Usługi RODO dla centrum usług wspólnych

Tak zaprojektowaliśmy usługi ODO 24, aby sprostać najbardziej wymagającym oczekiwaniom firm i instytucji, dostosowując rozwiązania do indywidualnych potrzeb klientów.

banner_image

Usługi ODO 24 – nasza misja

Nasza misja to budowanie bezpiecznych środowisk pracy, zapewniających pełną zgodność z regulacjami prawnymi oraz cyberodporność. Wybierając ODO 24, Twoja organizacja zyskuje nie tylko profesjonalne wsparcie, ale także spokój i pewność, że trudne tematy są w najlepszych rękach.

Sprawdź nasze usługi i zobacz w czym możemy pomóc

Bezpieczeństwo danych w centrach usług wspólnych (SSC/BPO) – business case

RODO: doświadczenie w centrach usług wspólnych

Branża centrów usług wspólnych stoi przed wyjątkowymi wyzwaniami związanymi z RODO, głównie z uwagi na skalę i złożoność procesów. SSC i BPO przetwarzają dane osobowe w imieniu wielu jednostek, często działających w różnych krajach i jurysdykcjach. Problemy pojawiają się tam, gdzie automatyzacja w systemach ERP koliduje z zasadą minimalizacji, a brak spójnej odpowiedzialności między działami operacyjnymi, HR, IT i prawnymi prowadzi do niekontrolowanego dostępu do danych. Przy takiej skali nawet drobne błędy mogą skutkować naruszeniem praw tysięcy osób i poważnymi konsekwencjami prawnymi.

ODO 24 realizowało projekty dla centrów usług wspólnych świadczących usługi kadrowe, księgowe i informatyczne dla dużych grup kapitałowych. W ramach wdrożeń opracowaliśmy jednolite standardy powierzeń przetwarzania danych, przygotowaliśmy matryce odpowiedzialności i przeprowadziliśmy wielojęzyczne szkolenia, dopasowane do różnych poziomów organizacyjnych. Obsługiwaliśmy również „grupowe” naruszenia, co wymagało zebrania informacji i koordynacji działań czasem kilku spółek z grupy. Ustaliliśmy również spójne zasady retencji danych dla różnych systemów, wykorzystywanych do przetwarzania danych „należących” do różnych administratorów. Niejednokrotnie też regulowaliśmy zasady przekazywania danych pomiędzy poszczególnymi spółkami z grupy, które to dane wcześniej „swobodnie” przepływały bez analizy istnienia ku temu podstaw prawnych. Obsługiwaliśmy wspólne grupowe projekty, jak np. eventy wiążące się z nagrywaniem filmów / robieniem zdjęć. Niejednokrotnie też analizowaliśmy spójność polityk stosowanych przez obsługiwaną przez nas spółkę z politykami „spółki-matki” znajdującej się w innym kraju, w tym poza Unią Europejską. Zdajemy sobie bowiem sprawę z tego, że czasem obsługa CUW-u oznacza de facto obsługę całej grupy. Dzięki naszym działaniom nasi klienci z branży SSC zyskali pełną kontrolę nad procesami przetwarzania danych, zgodność z RODO oraz odporność organizacyjną na wypadek audytu lub incydentu. Czasem musieliśmy też nieco „wyhamować” oczekiwania innych spółek z grupy względem CUW, np. kiedy żądały one weryfikacji kandydatów do pracy i pracowników pracujących w dziale IT Security poprzez zaświadczenia z KRK, ale też poprzez kontaktowanie się z podmiotami, w których zdobywane było wykształcenie, jak również ich byłymi pracodawcami. Przygotowaliśmy rekomendację, w której wyjaśniliśmy, dlaczego spółka w Polsce, zgodnie z polskim prawem nie może realizować takich działań.

Obsługujemy lub obsługiwaliśmy m.in. ENERGA Centrum Usług Wspólnych Sp. z o.o., Veolia Centrum Usług Wspólnych Sp. z o.o., CENTRUM INFORMATYCZNYCH USŁUG WSPÓLNYCH OLSZTYNA czy CUW Grupy Kapitałowej IGLOTEX.

RODO a cyberbezpieczeństwo – wyzwania dla branży automotive

Centra usług wspólnych obsługują dziś kluczowe procesy finansowe, kadrowe i IT dla całych grup kapitałowych. W praktyce oznacza to przetwarzanie ogromnych ilości danych osobowych – często w środowiskach chmurowych, z dostępem rozproszonym i przy współpracy wielu podmiotów.

RODO wymaga skutecznej ochrony prywatności i zgodności z zasadami przetwarzania danych. Z kolei dyrektywa NIS2 – która może objąć liczne centra usług wspólnych – wprowadza obowiązki związane z odpornością na incydenty cybernetyczne, zarządzaniem ryzykiem i raportowaniem naruszeń.

W tym kontekście centra usług wspólnych muszą myśleć o bezpieczeństwie kompleksowo – nie tylko przez pryzmat zgodności z RODO, ale też z perspektywy ciągłości działania, zabezpieczeń technicznych i odporności organizacyjnej.

Połączenie obu regulacji to nie opcja – to konieczność, by utrzymać stabilność operacyjną i zaufanie klientów w warunkach rosnącej cyfryzacji i presji regulacyjnej.

