Audyt prawny, outsourcing IOD w zakresie RODO/GDPRstyczeń - maj 2018

Audyt prawny, wdrożenie dokumentacji, szkolenie personelu oraz outsourcing IOD w zakresie RODO/GDPR w spółce Travelist sp. z o.o.

Dostosowanie do wymogów RODO/GDPR dla wielu firm jest problematyczne i wymaga specjalistycznej pomocy. Nasza Kancelaria przeprowadzała taki proces między innymi dla spółki Travelist.

 

Pełne przygotowanie do nowych wymogów

Travelist jest pierwszym polskim klubem wycieczkowym, udostępniającym użytkownikom serwisu specjalne oferty turystyczne. Stanowi część międzynarodowej grupy Secret Escapes – największego na świecie klubu wycieczkowego, którego oferty docierają do milionów osób w 20 krajach na 3 kontynentach. Prawnicy Kancelarii przeprowadzali w spółce proces wdrożenia RODO/GDPR zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, tzw. RODO) (Dz.Urz. UE L 119, s. 1). Powyższe działania objęły audyt prawny, wdrożenie dokumentacji ochrony danych, szkolenie personelu oraz objęcie funkcji inspektora ochrony danych osobowych w spółce.

 

Jak wyglądała praca Kancelarii?

Zadaniem Kancelarii było przygotowanie i wdrożenie wszystkich poniższych dokumentów i wymogów przy współpracy z pracownikami spółki oraz zagranicznymi prawnikami obsługującymi grupę Secret Escapes. Praca w międzynarodowym teamie wymagała przeprowadzenia procesów w języku polskim i częściowo angielskim. Prace objęły:

  • audyt dokumentacji ochrony danych osobowych i określenie podstaw prawnych przetwarzania;

  • przeprowadzenie inwentaryzacji czynności przetwarzania;

  • analizę zasad retencji i usuwania danych;

  • analizę sposobów reagowania na incydenty;

  • analizę sposobów interakcji z osobami, których dane dotyczą i sposobów realizacji praw tych osób;

  • analizę realizacji obowiązku konsultacji z organem nadzoru;

  • analizę obszarów podatnych na zagrożenia wraz z identyfikacją i klasyfikacją powiązanego potencjalnego ryzyka;

  • badanie obszarów mających wpływ na zachowanie dostępności, integralności i poufności;

  • przygotowanie i wdrożenie polityki bezpieczeństwa ochrony danych osobowych;

  • przygotowanie i wdrożenie procesów reagowania na incydenty dotyczące ochrony danych osobowych;

  • przygotowanie i wdrożenie procesów reagowania na zgłoszenia od osób, których dane dotyczą;

  • przygotowanie i wdrożenie rejestru czynności przetwarzania danych oraz procedur służących utrzymaniu aktualności rejestru;

  • przygotowanie i wdrożenie rejestru kategorii czynności przetwarzania danych oraz procedur służących utrzymaniu aktualności rejestru;

  • przygotowanie i wdrożenie umów powierzenia przetwarzania danych wraz rekomendacjami dotyczącymi ich stosowania oraz monitorowania ich przestrzegania;

  • upoważnień do przetwarzania danych osobowych i oświadczeń o zaznajomieniu się z wdrożonymi procedurami;

  • przygotowanie i wdrożenie klauzul zgody i obowiązków informacyjnych wraz z rekomendacjami dotyczącymi ich stosowania;

  • przygotowanie rekomendacji dotyczących środków zabezpieczenia danych, konieczności dokonania pseudonimizacji, szyfrowania danych itp.;

  • przygotowanie aktów wdrożeniowych dokumentacji ochrony danych osobowych (zarządzenia, uchwały itp.), jak również wszelkich innych dokumentów, których niezbędność stwierdzono podczas audytu;

  • przygotowanie szkoleń dla personelu spółki celem zapoznania się z zasadami ochrony danych osobowych, jak również zabezpieczenia tych danych na stanowisku pracy oraz poza obszarami przetwarzania danych, stosowania dokumentacji w zakresie ochrony danych osobowych etc.;

  • wyznaczenie i outsourcing inspektora ochrony danych osobowych celem nadzorowania i przestrzegania przepisów RODO/GDPR;

  • sporządzanie opinii prawnych, rekomendacji lub innych opracowań w zakresie ochrony danych osobowych.

 

Dalsza współpraca Kancelarii ze spółką Travelist

Kancelaria na co dzień świadczy bieżącą obsługę prawną spółki Travelist. Tym samym obecnie Kancelaria prowadzi bieżącą obsługę procesów przetwarzania danych oraz wykonuje bieżący monitoring wypełniania wymogów RODO przez spółkę.

Skontaktuj się