Branża IT, w tym software house’y i firmy outsourcingowe, często działa jako podmiot przetwarzający dane w imieniu klientów – co wiąże się z wysoką odpowiedzialnością na gruncie RODO. Wyzwania dotyczą zarówno poprawnego zawierania umów powierzenia, jak i zapewnienia technicznego bezpieczeństwa danych w projektach prowadzonych dla różnych branż. Problematyczna bywa także niejednoznaczna rola administratora i procesora, brak przejrzystych matryc dostępów, a w przypadku outsourcingu – trudność w zapewnieniu spójnych standardów bezpieczeństwa w zespołach rozproszonych geograficznie.
ODO 24 prowadziło wdrożenia RODO w software house’ach, firmach DevOps i dostawcach usług IT – zarówno działających na rynku polskim, jak i międzynarodowym.
Pomogliśmy uporządkować relacje z klientami poprzez wzory umów powierzenia, zbudowaliśmy modele odpowiedzialności wewnętrznej, wdrożyliśmy polityki ochrony danych w środowiskach developerskich i przeprowadziliśmy szkolenia techniczne dla zespołów projektowych. Obsługiwaliśmy również producenta gier i analizowaliśmy kwestie tworzenia profili graczy. Dzięki temu firmy zwiększyły dojrzałość w zarządzaniu danymi, zminimalizowały ryzyka regulacyjne i wzmocniły swoją pozycję jako zaufani dostawcy. Wypracowywaliśmy też jednolity model sprzedaży oprogramowania wraz z usługami utrzymania. W ramach obsługi softwarehouse’ów i klientów swiadczacych usługi outsourcingu IT skupialiśmy się na regulowaniu umów powierzenia z administratorami danych. Wspólnie opracowywaliśmy też informacje na temat stosowanych środków technicznych i organizacyjnych, co pozwoliło naszym klientom (procesorom) na uniknięcie wielokrotnego uzupełniania ankiet bezpieczeństwa.
Obsługujemy lub obsługiwaliśmy m.in. Posiible, intive GmbH, Schibsted, KBJ S.A.,LIZARD MEDIA SOFTWARE HOUSE Sp. z o.o., ENSIS TECHNOLOGY Sp. z o.o., PROGRESO.PL Sp. z o.o., PREDICTIVE SOLUTIONS Sp. z o.o., DS. Stream sp. z o.o., ELITMIND sp. z o.o., TRANSACTIONLINK sp. z o.o., InsERT S.A.
