Narzędzie do wdrożenia i obsługi RODO

Nowatorski i intuicyjny system wraz z bieżącą opieką ekspertów od 108zł miesięcznie

Narzędzie do wdrożenia i obsługi RODO

Nowatorski i intuicyjny system wraz z bieżącą opieką ekspertów od 108zł miesięcznie

Wspieramy Twoją zgodność z RODO

Ogólne Rozporządzenie UE zaostrza wymogi ochrony danych, jesteśmy przekonani, że to nie kolejny zbędny obowiązek. To wymaganie, którego spełnianie po prostu się opłaca i przyniesie korzyści – zarówno Twojemu Biznesowi jak i Twoim Klientom.

Dostarczamy rozwiązania, które wspierają wszystkie podmioty, których działalność związana jest z przetwarzaniem danych osobowych. Nasze rozwiązania pomogą Ci dostosować standard ochrony danych do sektora i skali Twojej działalności.

Czym jest RODO?
GDPSystem
GDPSystem to całość wymagań RODO w jednym miejscu - dokumentacja, rejestry, raporty. Jednym słowem porządek w ochronie danych osobowych.
Rejestr Czynności Przetwarzania
RCPD - całościowa ewidencja wszystkich czynności przetwarzania realizowana na danych osobowych w Twojej firmie. Łatwa do edycji, rozbudowy oraz zarządzania.
Raport Zaleceń
Zadania do wykonania w celu dostosowania Twojej działalności do zgodności z RODO wraz z jasną instrukcją postępowania i rozwiązaniami do wdrożenia - zwięźle i konkretnie. Po wykonaniu wskazanych zaleceń będziesz mógł wygenerować Raport z Wdrożenia oraz przejść do pobrania Certyfikatu GDPS.
Raport Zgodności
Na jeden klik raport wykazujący wymagania RODO oraz przedstawiający sposób w jaki zostały one zrealizowane w Twojej firmie.
Wdrożenie RODO
Wdrożenie RODO to logiczny proces, przez który w kilku krokach poprowadzi Cię GDPSystem przy wsparciu naszych konsultantów lub Twojego prawnika, w zależności od Twojego wyboru.
Utrzymanie zgodności
Wdrożenie RODO to nie jest jednorazowe działanie. To zmiana podejścia do ochrony danych. To ciągłe zarządzanie, dostosowywanie się do zmian, wytycznych, dobrych praktyk. To systematyczny przegląd istniejących procesów. W tym zakresie zapewnimy Ci bieżące wsparcie oraz zarekomendujemy działania dostosowawcze jeśli będzie taka potrzeba.
Certyfikacja
Nadajemy prywatny certyfikat poświadczający spełnienie wymagań RODO przez Twoją firmę. Dzięki naszemu programowi certyfikacyjnemu, zwiększymy wiarygodność i zaufanie w oczach Twoich Klientów.
Obsługa Praw Jednostki
Wspieramy w obsłudze wniosków i żądań osób realizujących przysługujące im prawa jednostki.
Wsparcie kryzysowe
W razie incydentu bezpieczeństwa lub kontroli zapewniamy obsługę i pomoc prawną. Wspieramy Klienta w sytuacji nagłego incydentu wycieku danych poprzez udzielenie wytycznych co do możliwych scenariuszy postępowania.
Ubezpieczenia oraz pozostałe usługi
Budujemy świadomości wśród osób przetwarzających dane osobowe, realizując zasadniczy wymóg zgodności z RODO. Zapoznaj się z naszymi usługami dodatkowymi.

Wszyscy dają Ci wskazówki – my proponujemy rozwiązania

Poznaj naszą metodę w 6 krokach

Zamów usługę

W sześciu krokach wesprzemy Cię w dostosowaniu Twojego biznesu do wymagań RODO, a następnie pomożemy utrzymywać w zgodności.

Dzięki GDPSystem Twoja organizacja ma możliwość sprawdzenia, w jakim stopniu spełnia wymogi narzucone przez rozporządzenie RODO. Wprowadzenie wymaganych działań naprawczych, zapewnią Twojemu Biznesowi zgodność z wytycznymi, a Twoim Klientom gwarancję bezpieczeństwa danych.

Profil klienta

Określamy obszar i zakres Twojej działalności oraz ilość przetwarzanych danych w Twojej firmie.

RCPD

Na podstawie Twojego profilu tworzymy dla Ciebie RCPD, a następnie pomagamy zweryfikować jego zakres.

