Czekaj, nie odchodź!

Zanim odejdziesz, mamy dla Ciebie specjalną ofertę!
Otrzymaj 5% zniżki na następny zakup.

Odbierz kupon
Zamknij okno

RODO w systemach IT, chmurze i pracy zdalnej

RODO w systemach IT, chmurze i pracy zdalnej
Microsoft 365, Google, serwery – legalnie i bez ryzyka

Czym jest ta usługa?
RODO w systemach IT i chmurze to uporządkowanie zasad przetwarzania danych w środowiskach informatycznych, w tym w pracy zdalnej, systemach SaaS i usługach chmurowych.
Korzystanie z IT bez analizy RODO nie oznacza nielegalności, ale brak dokumentacji i decyzji jest poważnym naruszeniem.
Moim zadaniem jest sprawdzić i uporządkować ten obszar tak, aby:

  • systemy IT były używane zgodnie z RODO,
  • administrator danych miał pełną ochronę prawną przy kontroli lub incydencie.

Jaki problem rozwiązujemy?
W praktyce spotykam się z:

  • korzystaniem z chmury „bo wszyscy tak robią”,
  • brakiem wiedzy, gdzie faktycznie są dane,
  • nieuregulowanym dostępem pracowników zdalnych,
  • transferami danych poza UE bez analizy ryzyka.

To są realne ryzyka:

  • zakwestionowanie legalności przetwarzania,
  • brak kontroli nad danymi,
  • naruszenia bezpieczeństwa,
  • kary administracyjne PUODO.

Jak wygląda realizacja usługi?
Usługę realizuję:

  • w oparciu o rzeczywiste systemy IT,
  • we współpracy z administratorem lub dostawcą IT,
  • z naciskiem na bezpieczeństwo i dokumentację.

Zakres usługi obejmuje m.in.:

  • analizę wykorzystywanych systemów IT i chmurowych,
  • ocenę ról administrator–procesor,
  • weryfikację transferów danych poza UE,
  • analizę dostępu i uprawnień użytkowników,
  • ocenę konieczności DPIA,
  • przygotowanie dokumentacji RODO dla IT,
  • rekomendacje zabezpieczeń organizacyjnych i technicznych.

Co zyskuje administrator danych?

  • legalne korzystanie z chmury i IT,
  • kontrolę nad danymi w pracy zdalnej,
  • zmniejszenie ryzyka incydentów,
  • dokumentację obronną przy kontroli,
  • bezpieczną cyfryzację firmy.

Dla kogo?

  • firmy korzystające z Microsoft 365 / Google Workspace,
  • organizacje pracujące zdalnie lub hybrydowo,
  • podmioty przetwarzające dane w systemach IT,
  • administratorzy danych po incydentach IT.

Dlaczego w tej formie?
Bo PUODO nie zakazuje chmury – zakazuje braku kontroli nad nią.
To usługa, która porządkuje cyfrową rzeczywistość firmy.

Korzystasz z chmury lub pracy zdalnej?
Skontaktuj się – sprawdzimy to zanim zrobi to organ nadzorczy.

Popularne

Kaparuk – kim jesteśmy i dlaczego łączymy bezpieczeństwo, prawo i psychologię działania
Umowa powierzenia danych – dlaczego większość jest wadliwa
Dlaczego w XXI wieku wiedza to za mało – liczą się kompetencje działania?
Dlaczego firmy i instytucje wybierają długofalowe wsparcie zamiast jednorazowych szkoleń