Posebna akcijska ponudba za GDPR

Analiza trenutnega stanja organizacije na področju varstva osebnih podatkov

1. Analiza stanja z vidika pravne skladnosti z GDPR vključuje ključne elemente za zagotovitev skladnega delovanja. Podatke se pridobiva po navodilih izvajalca v sodelovanju s predstavniki podjetja.

2. Izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.

Ključni elementi analize so:

  • analiza stanja,
  • priprava oz. prilagoditev internih aktov, tako da bodo skladni z GDPR,
  • predlogi za ažuriranje zbirk osebnih podatkov,
  • izdelava/dodelava morebitnih soglasij za obdelavo osebnih podatkov po GDPR – predlogi osnovnih soglasji prilagojeni na organizacijo,
  • ocena potrebe po imenovanju pooblaščene osebe za varstvo osebnih podatkov,
  • izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.

Prejmete:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidence zbirk osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

CENA: 498,33  EUR 

AKCIJSKA CENA S 50% POPUSTOM: 249,00 EUR / enkratno

 

Pooblaščenec za varstvo osebnih podatkov

Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in praktične izkušnje  glede varstva osebnih podatkov in globoko razumevanje Splošne uredbe EU o varstvu podatkov.

Skupina Infocenter ponuja storitev pooblaščenca za varstvo osebnih podatkov skladno z 39. členom uredbe).

Naša ponudba zajema dva paketa:

 

OSNOVNI PAKET

1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidenc osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

2. Odgovori na vprašanja na tematiko varstva osebnih podatkov 1 ura na mesec.

3. 2 šolski uri usposabljanja ON-LINE letno.

4. Spremljava skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.

5. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov-obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).

6. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.

CENA S POPUSTOM: od 24,99 EUR / mesečno

 

RAZŠIRJENI PAKET

1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:

  • Poročilo izvedene analize
  • Konkretna priporočila za odpravo pomanjkljivosti
  • Predloge vzpostavitve potrebnih evidence v zbirki osebnih podatkov
  • Predloge vodenja evidence osebnih podatkov
  • 30-minutno brezplačno on-line srečanje

2. PRAVILNIK o postopkih in ukrepih za zavarovanje osebnih podatkov

3. IZJAVA o varstvu osebnih podatkov

4. Pogodba o pogodbeni obdelavi

5. Izjava IT zunanjega izvajalca

6. Evidenca zbirk osebnih podatkov – za upravljavce

7. Evidenca vrst dejavnosti obdelave – za obdelovalce

8. Pregledi in uskladitev privolitev za obdelavo osebnih podatkov

9. Vzorec obvestila v potrditvenem elektronskem sporočilu

10. Obrazec – kontakti za GDPR obveščanje

11. Neomejeno število vprašanj in odgovorov na tematiko varstvo osebnih podatkov

12. Do 1 ura pogovora o usklajevanju GDPR ON LINE mesečno po potrebi

13. Do 2 šolski uri usposabljanja ONLINE ali v živo

14. Spremljati skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.

15. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov – obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).

16. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.

17. Spletna aplikacija za vodenje ažuriranje in tiskanje evidence podatkov.

18. Brezplačni dostop do e-učilnice.

19. Obisk strokovnjaka na sedežu naročnika v primeru obiska nadzornika.

CENA S POPUSTOM: od 49,99 EUR / mesečno

 

POSTOPKI:

  1. KORAK

Po navodilih Skupine Infocenter podjetje pripravi uvodno dokumentacijo, tako da izvede pregled in popis obstoječih zbirk osebnih podatkov, s katerimi razpolaga. Obstoječe stanja se analizira na podlagi pridobljenih podatkov s strani predstavnika podjetja, skrbnikov posameznih področij (zbirk) in IT oddelka ter imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO)

  1. KORAK

Ustvari se evidenca dejavnosti obdelave, ki je po novi uredbi obvezna.

  1. KORAK

Na podlagi ugotovitev se izdela osnovni pravilnik o varovanju osebnih podatkov.

  1. KORAK

Skladno z ugotovitvami analize in zahtevami GDPR se opravi dopolnitve ali izdelavo splošnih pogojev poslovanja.

  1. KORAK

Na podlagi pridobljenih ugotovitev se oblikuje vzorec pogodbe z obdelovalcem osebnih podatkov (računovodstvo ipd.).

  1. KORAK

Za zaposlene se izvede izobraževanje o varstvu osebnih podatkov.

Ponudba za stranke vključuje dostop do zaprtega sistema Intranet-a, kjer je objavljenih 100 najpogostejših vprašanj in odgovorov, v ponudbo izobraževanja in osveščanja pa so vključeni tudi dostopi do spletnih delavnic oz. webinarjev na temo varstva osebnih podatkov, v izvajanju doc. dr. Mihe Dvojmoča. Webinar se izvede 1x na 2 meseca in je za stranko brezplačen.

  1. KORAK

Izdelava obrazca Soglasje za obdelavo osebnih podatkov, skladno z zahtevami GDPR in zakonitostmi novih privolitev, ki morajo imeti elemente jasnega pritrdilnega dejanja, prostovoljnosti, ozaveščenosti, nedvoumnosti in dokazljivosti.

  1. KORAK

Izvedba ocene učinkov na varstvo osebnih podatkov (DPIA), kot jo predvideva GDPR in v kateri se odkrijejo in za nadaljnjo obravnavo izpostavijo ključna tveganja za varstvo osebnih podatkov.

  1. KORAK

Izvedba ocene zakonitih interesov upravljavca (LIA).

 

Ste vedeli?

Obvezno imenovanje uradne osebe za varstvo osebnih podatkov je po 37. členu uredbe obvezno, kadar:

  • obdelavo opravlja javni organ ali telo (razen sodišč, kadar delujejo kot sodni organ),
  • temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov, posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati ali
  • temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu z 9. členom in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz 10. člena.

V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.