Wdrożenie RODO

Wdrożenie RODO to nie odtwórcza implementacja prawa a realne zaangażowanie się organizacji w budowę własnego systemu ochrony danych osobowych. Z nami dopasujesz stosowane zabezpieczenia do profilu prowadzonej działalności oraz wdrożysz płynnie niezbędne procedury.

Wdrożenie RODO - główna idea

Główne przesłanie RODO brzmi: administratorze (przedsiębiorco, decydencie) chroń dane osobowe tak, jak uznasz za stosowne, ale rób to skutecznie, ponieważ to wyraz szacunku do drugiego człowieka oraz sposób budowania zaufania do Twojego biznesu, a poza tym jeżeli nie będziesz się wywiązywał z tego obowiązku, to możemy Cię dotkliwie ukarać.

RODO niczym latarnia morska wskazuje tylko kierunki. ODO 24 dostarczy resztę – ludzi, narzędzia w wiedzę.

Wdrożenie RODO - o co należy zadbać

  • Wnikliwa analiza ryzyka dla zasobów i procesów.
  • Odpowiednie zabezpieczenia w infrastrukturze IT.
  • Właściwa ocena skutków dla ochrony danych (ang. DPIA).
  • Dopełnienie obowiązku informacyjnego.
  • Świadomość pracowników - odpowiedzialne podejście do obowiązujących procedur oraz do odpowiedzialności za bezpieczeństwo przetwarzanych danych.
  • Umiejętny dobór procesorów i zawarcie umów gwarantujących bezpieczeństwo danych.
  • Skuteczne i sprawne zarzadzanie naruszeniami.
  • Opracowanie dokumentacji opisującej stan faktyczny, a nie „malującej” trawę na zielono.
  • Wyznaczenie osoby odpowiedzialnej za utrzymanie systemu. Bez niej stworzony mechanizm bardzo szybko „zardzewieje”.
Zapytaj o ofertę

Identyfikacja procesów i zgodność z RODO

RODO mówi: administratorze (przedsiębiorco/decydencie), spójrz na swoją organizację przez pryzmat celów w których przetwarzasz dane osobowe. Są to m.in. rekrutacja, zatrudnienie, księgowość, marketing, sprzedaż, windykacja itd.

Zespół działań nakierowanych na realizację poszczególnych celów biznesowych składa się na proces przetwarzania danych osobowych. Dzięki identyfikacji procesów możesz ocenić zgodność przetwarzania danych z RODO.

Przy wdrożeniu RODO patrzymy na procesy przez pryzmat praw Murphy’ego - załóżymy, że sprawy pójdą „tak źle jak to tylko możliwe”. Ustalimy, czy te zagrożenia są realne? Jak się przed nimi ustrzec? Jak można zminimalizować ryzyko?

Pakiet usług w ramach wdrożenia RODO

  • Audyt otwarcia.
  • Analiza ryzyka, w tym warsztaty dla właścicieli zasobów.
  • Ocena skutków dla ochrony danych (DPIA).
  • Mapowanie i dostosowanie procesów biznesowych.
  • Dostosowanie środowiska teleinformatycznego.
  • Dostosowanie dokumentacji (polityk, procedur, klauzul i umów).
  • Szkolenie pracowników i współpracowników.
Zapytaj o ofertę

Wdrożenie RODO - nasi klienci

Pokaż wszystkie referencje

Opinie klientów

Marcin Wieczorek, Lizard

Od pierwszego telefonu współpraca przebiega profesjonalnie i sprawnie. Duże zaangażowanie zespołu, doświadczenie i znajomość branży, zrozumienie problemu, słowność i terminowość - w takiej atmosferze doprowadziliśmy wspólnie do kompleksowego wdrożenia RODO w naszej firmie oraz powierzyliśmy pełnienie funkcji IOD. Z czystym sumieniem polecam współprace z ODO 24.

