Narzędzie do wdrożenia i obsługi RODO

Nowatorski i intuicyjny system wraz z bieżącą opieką ekspertów od 108zł miesięcznie

Narzędzie do wdrożenia i obsługi RODO

Nowatorski i intuicyjny system wraz z bieżącą opieką ekspertów od 108zł miesięcznie

Wspieramy Twoją zgodność z RODO

Ogólne Rozporządzenie UE zaostrza wymogi ochrony danych, jesteśmy przekonani, że to nie kolejny zbędny obowiązek. To wymaganie, którego spełnianie po prostu się opłaca i przyniesie korzyści – zarówno Twojemu Biznesowi jak i Twoim Klientom.

Dostarczamy rozwiązania, które wspierają wszystkie podmioty, których działalność związana jest z przetwarzaniem danych osobowych. Nasze rozwiązania pomogą Ci dostosować standard ochrony danych do sektora i skali Twojej działalności.

Czym jest RODO?
GDPSystem
GDPSystem to całość wymagań RODO w jednym miejscu - dokumentacja, rejestry, raporty. Jednym słowem porządek w ochronie danych osobowych.
Rejestr Czynności Przetwarzania
RCPD - całościowa ewidencja wszystkich czynności przetwarzania realizowana na danych osobowych w Twojej firmie. Łatwa do edycji, rozbudowy oraz zarządzania.
Raport Zaleceń
Zadania do wykonania w celu dostosowania Twojej działalności do zgodności z RODO wraz z jasną instrukcją postępowania i rozwiązaniami do wdrożenia - zwięźle i konkretnie. Po wykonaniu wskazanych zaleceń będziesz mógł wygenerować Raport z Wdrożenia oraz przejść do pobrania Certyfikatu GDPS.
Raport Zgodności
Na jeden klik raport wykazujący wymagania RODO oraz przedstawiający sposób w jaki zostały one zrealizowane w Twojej firmie.
Wdrożenie RODO
Wdrożenie RODO to logiczny proces, przez który w kilku krokach poprowadzi Cię GDPSystem przy wsparciu naszych konsultantów lub Twojego prawnika, w zależności od Twojego wyboru.
Utrzymanie zgodności
Wdrożenie RODO to nie jest jednorazowe działanie. To zmiana podejścia do ochrony danych. To ciągłe zarządzanie, dostosowywanie się do zmian, wytycznych, dobrych praktyk. To systematyczny przegląd istniejących procesów. W tym zakresie zapewnimy Ci bieżące wsparcie oraz zarekomendujemy działania dostosowawcze jeśli będzie taka potrzeba.
Certyfikacja
Nadajemy prywatny certyfikat poświadczający spełnienie wymagań RODO przez Twoją firmę. Dzięki naszemu programowi certyfikacyjnemu, zwiększymy wiarygodność i zaufanie w oczach Twoich Klientów.
Obsługa Praw Jednostki
Wspieramy w obsłudze wniosków i żądań osób realizujących przysługujące im prawa jednostki.
Wsparcie kryzysowe
W razie incydentu bezpieczeństwa lub kontroli zapewniamy obsługę i pomoc prawną. Wspieramy Klienta w sytuacji nagłego incydentu wycieku danych poprzez udzielenie wytycznych co do możliwych scenariuszy postępowania.
Ubezpieczenia oraz pozostałe usługi
Budujemy świadomości wśród osób przetwarzających dane osobowe, realizując zasadniczy wymóg zgodności z RODO. Zapoznaj się z naszymi usługami dodatkowymi.

Wszyscy dają Ci wskazówki – my proponujemy rozwiązania

Poznaj naszą metodę w 6 krokach

Zamów usługę

W sześciu krokach wesprzemy Cię w dostosowaniu Twojego biznesu do wymagań RODO, a następnie pomożemy utrzymywać w zgodności.

Dzięki GDPSystem Twoja organizacja ma możliwość sprawdzenia, w jakim stopniu spełnia wymogi narzucone przez rozporządzenie RODO. Wprowadzenie wymaganych działań naprawczych, zapewnią Twojemu Biznesowi zgodność z wytycznymi, a Twoim Klientom gwarancję bezpieczeństwa danych.

Profil klienta

Określamy obszar i zakres Twojej działalności oraz ilość przetwarzanych danych w Twojej firmie.

