Ciebie.
Poniżej przykładowe pytania naszych klientów:
„Otrzymałam od mojego klienta ankietę i warunki, które chciałabym spełnić żeby nasza współpraca była owocna i rzetelna. Zależy mi na dostosowaniu moich działań w zakresie RODO do wymogów i potrzeb moich klientów a także dla bezpieczeństwa mojego i moich klientów.”
„Przystępuję do przetargu i dostałem ankietę dla podmiotu przetwarzającego. Jestem zainteresowany współpracą i stworzeniem dokumentacji. Prowadzę małą działalność, zatrudnione 2 osoby plus kilka umów zlecenia.”
„Prowadzę sklep internetowy. Sprzedaję ubrania w UE a także poza. Chciałbym sporządzić dokumentację RODO”
Jeżeli znalazłeś się w sytuacji gdy:
dostałeś ankietę dla podmiotu przetwarzającego od swojego kontrahenta
przystępujesz do przetargu lub zapytania ofertowego
chcesz wprowadzić RODO w swojej firmie, ale nie chcesz kupować gotowych wzorów do wypełnienia tylko oczekujesz, że ktoś wykona to za Ciebie, szybko i w rozsądnej cenie
Szybko stworzymy niezbędne dokumenty
i wdrożymy RODO w Twojej firmie!
Zakres oferty:
Na podstawie rozmowy telefonicznej lub spotkania online (telekonferencji) zbierzemy niezbędne informacje oraz wykonamy dla Ciebie główne elementy dokumentacji RODO, tak aby deklaracje składane w ankiecie miały pokrycie w rzeczywistości.
W skład dokumentacji wchodzą:
RCP - Rejestr czynności przetwarzania - gotowy dokument będący efektem rozmowy
RKCP - Rejestr Kategorii Czynności Przetwarzania - gotowy dokument będący efektem rozmowy
Polityka Ochrony Danych Osobowych – tworzona w razie potrzeby, dostosowana do kontekstu prowadzonej działalności stanowi zbiór procedur związanych z przetwarzaniem danych osobowych oraz załącznikami będącymi wzorami upoważnień, protokołu naruszenia, ewidencji upoważnień i naruszeń itp.
treść obowiązku informacyjnego - w kontekstach wynikających z przygotowanego RCP
pomoc w wypełnieniu otrzymanej od kontrahenta ankiety dla podmiotu przetwarzającego
wsparcie posprzedażowe
Jeżeli Państwa firma chce skorzystać z naszego wsparcia w zakresie wdrożenia i właściwego przestrzegania przepisów RODO w firmie to zapraszamy do współpracy:
Prosimy o kontakt telefoniczny lub mailowy: 61 30 70 750 kontakt@rodogrupa.pl
Ankieta dla podmiotu przetwarzającego, którą możesz otrzymać od swojego kontrahenta, sprawdza poziom zgodności z RODO oraz jest formą weryfikacji czy strona mająca pełnić rolę podmiotu przetwarzającego (procesora) jest w stanie zapewnić bezpieczeństwo przetwarzania powierzonych danych w zakresie wymagań formalnych i technicznym poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych.
Kiedy skorzystasz z naszej pomocy, na pytania związane z RODO będziesz mógł odpowiedzieć w sposób wskazujący na spełnianie stawianych wymagań
Przykładowe pytania z ankiety, którą może przysłać do Ciebie kontrahent:
Czy osoby dokonujące przetwarzania danych osobowych działają na podstawie pisemnego upoważnienia administratora danych osobowych na podstawie art. 29 RODO?
Czy podmiot przetwarzający dane prowadzi rejestr czynności przetwarzania zgodnie z art. 30 RODO?
Czy podmiot przetwarzający posiada oraz aktualizuje politykę bezpieczeństwa danych osobowych?
Czy podmiot przetwarzający jest w stanie wykazać procedury ochrony danych osobowych m. in. poprzez przedstawienie obowiązujących w jego organizacji procedur i dokumentacji ochrony danych osobowych?
Czy podmiot przetwarzający zapewnia aby nowy pracownik przed podjęciem czynności związanych z przetwarzaniem danych osobowych został odpowiednio przeszkolony w tym zakresie i został zapoznany z przepisami prawa?