Marcin Wieczorek (Przejęcie funkcji IOD, wdrożenie RODO)
Agnieszka Karłowicz

Z ODO 24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę.

Agnieszka Karłowicz (Przejęcie funkcji IOD, wdrożenie RODO)
Magdalena Buszka, Intemo SA

ODO 24 sp. z o.o. to wykwalifikowany i profesjonalny zespół ekspertów z zakresu ochrony danych osobowych, który pomógł naszej organizacji dostosować się do wymagań RODO. ODO 24 zapewnia nam pełne wsparcie praktyczne i merytoryczne dotyczące ochrony danych osobowych i bezpieczeństwa informacji. Dotychczasowe działania obejmowały przeprowadzenie audytu zgodności z RODO, przygotowanie dokumentacji oraz uruchomienie platformy e-learningowej umożliwiającej przeprowadzanie odpowiednich szkoleń.

Magdalena Buszka (Przejęcie funkcji IOD)
Wojciech Kmiecik

ODO 24 sp. z o.o. to eksperci od ochrony danych osobowych i godny naśladowania przykład szerokiego zaangażowania społecznego biznesu. Firma jest Partnerem merytorycznym Stowarzyszenia WIOSNA, wspierając nas swoją wiedzą merytoryczną w formie szkoleń, doradztwa i innych usług specjalistycznych. Spółka przeprowadziła również audyt w Stowarzyszeniu oraz zajęła się przygotowaniem wymaganej prawem dokumentacji z przedmiotowego zakresu.

Wojciech Kmiecik (Przejęcie funkcji IOD, wdrożenie RODO)
Sebastian Klimczyk, CH Beck

Przeprowadzone działania obejmowały między innymi kompleksowy audyt w zakresie ochrony danych osobowych, przygotowanie dokumentacji z tego obszaru oraz przeprowadzenie stosownych szkoleń. Konsultanci ODO 24 wykazali się znajomością specyfiki zagadnień ochrony danych osobowych w kontekście branży wydawniczej. Zaproponowane rozwiązania były w pełni dostosowane do potrzeb Wydawnictwa i charakteru prowadzonej działalności. Prace były realizowane terminowo i przy zachowaniu ustalonych celów.

Sebastian Klimczyk (Wdrożenie RODO, oferta kompleksowa)
Piotr Nastaj, Lumi

Lumi jest częścią Grupy Kapitałowej PGE. Oferując naszym klientom usługi o wysokiej jakości kierujemy się wartościami: Partnerstwo – Rozwój – Odpowiedzialność. Wymagamy aby nasi partnerzy i kontrahenci kierowali się podobną filozofią a swoje działanie opierali na wysokich standardach etycznych odpowiedzialnego biznesu. ODO 24 podziela naszą wizję budowania relacji opartej na partnerstwie, współpracy i zaufaniu.

Piotr Nastaj (Przejęcie funkcji IOD)
Tomasz Siwicki, GEFCO

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Tomasz Siwicki (Wdrożenie RODO, przejęcie funkcji IOD)
Jacek Durczak, Bioton

Z satysfakcją podkreślamy, że dotychczasowa współpraca z ODO 24 pozwala oceniać jej działalność w naszej Grupie Kapitałowej w czasie wdrażania jak też w procesie wsparcia realizacji RODO w kategoriach dobrych i bardzo dobrych. ODO 24 to Firma godna zaufania i wiarygodny partner we współpracy.

Jacek Durczak (Wdrożenie RODO, bieżące wsparcie)
Mateusz Jankowski , Konsalnet

ODO 24 jest długoletnim partnerem spółek z grupy Konsalnet w zakresie wsparcia procesów związanych z ochroną danych osobowych w naszej organizacji. Współpraca ta spełniła nasze oczekiwania, dlatego też rekomendujemy ODO 24

Mateusz Jankowski (Wdrożenie RODO, bieżące wsparcie)
Irena Wojciechowska, Bioton

Grupa Homanit współpracuje z ODO 24 sp. z o.o. od 2015 roku. ODO 24 wykazuje duże zaangażowanie we wszystkie pojawiające się zagadnienia merytoryczne. Rzetelność i profesjonalne podejście do wypełnianych obowiązków zarówno podczas audytu, wdrażania procedur ODO, jak i w trakcie stałej współpracy w zakresie powierzenia ODO 24 funkcji IOD to tylko niektóre zalety prawników ODO 24. Chcielibyśmy wyrazić swoje zadowolenie z ich wyjątkowego profesjonalnego i przyjaznego kontaktu z Klientem.

Irena Wojciechowska (Wdrożenie RODO, przejęcie funkcji IOD)
Tadeusz Latała, PAN

Podczas wdrożenia konsultanci ODO 24 wykazali się wiedzą, konsekwencją w działaniu oraz aktywnym podejściem do pojawiających się trudności. Koordynatorzy projektu sprawnie godzili często rozbieżne interesy poszczególnych działów naszej organizacji. Współpraca przebiegała sprawnie i owocnie. Z satysfakcją potwierdzam profesjonalną realizację umowy, zarówno pod względem merytorycznym jak i organizacyjnym. Rekomenduję ODO 24 jako kompetentnego i rzetelnego partnera.

Tadeusz Latała (Wdrożenie ISO 27001)
Andrzej Antoń, PCK

Szkolenia zostały przeprowadzone z dużą starannością a przekazana wiedza jest wykorzystywana z powodzeniem w naszym Stowarzyszeniu. Należy przy tym podkreślić duży profesjonalizm oraz wysokiej klasy materiały dydaktyczne.

Andrzej Antoń (Wdrożenie RODO, szkolenia)
Stanisław Potoczny , PGNiG

Firma ODO 24 przygotowała i przeprowadziła szkolenie pracowników z zakresu bezpieczeństwa i ochrony informacji w systemie e-learningu. Opracowane na podstawie regulacji obowiązujących w PGNiG.

Wojciech Kmiecik (Wdrożenie RODO, przejęcie funkcji IOD)
Piotr Buczkowski, TNT

Audyt został przeprowadzony w sposób profesjonalny, przez wykwalifikowanych, niezależnych audytorów, z dochowaniem najwyższej staranności. Z audytu został sporządzony rzetelny raport zawierający omówienie wyników audytu, podsumowanie wszystkich stwierdzonych nieprawidłowości, praktyczne rekomendacje i zalecania. w zawiązku z powyższym polecamy firmę ODO 24.

Piotr Buczkowski (Audyt zgodności z RODO)

Outsourcing przy wdrożeniu RODO

W teorii RODO można wdrożyć wyłącznie przy pomocy własnych pracowników. Jednak w praktyce raczej to się nie sprawdza. Alternatywą jest wsparcie ekspertów zewnętrznych, którzy zapewniają specjalizację w zakresie ochrony danych osobowych, obiektywność przy ocenie ryzyk i projektowaniu zabezpieczeń oraz dostarczają sprawdzoną metodykę wdrożenia.

Rozliczalność właściwego wdrożenia

Aby zapewnić rozliczalność, a więc być w stanie wykazać przestrzeganie przepisów RODO nie wystarczy dostosowanie polityk i procedur przetwarzania danych.

Należy też prowadzić różnego rodzaju ewidencje i rejestry, wśród nich warto wymienić rejestr czynności przetwarzania, rejestr naruszeń ochrony danych osobowych, czy też ewidencję żądań dotyczących realizacji praw osób, których dane dotyczą.

Krótko mówiąc, w razie jakiejkolwiek skargi zarzucającej naszej organizacji naruszenie RODO, należy być przygotowanym, do udowodnienia jej niezasadność.

Wdrożenie RODO - pytania i odpowiedzi

Ile trwa wdrożenie RODO?