Korzystamy z uznanych międzynarodowych standardów.
Po tym poznasz jakość

Korzystamy z uznanych międzynarodowych standardów. Po tym poznasz jakość

CIPM

Wdrażanie systemu ochrony prywatności i danych osobowych

ISO/IEC 27001

Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji

ISO/IEC 29134

Technika informacyjna - Techniki bezpieczeństwa - Wytyczne dla oceny skutków przetwarzania

ISO/IEC 27001

System zarządzania informacjami o prywatności

ISO 31000

Zarządzanie ryzykiem - Zasady i wytyczne

PRINCE2 i SMC™

Metodyki zarządzania projektami

ISO 19011

Wytyczne dotyczące audytowania systemów zarządzania

ISO/IEC 27005

Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji

uslugi_centrum_uslug_wspolnychPage.bannerEkspertAlt

Szukasz rozwiązań dedykowanych centrum usług wspólnych? Zapraszamy do współpracy!

Co mówią nasi klienci o usługach

Marcin Wieczorek

Wojas

Branża produkcyjna

foto-lizard-media.jpg

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Magdalena Węglewska

Mazda

Branża motoryzacyjna

foto-mazda.jpg

Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Tomasz Siwicki

Gefco

Branża motoryzacyjna

foto-gefco.jpg

Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Agnieszka Karłowicz

Spiżarnia

Branża FMCG

foto-spizarnia.jpg

Praktyczne podejście, stała dostępność doradcza, fajne relacje"

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.

Opinie uczestników

Google

Tomasz G.

Google

2 lata temu

starstarstarstarstar

Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!

Google

Aleksandra P.

Google

2 lata temu

starstarstarstarstar

Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.

Google

Sławomir M.

Google

2 lata temu

starstarstarstarstar

Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.

Google

Wacław T.

Google

3 lata temu

starstarstarstarstar

Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!

Google

Maria K.

Google

1 rok temu

starstarstarstarstar

Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!

Google

Piotr N.

Google

10 miesięcy temu

starstarstarstarstar

Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.

Google

Anna W.

Google

8 miesięcy temu

starstarstarstarstar

Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!

Google

Jan K.

Google

1 rok temu

starstarstarstarstar

Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.

Google

Katarzyna J.

Google

6 miesięcy temu

starstarstarstarstar

Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.

Google

Michał L.

Google

4 miesiące temu

starstarstarstarstar

Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.

Google

Joanna D.

Google

3 miesiące temu

starstarstarstarstar

Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.

Google

Andrzej S.

Google

2 miesiące temu

starstarstarstarstar

Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.

SSC BPO RODO Icon

RODO w centrach usług wspólnych pytania i odpowiedzi

Ile kosztują usługi RODO dla centrum usług wspólnych?

Cena zależy od skali operacji, liczby obsługiwanych spółek i zakresu przetwarzanych danych osobowych. Oferujemy kompleksowe pakiety obejmujące audyt, wdrożenie oraz wsparcie dla centrów SSC i BPO. Skontaktuj się z nami, aby otrzymać indywidualną ofertę dopasowaną do Twojej struktury.

Jakie problemy z RODO najczęściej występują w SSC/BPO?

Najczęstsze to niejednolite podejście do ochrony danych w różnych zespołach, brak spójnych uprawnień oraz problemy z powierzeniami między spółkami z grupy. W praktyce zdarza się też trudność w określeniu, kto jest administratorem, a kto procesorem danych.

Czy RODO obowiązuje również, jeśli centrum działa tylko w imieniu innego podmiotu?

Tak – nawet jeśli centrum pełni wyłącznie rolę podmiotu przetwarzającego (procesora), nadal podlega obowiązkom wynikającym z RODO. Odpowiada m.in. za zapewnienie odpowiedniego poziomu bezpieczeństwa danych, zgodność operacji z umową powierzenia oraz prowadzenie udokumentowanych procedur przetwarzania. W praktyce oznacza to konieczność posiadania właściwych umów z administratorem danych oraz realnego wdrożenia środków technicznych i organizacyjnych chroniących dane osobowe.

Jakie dane są najbardziej narażone w centrach usług wspólnych?

Dane kadrowe, płacowe, finansowe, rekrutacyjne i techniczne – przetwarzane często automatycznie i w dużej skali. Wysokie ryzyko dotyczy też danych transgranicznych oraz danych pochodzących od klientów korporacyjnych.

Czy wdrożenie RODO zakłóci pracę naszych zespołów operacyjnych?

Nie – pracujemy etapowo i tak, by nie zakłócać bieżących procesów. Nasze podejście uwzględnia harmonogramy pracy zespołów operacyjnych, HR, payroll i IT.

Czy ODO 24 ma doświadczenie w pracy z SSC/BPO?

Tak – realizowaliśmy wdrożenia RODO dla centrów obsługujących wiele krajów i jednostek biznesowych. Znamy specyfikę pracy w rozproszonych strukturach, również w środowiskach międzynarodowych.

Czy możecie przeprowadzić szkolenia w języku angielskim lub dla zespołów międzynarodowych?

Tak – oferujemy szkolenia RODO w kilku wersjach językowych, w tym online, na żywo i z podziałem na role (HR, IT, operacje). Dostosowujemy zakres i język szkoleń do profilu uczestników.

Czy mogę skorzystać z bezpłatnej konsultacji wstępnej?

Tak! Oferujemy bezpłatną konsultację dla centrów SSC i BPO – pomożemy zidentyfikować kluczowe ryzyka i doradzimy, jak skutecznie wdrożyć lub uporządkować RODO w złożonej strukturze usług wspólnych.

Największą wartość stanowi zaufanie naszych klientów

W czym Ci możemy pomóc?

Napisz lub zadzwoń, znajdziemy rozwiązanie

Formularz ozdobnik

Skorzystaj z formularza

Administratorem przesłanych danych osobowych będzie ODO 24 sp. z o.o. z siedzibą w Warszawie przy ul. Kamionkowskiej 45. Twoje dane będą przetwarzane w celu przygotowania, przesłania oraz archiwizacji oferty współpracy. Więcej informacji na ten temat znajduje się w Polityce Prywatności

RODO w centrach usług wspólnych (SSC, BPO) | ODO 24