Posebna akcijska ponudba za GDPR
Analiza trenutnega stanja organizacije na področju varstva osebnih podatkov
1. Analiza stanja z vidika pravne skladnosti z GDPR vključuje ključne elemente za zagotovitev skladnega delovanja. Podatke se pridobiva po navodilih izvajalca v sodelovanju s predstavniki podjetja.
2. Izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.
Ključni elementi analize so:
- analiza stanja,
- priprava oz. prilagoditev internih aktov, tako da bodo skladni z GDPR,
- predlogi za ažuriranje zbirk osebnih podatkov,
- izdelava/dodelava morebitnih soglasij za obdelavo osebnih podatkov po GDPR – predlogi osnovnih soglasji prilagojeni na organizacijo,
- ocena potrebe po imenovanju pooblaščene osebe za varstvo osebnih podatkov,
- izvedba analize informacijske tehnologije z vašimi odgovori na zastavljena vprašanja ter priprava predlogov potrebne zaščite pokriva pregled skladnosti delovanja z GDPR z IT vidika.
Prejmete:
- Poročilo izvedene analize
- Konkretna priporočila za odpravo pomanjkljivosti
- Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
- Predloge vodenja evidence zbirk osebnih podatkov
- 30-minutno brezplačno on-line srečanje
CENA: 498,33 EUR
AKCIJSKA CENA S 50% POPUSTOM: 249,00 EUR / enkratno
Pooblaščenec za varstvo osebnih podatkov
Pooblaščena oseba za varstvo podatkov mora imeti strokovno znanje in praktične izkušnje glede varstva osebnih podatkov in globoko razumevanje Splošne uredbe EU o varstvu podatkov.
Skupina Infocenter ponuja storitev pooblaščenca za varstvo osebnih podatkov skladno z 39. členom uredbe).
Naša ponudba zajema dva paketa:
OSNOVNI PAKET
1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:
- Poročilo izvedene analize
- Konkretna priporočila za odpravo pomanjkljivosti
- Predloge za vzpostavitev potrebnih evidence v zbirki osebnih podatkov
- Predloge vodenja evidenc osebnih podatkov
- 30-minutno brezplačno on-line srečanje
2. Odgovori na vprašanja na tematiko varstva osebnih podatkov 1 ura na mesec.
3. 2 šolski uri usposabljanja ON-LINE letno.
4. Spremljava skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.
5. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov-obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).
6. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.
CENA S POPUSTOM: od 24,99 EUR / mesečno
RAZŠIRJENI PAKET
1. Izvedba analize stanja s popustom, izvedba analize pravnih aktov in izvedba analize informacijske tehnologije s pripravo pravne dokumentacije in predlogov potrebne zaščite:
- Poročilo izvedene analize
- Konkretna priporočila za odpravo pomanjkljivosti
- Predloge vzpostavitve potrebnih evidence v zbirki osebnih podatkov
- Predloge vodenja evidence osebnih podatkov
- 30-minutno brezplačno on-line srečanje
2. PRAVILNIK o postopkih in ukrepih za zavarovanje osebnih podatkov
3. IZJAVA o varstvu osebnih podatkov
4. Pogodba o pogodbeni obdelavi
5. Izjava IT zunanjega izvajalca
6. Evidenca zbirk osebnih podatkov – za upravljavce
7. Evidenca vrst dejavnosti obdelave – za obdelovalce
8. Pregledi in uskladitev privolitev za obdelavo osebnih podatkov
9. Vzorec obvestila v potrditvenem elektronskem sporočilu
10. Obrazec – kontakti za GDPR obveščanje
11. Neomejeno število vprašanj in odgovorov na tematiko varstvo osebnih podatkov
12. Do 1 ura pogovora o usklajevanju GDPR ON LINE mesečno po potrebi
13. Do 2 šolski uri usposabljanja ONLINE ali v živo
14. Spremljati skladnosti z uredbo, drugimi določbami prava EU in določbami slovenske pravne ureditve varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov.
15. Dostop do intraneta Skupine Infocenter (stalno spremljanje in obveščanje o vsebini s področja varstva osebnih podatkov – obveščanje in svetovanje v zvezi z uredbo in ostalo pravno podlago).
16. Sodeluje z nadzornim organom in deluje kot kontaktna točka za nadzorni organ.
17. Spletna aplikacija za vodenje ažuriranje in tiskanje evidence podatkov.
18. Brezplačni dostop do e-učilnice.
19. Obisk strokovnjaka na sedežu naročnika v primeru obiska nadzornika.
CENA S POPUSTOM: od 49,99 EUR / mesečno
POSTOPKI:
- KORAK
Po navodilih Skupine Infocenter podjetje pripravi uvodno dokumentacijo, tako da izvede pregled in popis obstoječih zbirk osebnih podatkov, s katerimi razpolaga. Obstoječe stanja se analizira na podlagi pridobljenih podatkov s strani predstavnika podjetja, skrbnikov posameznih področij (zbirk) in IT oddelka ter imenovanje pooblaščene osebe za varstvo osebnih podatkov (DPO)
- KORAK
Ustvari se evidenca dejavnosti obdelave, ki je po novi uredbi obvezna.
- KORAK
Na podlagi ugotovitev se izdela osnovni pravilnik o varovanju osebnih podatkov.
- KORAK
Skladno z ugotovitvami analize in zahtevami GDPR se opravi dopolnitve ali izdelavo splošnih pogojev poslovanja.
- KORAK
Na podlagi pridobljenih ugotovitev se oblikuje vzorec pogodbe z obdelovalcem osebnih podatkov (računovodstvo ipd.).
- KORAK
Za zaposlene se izvede izobraževanje o varstvu osebnih podatkov.
Ponudba za stranke vključuje dostop do zaprtega sistema Intranet-a, kjer je objavljenih 100 najpogostejših vprašanj in odgovorov, v ponudbo izobraževanja in osveščanja pa so vključeni tudi dostopi do spletnih delavnic oz. webinarjev na temo varstva osebnih podatkov, v izvajanju doc. dr. Mihe Dvojmoča. Webinar se izvede 1x na 2 meseca in je za stranko brezplačen.
- KORAK
Izdelava obrazca Soglasje za obdelavo osebnih podatkov, skladno z zahtevami GDPR in zakonitostmi novih privolitev, ki morajo imeti elemente jasnega pritrdilnega dejanja, prostovoljnosti, ozaveščenosti, nedvoumnosti in dokazljivosti.
- KORAK
Izvedba ocene učinkov na varstvo osebnih podatkov (DPIA), kot jo predvideva GDPR in v kateri se odkrijejo in za nadaljnjo obravnavo izpostavijo ključna tveganja za varstvo osebnih podatkov.
- KORAK
Izvedba ocene zakonitih interesov upravljavca (LIA).
Ste vedeli?
Obvezno imenovanje uradne osebe za varstvo osebnih podatkov je po 37. členu uredbe obvezno, kadar:
- obdelavo opravlja javni organ ali telo (razen sodišč, kadar delujejo kot sodni organ),
- temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov, posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati ali
- temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu z 9. členom in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz 10. člena.
V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu. Če imate obsežne zbirke osebnih podatkov, je to vsekakor priporočljivo.
[CP_CALCULATED_FIELDS id=”6″]