Uzupełnienie profilu

Doprecyzowujemy Twój profil w celu ustalenia konieczności powołania w Twojej firmie Inspektora Danych Osobowych.

Raport Zaleceń

Tworzymy dla Ciebie specjalny raport zaleceń wraz ze wskazówkami jak je skutecznie wdrożyć w Twojej firmie. Dodatkowo służymy pomocą i wsparciem w ich realizacji.

Certyfikat

Po wykonaniu zaleceń udostępnimy Ci Raport z Wdrożenia oraz umożliwimy pobranie Certyfikatu zgodności ze standardami GDPS.

Optymalizacja Twoich działań

Udostępniamy Ci platformę GDPSystem do codziennej pracy jako narzędzie wsparcia i zarządzania obszarem danych osobowych w Twojej firmie.

Oferta oraz cennik

Ogólne Rozporządzenie UE zaostrza wymogi ochrony danych, jesteśmy przekonani, że to nie kolejny zbędny obowiązek. To wymaganie, którego spełnianie po prostu się opłaca i przyniesie korzyści – zarówno Twojemu Biznesowi jak i Twoim Klientom.

kontakt@gdpsystem.pl
17 870 03 50

Liczba pracowników: 0

  • 0-3
  • 4-10
  • 11-50

Basic IOD

1299 zł

netto za rok


Licencja dla IOD do obsługi 1 podmiotu.


Small IOD

2995 zł

netto za rok
(599 zł netto za licencję)

Pakiet licencji dla IOD świadczących usługi dla 5 podmiotów.

Medium IOD

3959 zł

netto za rok
(395 zł netto za licencję)

Pakiet licencji dla IOD świadczących usługi dla 10 podmiotów.

Large 

wdrożenia powyżej 50 pracowników

50 +

Plus

wdrożenie wspólnie z Kancelarią

+ Kancelaria

  • Zakres usług
  • Basic IOD
  • Small IOD
  • Medium IOD
  • Roczny dostęp online

    Roczny dostęp do GDPSystem, który pozwala w łatwy sposób dostosować się do wymagań RODO, a następnie służy do zarządzania obszarem danych osobowych w każdej organizacji.

    1

    5

    10

  • Rejestr Czynności Przetwarzania - automatycznie generowany

    Automatycznie generowana całościowa ewidencja wszystkich czynności przetwarzania realizowana na danych osobowych w Twojej firmie. Łatwa do edycji i zarządzania mapa czynności, z możliwością własnej rozbudowy.

  • Uproszczona analiza ryzyka

    Moduł uproszczonej analizy ryzyka w GDPSystem wraz z metodologią, instrukcją wzorcowej uproszczonej analizy ryzyka oraz raportem z wykonanej analizy generowanym na potrzeby kontroli.

  • Rejestr Kategorii Czynności

    Rejestr informacji o czynnościach (operacjach) realizowanych na zlecenie zewnętrznych administratorów danych. Rejestr kluczowy dla takich firm jak biuro rachunkowe, biuro kadrowo-płacowe, czy też agencja marketingowa.

  • Rejestr Procesorów

    Rejestr firm zewnętrznych, którym zostało zlecone wykonanie operacji w ramach przetwarzania danych osobowych. Administrator powinien być wstanie wykazać podmioty, którym powierzył przetwarzanie danych osobowych.

  • Rejestr Upoważnień

    Ewidencja pracowników upoważnionych do przetwarzania danych osobowych zgodnie z zakresem ich obowiązków. Pozwala jednocześnie weryfikować kto oraz do jakich danych posiada dostęp oraz czy posiada odpowiednie przeszkolenie.

  • Rejestr Wniosków Jednostki

    RODO przyznaje szereg nowych praw osobom fizycznym, które mogą egzekwować od administratora ich danych. Każdy przypadek zgłoszenia takiego żądania powinien być odpowiednio ewidencjonowany w rejestrze.

  • Gotowe wzory odpowiedzi na wnioski jednostki

    Administrator zobowiązany jest do udzielenia właścicielowi danych osobowych odpowiedzi w terminie. Aby ułatwić obsługę wniosków GDPSystem zawiera opracowane propozycje gotowych wzorów odpowiedzi na wnioski.

  • Rejestr Naruszeń

    Administrator zobowiązany jest do dokumentowania naruszeń ochrony danych osobowych: wskazania okoliczności, skutków i podjętych działań naprawczych. System zawiera również pełną procedurę i instrukcję postępowania.

  • Raport Zaleceń

    RODO i wynikające z niego obowiązki przełożone na listę praktycznych zadań do wykonania wraz instrukcją postępowania w procesie wdrożenia. Po wykonaniu wskazanych zaleceń dostępny jest raport z wdrożenia oraz certyfikat.

  • Raport zgodności z RODO

    Dokument wykazujący obowiązki oraz sposób w jaki zostały one zrealizowane w organizacji przy wykorzystaniu GDPSystem. W przypadku kontroli jesteśmy w stanie wykazać zgodność naszej firmy z wymaganiami RODO.

  • Chmura na dokumenty

    Miejsce do przechowywania opracowanych wzorów umów, polityk i procedur. Wszystko w jednym miejscu dla ułatwienia codziennej pracy i gotowe na ewentualność kontroli.

  • Baza wiedzy ekspertów

    Działamy w oparciu o ekspercką wiedzę reprezentowaną przez uznanych prawników w obszarze danych osobowych. Gromadzimy też wiedzę o RODO w formie materiałów szkoleniowych, bloga i FAQ RODO.

  • Gotowe wzory dokumentów

    Dokumentacja obejmuje, min: wzorcową politykę prywatności i politykę ochrony danych, gotowe procedury postępowania, wzory klauzul informacyjnych i zgód, wzory umów powierzenia i współadministrowania oraz materiały szkoleniowe.

  • Aktualizacje

    GDPSystem jest na bieżąco rozwijany o nowe funkcjonalności w oparciu o opinie i potrzeby naszych Klientów wraz ze wzorami dokumentów wymaganych przez RODO.

  • Certyfikacja

    Nadajemy prywatny certyfikat poświadczający spełnienie wymagań RODO. Zwiększ swoją wiarygodność i zaufanie klientów, dla których bezpieczeństwo udostępnianych przy współpracy danych jest kluczowe.

  • Szkolenie z obsługi narzędzia

    Klienci wraz z narzędziem otrzymują prezentację online, pełną instrukcję wdrożenia RODO oraz opis techniczny funkcjonalności, tak aby wdrożenie i użytkowanie GDPSystem było jak najprostsze.

  • Wsparcie techniczne

    W razie technicznych pytań jesteśmy do dyspozycji w preferowanej przez klienta formie: telefonicznej, e-mailowej lub na czacie w narzędziu.

  • Konsultacje z kancelarią Gawroński & Piecuch

    W ramach całorocznego wsparcia klient otrzymuje możliwość konsultacji problemów z praktykami, za którymi stoi wieloletnie doświadczenie w obszarze cyberbezpieczeństwa.

    1

    3

Usługi dodatkowe

Certyfikacja GDPVerified

Jest to Certyfikat Dobrej Ochrony Danych. Zgodność z RODO weryfikujemy bezpośrednio w miejscu przetwarzania danych osobowych. Zasadniczo zgodność z RODO weryfikujemy przy wykorzystaniu platformy GDPSystem. Dla klientów, którzy oczekują bezpośredniego zaangażowania naszych specjalistów, oferujemy usługę weryfikacji zgodności w siedzibie Klienta, którą potwierdzamy certyfikatem GDPVerified.

Obsługa praw jednostki

Obsługiwanie praw jednostki (np. prawa do kopii danych, prawa do przeniesienia danych, prawa do usunięcia danych etc) będzie wyzwaniem dla praktycznie każdej organizacji. Realizacja żądań będzie wymagała zarówno przeprowadzenia ich analizy oraz podjęcia konkretnych czynności umożlwiających realizację praw jednostki. W ramach tej usługi zapewniamy wsparcie w analizie zasadności żądań oraz udzielanie wskazówek co do sposobu obsłużenia realizowanego prawa.

Szkolenie

Szkolenie personelu mającego dostęp do danych osobowych to jedno z podstawowych zadań, które stawiane jest przed administratorami. W odpowiedzi na obowiązek ustawicznego kształcenia z zakresu ochrony danych osobowych pomagamy budować świadomość całej organizacji, zarówno w formie szkoleń udostępnianych on-line, przeprowadzając szkolenia stacjonarne lub realizując dedykowane programy edukacyjne.

Poznaj pełen zakres usług

Najczęściej zadawane pytania

Czym jest RODO / GDPR?