Czy podmiot przetwarzający dba o bieżące doskonalenie wiedzy swoich pracowników poprzez cykliczne szkolenia oraz inne działania mające na celu uświadomienie pracowników w zakresie zagadnień dotyczących ochrony danych osobowych?
Czy pracownicy podmiotu przetwarzającego, którzy uczestniczą w operacjach przetwarzania danych zostali zobowiązani do zachowania ich w tajemnicy?
Czy podmiot przetwarzający stosuje zatwierdzony kodeks postępowania (art. 40 RODO) lub zatwierdzony mechanizm certyfikacji (art. 42 RODO)?
Czy w ciągu dwóch ostatnich lat podmiot przetwarzający poddawał zewnętrznej kontroli audytorów funkcjonujący w jego organizacji system ochrony danych osobowych?
Czy podmiot przetwarzający korzysta z usług tylko takich podmiotów zewnętrznych/podwykonawców, którzy zostali wcześniej przez niego sprawdzeni pod względem zapewnienia odpowiedniego poziomu ochrony danych osobowych?
Czy zastosowano środki ochrony dostępu fizycznego do budynku tylko dla autoryzowanego personelu?
Czy zapewniono fizyczne oddzielenie środków przetwarzania informacji zarządzanych przez organizację od tych które należą do innych organizacji?
Czy dostęp do pomieszczeń pozostających w dyspozycji podmiotu przetwarzającego po upływie godzin pracy nie jest możliwy dla osób trzecich (np. firma sprzątająca, ochrona), bądź dostęp ten jest należycie monitorowany?
Czy każdy pracownik otrzymuje imienny/indywidualny identyfikator dostępu do systemów informatycznych?
Czy systemy informatyczne zapewniają wymuszanie na użytkownikach okresowe zmiany haseł oraz inne zmiany w razie zaistniałej potrzeby?
Czy pracownicy zostali zobowiązani do zabezpieczenia nieużywanych w danym momencie systemów poprzez blokadę ekranu lub w inny sposób?
Czy pracownicy zostali zobowiązani do niezwłocznego odbierania z drukarek wydruków zawierających dane osobowe lub inne poufne informacje? Czy wskazana zasada jest przestrzegana przez pracowników?
Czy w organizacji jest stosowana tzw. „polityka czystego biurka” i „polityka czystego ekranu”?
Czy dane osobowe gromadzone w formie papierowej, po godzinach pracy organizacji, przechowywane są w zamykanych szafach bez możliwości dostępu osób nieupoważnionych?
Czy zapewniono oprogramowanie antywirusowe na wszystkich stacjach komputerowych?
Czy oprogramowanie zawiera licencję i jest na bieżąco aktualizowane?
Czy stosuje się szyfrowanie dysków komputerów przenośnych?
Czy urządzenia przenośne zawierają skonfigurowaną kontrolę dostępu?
Czy wobec urządzeń mobilnych stosuje się techniki kryptograficzne?
Czy na urządzeniach mobilnych zastosowano oprogramowania antywirusowe?
Czy zapewniono zdolności do szybkiego zapewnienia dostępności danych osobowych i dostępu do nich w razie wystąpienia incydentu fizycznego lub technicznego?
Czy przyjęto określonymi procedurami zakres lub częstotliwość tworzenia kopii zapasowych?
Czy określono procedurami sposób oraz miejsce przechowywania kopii zapasowych?
Czy organizacja posiada procedury odtworzenia systemu po awarii oraz ich testowania?
Czy organizacja wdraża nowe rozwiązania zgodnie z zasadą „privacy by design”?
Czy organizacja działa zgodnie z zasadą „privacy by default”?
Czy organizacja prowadzi ocenę skutków dla ochrony danych?
Czy organizacja gwarantuje realizację praw dla osób, których dane dotyczą? (np. prawo do bycia zapomnianym, prawo ograniczenia przetwarzania, prawo dostępu do danych)
Jeżeli Państwa firma chce skorzystać z naszego wsparcia w zakresie wdrożenia i właściwego przestrzegania przepisów RODO w firmie to zapraszamy do współpracy:
Prosimy o kontakt telefoniczny lub mailowy:
61 30 70 750 kontakt@rodogrupa.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: