Pobierz ofertę - Zontek i Wspólnicy

Zontek
i Wspólnicy
Sp. k.
Ul. F. Płaskowickiej
46/129
02-778 Warszawa
Phone: +48 22 406 82 91
Phone: +48 22 406 82 92
Fax: +48 22 406 87 88
Email: [email protected]
Usługa opracowania dokumentacji ODO FAT
Usługa dla średnich i dużych podmiotów w zakresie opracowania
dokumentacji wymaganej Ustawą o Ochronie Danych Osobowych wraz z
rejestracją zbiorów danych osobowych w GIODO
Realizacja Usługi jest zgodna z wymaganiami
znowelizowanej Ustawy o Ochronie Danych Osobowych z dn. 01.01.2015 r.
Opis:
Usługa polega na opracowaniu pełnej dokumentacji wymaganej Ustawą o Ochronie Danych
Osobowych. Usługa obejmuje audyt (diagnozę), opracowanie polityki i instrukcji oraz sporządzenie listy działao do wykonania przez Zleceniodawcę w celu zapewnienia zgodności z
wymaganiami ustawowymi.
Warunki:
 Koszt opracowania dokumentacji: od 4.500 + 23% VAT *
 Czas realizacji - ok. 2-3 miesiące
 Strony podpisują umowę na wykonanie usługi
 Zakres usługi określony jest poniżej w ofercie
*) Cena uśredniona. Ostateczna wycena zależy od ilości, rodzajów zbiorów oraz lokalizacji
Wykonawca:
Zontek i wspólnicy Sp. k. (działający pod marką AIMS) – firma doradczo-szkoleniowa. Na polskim rynku istnieje od 1994
roku. Jako jedna z wiodących w kraju, specjalizuje się we wdrożeniach systemów Ochrony Danych Osobowych. Członek
założyciel Polskiej Izby Firm Szkoleniowych. Przeszkoliła ponad 4500 osób i ponad 2000 organów administracji
paostwowej, terytorialnej oraz przedsiębiorstw z przedmiotowego zakresu.
Partner prawny:
Barta Litwioski Kancelaria Radców Prawnych i Adwokatów – jedna z najbardziej renomowanych kancelarii
specjalizujących się w zagadnieniach Ochrony Danych Osobowych. Pan Mecenas Paweł Barta i Doktor Paweł Litwioski są
ekspertami, wykładowcami i praktykami o ugruntowanej pozycji w środowisku związanym z ochroną danych
osobowych. Ponadto, są oni cenionymi autorami licznych publikacji naukowych, popularnonaukowych oraz książek z
zakresu Ochrony Danych Osobowych.
Z poważaniem,
Jacek Zontek
Komplementariusz
1
Zakres prac
1. Inwentaryzacja stanu ochrony
danych osobowych u klienta
7. Weryfikacja zgodności programów z
Rozporządzeniem MSWiA
Przeprowadzenie audytu wstępnego, w wyniku
którego identyfikowane są zbiory, programy,
obszary przetwarzania, osoby upoważnione
oraz uchybienia do usunięcia przez Zleceniodawcę
Sprawdzenie funkcjonalności oprogramowania
do przetwarzania danych osobowych pod kątem
spełniania wymagao rozporządzenia MSWiA.
8. Weryfikacja dokumentów organizacji
pod kątem zgodności z wymaganiami
Ustawy o Ochronie Danych Osobowych
2. Opracowanie wymaganej ustawowo
dokumentacji ochrony danych osobowych
Utworzenie lub aktualizacja Polityki Bezpieczeostwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i
formularzami.
Weryfikacja dokumentów marketingowych,
klienckich, kontrahenckich, zatrudnieniowych,
formularzy rejestracyjnych, i innych w zakresie
poprawności klauzul zgód oraz klauzul informacyjnych.
3. Opracowanie Oświadczeo o poufności
oraz Upoważnieo
9. Opracowanie regulaminu ODO
Opracowanie regulaminu Ochrony Danych
Osobowych
do
zapoznania
się
przez
pracowników Zleceniodawcy.
Uwaga: organizacja szkolenia wewnętrznego
dla pracowników wymaga odrębnego ustalenia
pomiędzy Stronami.
Opracowanie szablonów pisemnych oświadczeo
oraz klauzul poufności dla pracowników (lub
podwykonawców) oraz imiennych upoważnieo
do przetwarzania danych osobowych
4. Stworzenie Ewidencji osób upoważnionych do przetwarzania danych osobowych
10. Przygotowanie wniosków do
rejestracji zbiorów w GIODO lub
wewnętrznego rejestru ABI
Utworzenie
szablonu
ewidencji
osób
upoważnionych, gotowego do uzupełnienia i
późniejszego bieżącego prowadzenia przez
Administratora Danych Osobowych
Jeżeli dotyczy - przygotowanie wniosków do
rejestracji, aktualizacji lub wyrejestrowania
zbiorów danych osobowych z bazy GIODO lub z
wewnętrznego rejestru ABI.
5. Weryfikacja legalności przetwarzania
zbiorów i spełnienia obowiązku
informacyjnego
11. Sformułowanie zaleceo do Zarządu,
dotyczących poprawy bezpieczeostwa
danych osobowych
Weryfikacja legalności przetwarzania zidentyfikowanych zbiorów w oparciu o Art. 26, 23, 27
UODO. Sprawdzenie spełnienia obowiązku
informacyjnego dla zbiorów w oparciu o Art. 24,
25, 33 UODO.
Utworzenie listy zadao, niezbędnych do pełnego
wdrożenia systemu ochrony danych oraz
utworzenie listy wniosków wymagających
decyzji Zarządu/Dyrekcji, np.: zakup sejfu,
montaż zamków w szafach, zakup klimatyzatora
do serwerowni, zmiana oprogramowania do
przetwarzania danych osobowych, zakup filtrów
polaryzacyjnych
6. Stworzenie wzorów umów powierzenia
danych osobowych
Opracowanie draftów umów powierzenia
(poufności) do zastosowania przez Zleceniodawcę z podmiotami, którym powierzył
przetwarzanie danych
2
Lista klientów
Aquarius Spa *****
Pol – Skone Sp. z o.o.
Paul Hartmann Sp. o.o. w Pabianicach
Spółdzielnia mieszkaniowa Południe Gdaosk
Urząd Pracy dla Powiatu Nowosądeckiego
Fotojoker Sp. z o. o.
Polska Akcja Humanitarna
Makita Sp. z o.o. w Bielsku - Białej
Inchcape Motor Polska Sp. z o.o.
Impel Business Solutions Sp. z o.o.
Szczecioska Energetyka Cieplna S.A.
Dealer BMW Inchcape Motor w Warszawie
PGE Energia Odnawialna S.A. Oddział Porąbka –
Żar
Fundacja Kronenberga
Krajowa Rada Radiofonii i Telewizji
Kondrat Sp. z o.o.
Eurolines Polska Sp. z o.o.
SKOK Jaworzno
Przedsiębiorstwo Gospodarki Komunalnej w Płoosku
Specjalistyczny Szpital Ginekologiczno Położniczy w Wałbrzychu
SGI spółka akcyjna
Instytut Fizjologii i Patologii Słuchu w Kajetanach
Zarząd Dróg Powiatowych w Stargardzie Szczecioskim
3