RCPD

Na podstawie Twojego profilu tworzymy dla Ciebie RCPD, a następnie pomagamy zweryfikować jego zakres.

Uzupełnienie profilu

Doprecyzowujemy Twój profil w celu ustalenia konieczności powołania w Twojej firmie Inspektora Danych Osobowych.

Raport Zaleceń

Tworzymy dla Ciebie specjalny raport zaleceń wraz ze wskazówkami jak je skutecznie wdrożyć w Twojej firmie. Dodatkowo służymy pomocą i wsparciem w ich realizacji.

Certyfikat

Po wykonaniu zaleceń udostępnimy Ci Raport z Wdrożenia oraz umożliwimy pobranie Certyfikatu zgodności ze standardami GDPS.

Optymalizacja Twoich działań

Udostępniamy Ci platformę GDPSystem do codziennej pracy jako narzędzie wsparcia i zarządzania obszarem danych osobowych w Twojej firmie.

Oferta oraz cennik

Ogólne Rozporządzenie UE zaostrza wymogi ochrony danych, jesteśmy przekonani, że to nie kolejny zbędny obowiązek. To wymaganie, którego spełnianie po prostu się opłaca i przyniesie korzyści – zarówno Twojemu Biznesowi jak i Twoim Klientom.

kontakt@gdpsystem.pl
17 870 03 50

Liczba pracowników: 0

  • 0-3
  • 4-10
  • 11-50

Micro

1299 zł

netto rocznie

Przygotowany głównie  dla małych firm 
do 3 pracowników

Small

2459 zł

netto rocznie

Wsparcie wdrożeniowe
dla średnich firm
do 49 pracowników

Medium

3990 zł

netto rocznie

Wsparcie wdrożeniowe i merytoryczne dla firm od 50-100 pracowników

Large 

wdrożenia powyżej 50 pracowników

50 +

Plus

wdrożenie wspólnie z Kancelarią

+ Kancelaria

  • Zakres usług
  • Micro
  • Small
  • Medium
  • ROCZNY DOSTĘP DO GDPSystem

    Roczny dostęp do systemu w którym, na podstawie informacji zebranych w 5 krokach generujemy projekt rejestru czynności przetwarzania danych (RCPD), raport zaleceń oraz matrycę zgodności.

  • Wsparcie specjalistów

    Standardowe wdrożenie RODO jest pracochłonne i wymaga wiele czasu. Wykorzystując doświadczenie i wiedzę specjalistów, wesprzemy Cię na każdym etapie dostosowania Twojej Firmy do wymagań RODO.

  • Rejestr Czynności Przetwarzania Danych - automatycznie generowany

    Automatycznie generowana (predefiniowana) całościowa ewidencja wszystkich czynności przetwarzania realizowana na danych osobowych w Twojej firmie. Łatwa do edycji, rozbudowy i zarządzania.

  • Rejestr Kategorii Czynności Przetwarzania

    Rejestr informacji o czynnościach (operacjach) realizowanych na zlecenie zewnętrznych administratorów danych. Rejestr kluczowy dla takich firm jak biuro rachunkowe, biuro kadrowo-płacowe, czy też agencja marketingowa.

  • Rejestr Procesorów

    Rejestr firm zewnętrznych, którym zostało zlecone wykonanie operacji w ramach przetwarzania danych osobowych. Administrator powinien być wstanie wykazać podmioty, którym powierzył przetwarzanie danych osobowych.

  • Rejestr Upoważnień

    Ewidencja pracowników upoważnionych do przetwarzania danych osobowych zgodnie z zakresem ich obowiązków. Pozwala jednocześnie weryfikować kto do jakich danych posiada dostęp oraz czy posiada odpowiednie przeszkolenie.

  • Rejestr Naruszeń

    Administrator zobowiązany jest do dokumentowania naruszeń ochrony danych osobowych: wskazania okoliczności, skutków i podjętych działań naprawczych. System zawiera również pełną procedurę i instrukcję postępowania.

  • Rejestr Wniosków Jednostki

    RODO przyznaje szereg nowych praw osobom fizycznym, które mogą egzekwować od administratora ich danych. Każdy przypadek zgłoszenia takiego żądania powinien być odpowiednio ewidencjonowany w rejestrze.

