Usługi RODO dla centrum usług wspólnych
Tak zaprojektowaliśmy usługi ODO 24, aby sprostać najbardziej wymagającym oczekiwaniom firm i instytucji, dostosowując rozwiązania do indywidualnych potrzeb klientów.
Usługi ODO 24 – nasza misja
Nasza misja to budowanie bezpiecznych środowisk pracy, zapewniających pełną zgodność z regulacjami prawnymi oraz cyberodporność. Wybierając ODO 24, Twoja organizacja zyskuje nie tylko profesjonalne wsparcie, ale także spokój i pewność, że trudne tematy są w najlepszych rękach.
Zakres usług RODO w centrum usług wspólnych
Bezpieczeństwo danych w centrach usług wspólnych (SSC/BPO) – business case
Branża centrów usług wspólnych stoi przed wyjątkowymi wyzwaniami związanymi z RODO, głównie z uwagi na skalę i złożoność procesów. SSC i BPO przetwarzają dane osobowe w imieniu wielu jednostek, często działających w różnych krajach i jurysdykcjach. Problemy pojawiają się tam, gdzie automatyzacja w systemach ERP koliduje z zasadą minimalizacji, a brak spójnej odpowiedzialności między działami operacyjnymi, HR, IT i prawnymi prowadzi do niekontrolowanego dostępu do danych. Przy takiej skali nawet drobne błędy mogą skutkować naruszeniem praw tysięcy osób i poważnymi konsekwencjami prawnymi.
ODO 24 realizowało projekty dla centrów usług wspólnych świadczących usługi kadrowe, księgowe i informatyczne dla dużych grup kapitałowych. W ramach wdrożeń opracowaliśmy jednolite standardy powierzeń przetwarzania danych, przygotowaliśmy matryce odpowiedzialności i przeprowadziliśmy wielojęzyczne szkolenia, dopasowane do różnych poziomów organizacyjnych. Obsługiwaliśmy również „grupowe” naruszenia, co wymagało zebrania informacji i koordynacji działań czasem kilku spółek z grupy. Ustaliliśmy również spójne zasady retencji danych dla różnych systemów, wykorzystywanych do przetwarzania danych „należących” do różnych administratorów. Niejednokrotnie też regulowaliśmy zasady przekazywania danych pomiędzy poszczególnymi spółkami z grupy, które to dane wcześniej „swobodnie” przepływały bez analizy istnienia ku temu podstaw prawnych. Obsługiwaliśmy wspólne grupowe projekty, jak np. eventy wiążące się z nagrywaniem filmów / robieniem zdjęć. Niejednokrotnie też analizowaliśmy spójność polityk stosowanych przez obsługiwaną przez nas spółkę z politykami „spółki-matki” znajdującej się w innym kraju, w tym poza Unią Europejską. Zdajemy sobie bowiem sprawę z tego, że czasem obsługa CUW-u oznacza de facto obsługę całej grupy. Dzięki naszym działaniom nasi klienci z branży SSC zyskali pełną kontrolę nad procesami przetwarzania danych, zgodność z RODO oraz odporność organizacyjną na wypadek audytu lub incydentu. Czasem musieliśmy też nieco „wyhamować” oczekiwania innych spółek z grupy względem CUW, np. kiedy żądały one weryfikacji kandydatów do pracy i pracowników pracujących w dziale IT Security poprzez zaświadczenia z KRK, ale też poprzez kontaktowanie się z podmiotami, w których zdobywane było wykształcenie, jak również ich byłymi pracodawcami. Przygotowaliśmy rekomendację, w której wyjaśniliśmy, dlaczego spółka w Polsce, zgodnie z polskim prawem nie może realizować takich działań.
Obsługujemy lub obsługiwaliśmy m.in. ENERGA Centrum Usług Wspólnych Sp. z o.o., Veolia Centrum Usług Wspólnych Sp. z o.o., CENTRUM INFORMATYCZNYCH USŁUG WSPÓLNYCH OLSZTYNA czy CUW Grupy Kapitałowej IGLOTEX.
Branża centrów usług wspólnych stoi przed wyjątkowymi wyzwaniami związanymi z RODO, głównie z uwagi na skalę i złożoność procesów. SSC i BPO przetwarzają dane osobowe w imieniu wielu jednostek, często działających w różnych krajach i jurysdykcjach. Problemy pojawiają się tam, gdzie automatyzacja w systemach ERP koliduje z zasadą minimalizacji, a brak spójnej odpowiedzialności między działami operacyjnymi, HR, IT i prawnymi prowadzi do niekontrolowanego dostępu do danych. Przy takiej skali nawet drobne błędy mogą skutkować naruszeniem praw tysięcy osób i poważnymi konsekwencjami prawnymi.
ODO 24 realizowało projekty dla centrów usług wspólnych świadczących usługi kadrowe, księgowe i informatyczne dla dużych grup kapitałowych. W ramach wdrożeń opracowaliśmy jednolite standardy powierzeń przetwarzania danych, przygotowaliśmy matryce odpowiedzialności i przeprowadziliśmy wielojęzyczne szkolenia, dopasowane do różnych poziomów organizacyjnych. Obsługiwaliśmy również „grupowe” naruszenia, co wymagało zebrania informacji i koordynacji działań czasem kilku spółek z grupy. Ustaliliśmy również spójne zasady retencji danych dla różnych systemów, wykorzystywanych do przetwarzania danych „należących” do różnych administratorów. Niejednokrotnie też regulowaliśmy zasady przekazywania danych pomiędzy poszczególnymi spółkami z grupy, które to dane wcześniej „swobodnie” przepływały bez analizy istnienia ku temu podstaw prawnych. Obsługiwaliśmy wspólne grupowe projekty, jak np. eventy wiążące się z nagrywaniem filmów / robieniem zdjęć. Niejednokrotnie też analizowaliśmy spójność polityk stosowanych przez obsługiwaną przez nas spółkę z politykami „spółki-matki” znajdującej się w innym kraju, w tym poza Unią Europejską. Zdajemy sobie bowiem sprawę z tego, że czasem obsługa CUW-u oznacza de facto obsługę całej grupy. Dzięki naszym działaniom nasi klienci z branży SSC zyskali pełną kontrolę nad procesami przetwarzania danych, zgodność z RODO oraz odporność organizacyjną na wypadek audytu lub incydentu. Czasem musieliśmy też nieco „wyhamować” oczekiwania innych spółek z grupy względem CUW, np. kiedy żądały one weryfikacji kandydatów do pracy i pracowników pracujących w dziale IT Security poprzez zaświadczenia z KRK, ale też poprzez kontaktowanie się z podmiotami, w których zdobywane było wykształcenie, jak również ich byłymi pracodawcami. Przygotowaliśmy rekomendację, w której wyjaśniliśmy, dlaczego spółka w Polsce, zgodnie z polskim prawem nie może realizować takich działań.
Obsługujemy lub obsługiwaliśmy m.in. ENERGA Centrum Usług Wspólnych Sp. z o.o., Veolia Centrum Usług Wspólnych Sp. z o.o., CENTRUM INFORMATYCZNYCH USŁUG WSPÓLNYCH OLSZTYNA czy CUW Grupy Kapitałowej IGLOTEX.
RODO a cyberbezpieczeństwo – wyzwania dla branży automotive
Centra usług wspólnych obsługują dziś kluczowe procesy finansowe, kadrowe i IT dla całych grup kapitałowych. W praktyce oznacza to przetwarzanie ogromnych ilości danych osobowych – często w środowiskach chmurowych, z dostępem rozproszonym i przy współpracy wielu podmiotów.
RODO wymaga skutecznej ochrony prywatności i zgodności z zasadami przetwarzania danych. Z kolei dyrektywa NIS2 – która może objąć liczne centra usług wspólnych – wprowadza obowiązki związane z odpornością na incydenty cybernetyczne, zarządzaniem ryzykiem i raportowaniem naruszeń.
W tym kontekście centra usług wspólnych muszą myśleć o bezpieczeństwie kompleksowo – nie tylko przez pryzmat zgodności z RODO, ale też z perspektywy ciągłości działania, zabezpieczeń technicznych i odporności organizacyjnej.
Połączenie obu regulacji to nie opcja – to konieczność, by utrzymać stabilność operacyjną i zaufanie klientów w warunkach rosnącej cyfryzacji i presji regulacyjnej.
Korzystamy z uznanych międzynarodowych standardów.