Od trzech (3) do około dziewięciu (9) miesięcy . Czas wdrażania RODO zależy przede wszystkim od ilości procesów, które musielibyśmy dostosować. Jeżeli Twoja firma ma już rejestr czynności przetwarzania, to chętnie się z nim zapoznamy na etapie ofertowania, abyśmy mogli wiarygodnie oszacować czas i koszt wdrożenia. Pamiętaj, że nie bez znaczenia jest Twoje zaangażowanie. My swoją pracę robimy solidnie i nie chodzimy na skróty.

Jaki jest koszt wdrożenia RODO? Od czego zależy cena?

Ceny mogą być bardzo różne (od kilku do kilkunastu tysięcy). Zależą one od rodzaju działalności, wielkości organizacji, zasięgu terytorialnego działalności a także od ilości realizowanych procesów przetwarzania. Jednoznacznie potrafimy odpowiedzieć na to pytanie, gdy ustalimy podstawowe informacje, dlatego zachęcamy Cię do wysłania zapytania ofertowego.

Jakiego zaangażowania po stronie firmy wymaga wdrożenie RODO?

Dobre wdrożenie wymaga następujących składników:
- koordynator po Twojej stronie,
- 1 zaangażowany zarząd,
- 8 – 24 godzin rozmów audytowych z Twoimi pracownikami,
- szczypta cierpliwości podczas szkoleń,
- duża garść merytorycznych uwag do produktów, które przedstawimy,
- 1 dobra firma konsultingowa.

Po czym poznamy, że firma ma dobrze wdrożone RODO?

Jeżeli Twoja praca stanie się nudna, powtarzalna i przewidywalna, Twoi pracownicy będą wiedzieli do kogo zwrócić się z pytaniami dotyczącymi ochrony danych osobowych, a liczba identyfikowanych naruszeń znacząco spadnie, wówczas możesz założyć, że dobrze wdrożyłeś RODO.

Co może nam ułatwić wdrożenie RODO?

Zaangażowanie. Tylko i aż tyle. Mamy bardzo dobrych ekspertów, mamy sprawdzoną metodykę, narzędzia i otwartą głowę, ale to Twoja firma musi dać nam wsad – informacje i dokumenty – na podstawie których zrobimy swoją pracę.

Kto powinien wdrożyć RODO?

W praktyce każdy, kto prowadzi działalność związaną, choćby pobocznie, z przetwarzaniem danych osobowych. Pytanie powinno brzmieć inaczej: co moja organizacja powinna wdrożyć? RODO widzi różnice między „małym”, a „dużym” biznesem, dlatego nie wskazuje uniwersalnych zabezpieczeń. Te musisz ustalić sam. My robimy to poprzez analizę ryzyka i chętnie Ci w tym pomożemy.

Czy mogę ustalić z ODO 24 indywidualny zakres usługi dopasowany do naszego budżetu?

Jasne, takie rozwiązania lubimy najbardziej. Określenie budżetu skraca czas do wypracowania optymalnego rozwiązania w zakresie wsparcia RODO. Znając budżet możemy doradzić klientowi optymalne rozwiązanie.

Co zrobić, gdy nie znalazłem odpowiedzi na swoje pytanie?

Skorzystaj z formularza kontaktowego i prześlij nam pytanie. Odpowiedź otrzymasz w ciągu 24 godzin w dni robocze.

Wdrożenie RODO

Pełne wdrożenie RODO

Bieżące wsparcie przy wdrożeniu RODO

Kompleksowa obsługa w zakresie RODO

Audyt RODO

Doradztwo w zakresie wdrożenia

Zapytaj o wdrożenie RODO

Powiedz nam, jaki masz problem. Znajdziemy rozwiązanie.

Cezary Lutyński

Doradca ds. ochrony danych
tel. +48 690 957 609, 22 740 99 96
oferty@odo24.pl


Marcin Kuźniak

Doradca ds. ochrony danych
tel. +48 690 957 665, 22 740 99 96
oferty@odo24.pl

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".