RODO (GDPR) czyli Rozporządzenie o Ochronie Danych Osobowych to nowe przepisy unijne, które weszły w życie 25 maja 2018 r. Celem tego rozporządzenia jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami Unii Europejskiej oraz wprowadzenie regulacji, zgodnie z którymi zasady przetwarzania danych osobowych będą ujednolicone na terenie wszystkich państw członkowskich.

Czy posiadam dane, których dotyczy RODO?

RODO wprowadziło pojęcie „administratora” oraz „podmiotu przetwarzającego" w związku z przetwarzaniem danych osobowych w firmie.

RODO definiuje "administratora" jako osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

„Podmiotem przetwarzającym” jest natomiast osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Zatem RODO dotyczy każdego, kto przetwarza dane osobowe, czyli każdej firmy działającej na unijnym rynku. Oznacza to, że administratorem lub podmiotem przetwarzającym będzie zarówno duża spółka akcyjna, jak i osoba prowadząca jednoosobową działalność gospodarczą pod warunkiem, że będzie ona przetwarzała dane osobowe.

Jakie informacje muszą być ujawnione użytkownikom?

RODO nakłada obowiązek poinformowania Klientów kto, w jaki sposób i na jakiej podstawie gromadzi i przetwarza ich dane, a także jakie zabezpieczenia są stosowane, aby chronić ich dane osobowe.

Klient ma prawo dostępu do danych oraz prawo do ich sprostowania czy uzupełnienia. To z kolei oznacza, że jako administrator, mamy obowiązek udostępnić kopię danych klienta podlegających przetwarzaniu na żądanie klienta, a także wprowadzić ewentualne zmiany.

Dane osobowe - przykłady

Dane osobowe to informacje, które identyfikują lub umożliwiają zidentyfikowanie konkretnej osoby fizycznej, czyli przede wszystkim:

  • imię, nazwisko
  • data urodzenia
  • numery identyfikacyjne
  • adres domowy
  • numer telefonu
  • adres mailowy
  • dane na temat stanu zdrowia – tzw. dane szczególne
  • informacje płatnicze
  • login
  • nazwa użytkownika
  • hasło
  • geolokalizacja
  • adres IP
  • Cookie (ciasteczka)
Przykłady danych wrażliwych
  • dane o profilowaniu
  • dane biometryczne
  • dane daktyloskopijne
  • obrazy twarzy
  • dane fizyczne
  • dane fizjologiczne
  • dane genetyczne
  • dane psychiczne
  • dane dotyczące zdrowia
  • orientacja seksualna
  • pochodzenia rasowe i etniczne
  • tło kulturowe
  • przynależność społeczna
  • przekonania filozoficzne
  • opinie polityczne
  • przekonania religijne
  • dane ekonomiczne
Dane wrażliwe wymagające wyraźnej zgody

RODO określa, jakie warunki powinna spełniać zgoda na przetwarzanie danych. Powinna być:

  • dobrowolna – zgoda musi wynikać faktycznie z woli osoby wyrażającej ją,
  • świadoma – wyrażając zgodę, dana osoba musi być świadoma na co dokładnie się zgadza, a zatem treść dokumentu musi odnosić się do konkretnych danych, celu i sposobu przetwarzania,
  • jednoznaczna – powinna zostać sformułowana w jasny, zrozumiały sposób
  • konkretna – cel przetwarzania danych musi być określony dokładnie, nie wystarczy ogólny opis
    Prawa, środki prawne, kary

    RODO reguluje (a konkretnie zwiększa) prawa konsumentów. Między innymi:

    • Prawo dostępu do danych oraz prawo do ich sprostowania czy uzupełnienia.
    • Prawo do przeniesienia danych – Prawo do przenoszenia danych obejmuje tylko dane osobowe przetwarzane przy użyciu systemów informatycznych – nie obejmuje tradycyjnych, papierowych zbiorów danych
    • prawo do bycia zapomnianym – prawo do bycia zapomnianym, przysługuje każdej osobie, której dane osobowe przetwarzamy. Klient może poprosić nas o usunięcie swoich danych osobowych z naszej bazy i przesłanie takiej dyspozycji do wszystkich podmiotów, którym powierzyliśmy dane
    • Prawo do żądania zaprzestania przetwarzania danych – cofnięcie zgody na przetwarzanie danych powinno być równie łatwe jak jej udzielenie
    • Obowiązek informacyjny – RODO nakłada obowiązek poinformowania klientów kto, w jaki sposób i na jakiej podstawie gromadzi i przetwarza ich dane, a także jakie zabezpieczenia są stosowane, aby chronić ich dane osobowe