Po tym poznasz jakość
Korzystamy z uznanych międzynarodowych standardów. Po tym poznasz jakość
CIPM
Wdrażanie systemu ochrony prywatności i danych osobowych
ISO/IEC 27001
Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji
ISO/IEC 29134
Technika informacyjna - Techniki bezpieczeństwa - Wytyczne dla oceny skutków przetwarzania
ISO/IEC 27001
System zarządzania informacjami o prywatności
ISO 31000
Zarządzanie ryzykiem - Zasady i wytyczne
PRINCE2 i SMC™
Metodyki zarządzania projektami
ISO 19011
Wytyczne dotyczące audytowania systemów zarządzania
ISO/IEC 27005
Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji
Szukasz rozwiązań dedykowanych centrum usług wspólnych? Zapraszamy do współpracy!
Co mówią nasi klienci o usługach
„Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"
W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.
„Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"
Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.
„Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"
Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.
„Praktyczne podejście, stała dostępność doradcza, fajne relacje"
Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.
Opinie uczestników
Opinie4.9
(173)
(173)
Tomasz G.
2 lata temu
Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!
Aleksandra P.
2 lata temu
Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.
Sławomir M.
2 lata temu
Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.
Wacław T.
3 lata temu
Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!
Maria K.
1 rok temu
Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!
Piotr N.
10 miesięcy temu
Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.
Anna W.
8 miesięcy temu
Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!
Jan K.
1 rok temu
Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.
Katarzyna J.
6 miesięcy temu
Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.
Michał L.
4 miesiące temu
Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.
Joanna D.
3 miesiące temu
Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.
Andrzej S.
2 miesiące temu
Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.
RODO w centrach usług wspólnych – pytania i odpowiedzi
Ile kosztują usługi RODO dla centrum usług wspólnych?
Cena zależy od skali operacji, liczby obsługiwanych spółek i zakresu przetwarzanych danych osobowych. Oferujemy kompleksowe pakiety obejmujące audyt, wdrożenie oraz wsparcie dla centrów SSC i BPO. Skontaktuj się z nami, aby otrzymać indywidualną ofertę dopasowaną do Twojej struktury.
Jakie problemy z RODO najczęściej występują w SSC/BPO?
Najczęstsze to niejednolite podejście do ochrony danych w różnych zespołach, brak spójnych uprawnień oraz problemy z powierzeniami między spółkami z grupy. W praktyce zdarza się też trudność w określeniu, kto jest administratorem, a kto procesorem danych.
Czy RODO obowiązuje również, jeśli centrum działa tylko w imieniu innego podmiotu?
Tak – nawet jeśli centrum pełni wyłącznie rolę podmiotu przetwarzającego (procesora), nadal podlega obowiązkom wynikającym z RODO. Odpowiada m.in. za zapewnienie odpowiedniego poziomu bezpieczeństwa danych, zgodność operacji z umową powierzenia oraz prowadzenie udokumentowanych procedur przetwarzania. W praktyce oznacza to konieczność posiadania właściwych umów z administratorem danych oraz realnego wdrożenia środków technicznych i organizacyjnych chroniących dane osobowe.
Jakie dane są najbardziej narażone w centrach usług wspólnych?
Dane kadrowe, płacowe, finansowe, rekrutacyjne i techniczne – przetwarzane często automatycznie i w dużej skali. Wysokie ryzyko dotyczy też danych transgranicznych oraz danych pochodzących od klientów korporacyjnych.
Czy wdrożenie RODO zakłóci pracę naszych zespołów operacyjnych?
Nie – pracujemy etapowo i tak, by nie zakłócać bieżących procesów. Nasze podejście uwzględnia harmonogramy pracy zespołów operacyjnych, HR, payroll i IT.
Czy ODO 24 ma doświadczenie w pracy z SSC/BPO?
Tak – realizowaliśmy wdrożenia RODO dla centrów obsługujących wiele krajów i jednostek biznesowych. Znamy specyfikę pracy w rozproszonych strukturach, również w środowiskach międzynarodowych.
Czy możecie przeprowadzić szkolenia w języku angielskim lub dla zespołów międzynarodowych?
Tak – oferujemy szkolenia RODO w kilku wersjach językowych, w tym online, na żywo i z podziałem na role (HR, IT, operacje). Dostosowujemy zakres i język szkoleń do profilu uczestników.
Czy mogę skorzystać z bezpłatnej konsultacji wstępnej?
Tak! Oferujemy bezpłatną konsultację dla centrów SSC i BPO – pomożemy zidentyfikować kluczowe ryzyka i doradzimy, jak skutecznie wdrożyć lub uporządkować RODO w złożonej strukturze usług wspólnych.
Największą wartość stanowi zaufanie naszych klientów
W czym Ci możemy pomóc?
Napisz lub zadzwoń, znajdziemy rozwiązanie
