Zaloguj się
RODO(GDPR) obowiązuje od 25 maja 2018 roku
RODO Pierwszy krok
Brak koncepcji? Zobacz od czego zacząć i ułóż plan przygotowania do RODO.
- Przeprowadź BEZPŁATNIE analizę zgodności Twojej organizacji - "RODO Pierwszy krok"
- Otrzymasz plan działań adekwatny dla Twojej organizacji
- Potrzebujesz rozwiązań wspomagających Twoje działania? Popatrz na Krok 2.
Ocena zgodności z RODO systemów przetwarzania danych.
Inwentaryzacja danych osobowych i ocena zgodności z nowymi wymaganiami.
Jeśli wypełniłeś analizę "RODO Pierwszy krok" znasz już ogólne kroki. Zinwentaryzowane zbiory danych wymagać będą oceny zgodności względem nowych wymagań. Pomoże Ci w tym analiza zgodności dla zidentyfikowanych systemów zawarta w RODO Survival.
Zarządzanie ryzykiem
Jakie zabezpieczenia danych osobowych należy stosować zgodnie z RODO?
RODO nie narzuca rozwiązań w zakresie zabezpieczeń danych osobowych. Należy je dobrać na podstawie przeprowadzonej analizy ryzyka. Możesz do tego wykorzystać aplikację RAW zawartą w RODO Survival.
DPIA - Ocena skutków przetwarzania danych osobowych
Jakie są skutki przetwarzania danych osobowych ?
Nowe wymaganie, które pojawiło się wraz z RODO. Wykorzystaj RODO Survival do analizy skutków przetwarzania danych osobowych. Zadanie to ułatwi ci szkolenie "DPIA krok po kroku" dostępne na akademia.ekey.pl.
Dokumentowanie zarządzania danymi osobowymi
Czy muszę dokumentować zarządzanie danymi osobowymi?
RODO narzuca właścicielom danych osobowych wiele nowych obowiązków wymagających bieżącego zarządzania danymi osobowymi. Administrator Danych zobligowany jest między innymi do prowadzania dokumentacji i rejestru przetwarzania, wykonywania praw osób których dane dotyczą, zbierania dowodów na przetwarzanie zgodnie w wymaganiami RODO. Możesz do tego wykorzystać aplikację PDMS zawartą w RODO Survival.
RODO Survial Starter
- Dedykowane konto
- Analizy RODO w planie
- PDMS 5 licencji
- RAW 3 licencje
- Roczny abonament
- Wsparcie webowe
- Konto w domenie EKEY
- Skalowalność
RODO Survival MAX
- Dedykowane konto
- Analizy RODO w planie
- PDMS 25 licencji
- RAW 10 licencji
- Roczny abonament
- Wsparcie webowe
- Konto w domenie EKEY
- Skalowalność
Rozwiązanie dedykowane
Negocjowana, w oparciu o ilość użytkowników.
- Dedykowany Virtual Appliance
- Analizy RODO w planie
- PDMS Dedykowana ilość licencji
- RAW Dedykowana ilość licencji
- Roczny abonament
- Wsparcie webowe i telefoniczne
- Integracja w środowisku IT klienta
- Skalowalność
Cena abonamentu rocznego RODO SURVIVAL STARTER
Cena standardowa bez rabatu
Cena
z rabatem
Jeśli nie masz kuponu rabatowego kliknij "Analiza RODO Pierwszy Krok, a w korespondencji od nas otrzymasz odpowiedni kupon. Analiza RODO PIERWSZY KROK
Cena abonamentu rocznego RODO SURVIVAL MAX
Cena standardowa bez rabatu
Cena
z rabatem
Jeśli nie masz kuponu rabatowego kliknij "Analiza RODO Pierwszy Krok, a w korespondencji od nas otrzymasz odpowiedni kupon. Analiza RODO PIERWSZY KROK
Trafne decyzje podejmuj w oparciu o wiedzę specjalistów
Zrzeszamy grono specjalistów ds bezpieczeństwa informacji i systemów zarządzania. Nasze usługi bazują na doświadczeniach praktycznych, zdobywanych podczas realizacji projektów w różnych sektorach biznesowych, począwszy od administracji rządowej, branży informatycznej, medycznej, chemicznej czy bankowości.
Misją EKEY jest dopasowanie modelu Państwa działalności do spełnienia wymagań prawnych i normatywnych przy zapewnieniu elastyczności funkcjonowania procesów biznesowych. Nasze działania wspierają nowoczesne i wygodne rozwiązania informatyczne, łatwo integrowane z Państwa infrastrukturą informatyczną a jednocześnie minimalizujące potrzebę tworzenia nadmiarowej dokumentacji.
Dane kontaktowe
EKEY
ul. Graniczna 2DF/10
54-610 Wrocław
Polska
mob: +48 71 719 55 44
e-mail: biuro(at)ekey.pl
Napisz do nas
w sprawch ogólnych biuro(at)ekey.pl
w sprawch wsparcia technicznego support(at)ekey.pl
RODO - konsultacje
Potrzebujesz konsultacji z zakresu analiza ryzyka w odniesieniu do bezpieczeństwa danych osobowych, DPIA lub opracowania dokumentacji, klauzul, zgód, rejestru czynności przetwarzania, zarządzania incydentami ?
RODO FAQ - najczęściej zadawane pytania
Analiza "RODO Pierwszy krok"
Bezpłatna analiza stopnia przygotowania organizacji do RODO. Odpowiadając na poszczególne merytoryczne pytania, dostaniecie Państwo odpowiedź, co należy jeszcze zrobić, aby być zgodnym z nowymi wymaganiami.
Co to jest RODO Survival?
RODO Survival to autorskie rozwiązanie łączące następujące narzędzia
- PDMS - aplikacja do zarządzania danymi osobowymi
- RAW - aplikacja do zarządzania ryzykiem
- System elearningowy - system do przeprowadzania szkoleń elearningowych RODO
- Analizy RODO - analizy zgodności systemów przetwarzania z wymaganiami RODO
Analizy RODO
To analizy GAP, której celem jest sprawdzenia stopnia spełnienia wymagań RODO dla analizowanego systemu przetwarzania (poczty, sklepu internetowego, dziennika elektronicznego, kartoteki pacjenta, itd.).
Co to jest PDMS?
To zaawansowane narządzie do zarządzania informacjami o przetwarzanych danych osobowych w skali całej firmy.
Umożliwa między innymi:
- Rejestrowanie przetwarzania danych osobowych
- Rejestrowanie poleceń przetwarzania danych (zgodnie z artykułem 28 przetwarzanie danych odbywa się wyłącznie na udokumentowane polecenie administratora).
- Przeprowadzanie szkoleń elearningowych RODO i ewidencjonowanie dowodów ich przeprowadzenia.
Co to jest RAW?
RAW to system do szacowania i zarządzania ryzykiem. Umożliwia między innymi:
- Identyfikację aktywów i ryzyka
- Określenie wpływu ryzyka na aktywa
- Dobór zabezpieczeń
- Szacowanie ryzyka.
- Monitorowanie skuteczności zabezpieczeń
- Określenie i monitorowanie postępowania z ryzykami, które nie zostały zaakceptowane.
Więcej infomacji znajdziesz na stronie:
http://analiza-ryzyka.pl/Co to jest rozwiązanie dedykowane?
Rozwiązanie dedykowane to ten sam zestaw narzędzi, które oferuje w RODO Survival, ale instalowane w infrastrukturze IT klienta. Rozwiązanie to umożliwia między innymi :
- Dobranie ilości licencji do wymagań organizacji
- Skonfigurowanie autoryzacji użytkowników poprzez Active Directory
- Personalizację szkoleń elearningowych
- Osobne uprawnienia dla adminstratorów systemów i menadżerów.
- Zaawansowane funkcje wyszukiwania dla ABI/IOD
Jak zabezpieczyć dane osobowe?
RODO nie określa jakie zabezpiecznia należy zastosować, ale została wprowadzona zasada podejścia opartego na ryzyku. Oznacza to, że administratorom nie wskazuje się zabezpieczeń, procedur, dokumentacji, a zobowiązuje się ich do samodzielnego przeprowadzenia oceny ryzyka na jakie przetwarzane dane są narażone. System RAW umożliwia przeprowadzenie analiz bezpieczeństwa przetwarzania danych osobowych.
Co to jest DPIA?
Wartościami, na jakie RODO kładzie szczególny nacisk, są prawa i wolność osób, których dane dotyczą. Analiza DPIA pozwoli ocenić jakie będą skutki ujawnienia danych osobowych dla osób, których te dane dotyczą i czy w związku z tym konieczna jest konsultacja z ogranem nadzorczym. System RAW umożliwia przeprowadzenie analizy DPIA.
Jak definiujemy dane osobowe.
Definicja danych osobowych znajduje się w art. 4 pkt 1 RODO. Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatorów takich jak:
- imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. adres email)
- jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Co to jest rejestr czynności przetwarzania?
Zgodnie z artykułem 30 RODO administrator oraz jego przedstawiciel prowadzi rejestr czynności przetwarzania danych osobowych. W rejestrze tym zamieszcza się między innymi:
- imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów oraz inspektora ochrony danych
- cele przetwarzania
- opis kategorii osób, których dane dotyczą
- kategorie odbiorców
PDMS umożliwia prowadzenie rejestru czynności przetwarzania w formie elektronicznej.
Jakie są prawa osoób któych dane dotyczą?
Każda osoba powinna mieć kontrolę nad dotyczącymi jej danymi osobowymi. RODO przyznaje więc szereg uprawnień podmiotom danych. Są to:
- prawo do bycia poinformowanym o operacjach przetwarzania
- prawo dostępu do danych
- prawo do sprostowania lub uzupełnienia danych
- prawo do bycia zapomnianym (usunięcia danych)
- prawo do ograniczenia przetwarzania
- prawo do przenoszenia danych
- prawo do sprzeciwu
- prawo do tego, by nie podlegać profilowaniu.
Każda organizacja musi być przygotowana do realizacji powyższych praw.
Kto i na jakie podstawie może przetwarzać dane?
Zgodnie z artykułem 28 RODO przetwarzanie danych odbywa się wyłacznie na udokoumentowane polecenie administratora. Co to oznacza ? Po pierwsze, biorąc pod uwagą konsekwencje nieprawidłowego przetwarzania danych osobowych, administrtor musi zadbać by dane te były przetwarzanie wyłącznie przez osoby świadome ciążżcej na nich odpowiedzialności. Czyli, przeszkolone z ochrony danych osobowych. Po drugie, odbycie szkolenia i polecenie przetwarzania trzeba udokumentować. Można to zrobić w systemie PDMS, który umożliwia przeszkolenie pracowników w systemie elearningowym oraz wystawienie elektronicznych upoważnień do przetwarzania danych osobowych.
RODO SURVIVAL
Twoja droga do zgodności z RODO.