  • Gotowe wzory odpowiedzi na wnioski jednostki

    Administrator zobowiązany jest do udzielenia właścicielowi danych osobowych odpowiedzi w terminie. Aby ułatwić obsługę wniosków GDPSystem zawiera opracowane propozycje gotowych wzorów odpowiedzi na wnioski.

  • Raport Zaleceń

    RODO i wynikające z niego obowiązki przełożone na listę praktycznych zadań do wykonania wraz instrukcją postępowania w procesie wdrożenia. Po wykonaniu wskazanych zaleceń dostępny jest raport z wdrożenia oraz certyfikat.

  • Gotowe wzory dokumentów oraz aktualizacja dokumentów

    Zapewniamy wzory dokumentów oraz treści zgód wykorzystywanych w procesach przetwarzania danych osobowych.

  • Chmura na dokumenty

    Miejsce do przechowywania opracowanych wzorów umów, polityk i procedur. Wszystko w jednym miejscu dla ułatwienia codziennej pracy i gotowe na ewentualność kontroli.

  • Raport zgodności z RODO

    Dokument wykazujący obowiązki oraz sposób w jaki zostały one zrealizowane w organizacji przy wykorzystaniu GDPSystem. W przypadku kontroli jesteśmy w stanie wykazać zgodność naszej firmy z wymaganiami RODO.

  • Certyfikacja

    Nadajemy prywatny certyfikat poświadczający spełnienie wymagań RODO. Zwiększ swoją wiarygodność i zaufanie klientów, dla których bezpieczeństwo udostępnianych przy współpracy danych jest kluczowe.

  • Przeprowadzanie corocznych przeglądów

    System stale się rozwija. Wraz z potrzebami naszych użytkowników będą pojawiać się nowe dokumenty, wzory, przykładowe treści zgód dzięki temu nasi Klienci będą stale i na bieżąco ze zmieniającymi się przepisami w tej dziedzinie.

  • PROGRAM BUDOWY ŚWIADOMOŚCI OCHRONY DANYCH

    Użytkownicy GDPSystem mają dostęp do naszych newsletterów oraz artykułów pisanych przez specjalistów w dziedzinie praktyki ochrony danych osobowych, cyberbezpieczeństwa oraz cloud computingu. Dzięki tym materiałom pomagamy naszym Klientom budować świadomość i wiedzę na temat bezpieczeństwa przechowywania i zarządzania danymi osobowymi.

  • Zapewnianie bieżącej informacji o zmianach w przepisach

    RODO to nowa nieodłączna część naszego biznesu - jak kadry czy księgowość. Nie wystarczy wprowadzić go raz - należy utrzymywać zgodność oraz wprowadzać kolejne aktualizacje. Dzięki naszym materiałom szkoleniowym pomożemy Ci budować świadomość ochrony danych osobowych w Twojej firmie.

  • Baza wiedzy ekspertów

    Działamy w oparciu o ekspercką wiedzę reprezentowaną przez uznanych prawników w obszarze danych osobowych. Gromadzimy też wiedzę o RODO w formie materiałów szkoleniowych, bloga i FAQ RODO.

  • Konsultacje merytoryczne

    Rozporządzenie nakłada na przedsiębiorców obowiązki, ale nie mówi jak je wypełnić. W ramach całorocznego wsparcia klient otrzymuje możliwość konsultacji problemów z praktykami, za którymi stoi wieloletnie doświadczenie.

  • GDPS pierwszym punktem kontaktu dla firmy i pracowników

    Zdalna usługa wsparcia dla micro, małych i średnich przedsiębiorców za pośrednictwem telefonu maila, chatu lub video konferencji.

  • Wsparcie wdrożeniowe Doradcy GDPS (ilość godzin)

    Zależy nam na tym, aby nasi Klienci czuli opiekę w obszarze danych osobowych. Nasi eksperci wspierają Cię nie tylko podczas pierwszego logowania, ale opracują dla Ciebie obowiązki informacyjne i treści zgód, umowy powierzenia, upoważnienia oraz polityki.

    2

    4

  • Doradztwo Kryzysowe (liczba incydentów / rocznie)

    Pomagamy w trudnych chwilach, kiedy faktyczne dochodzi do wycieku danych lub zachodzi inny poważny incydent w obszarze przetwarzania danych W razie wycieku danych lub innego incydentu bezpieczeństwa zapewniamy konsultacje co do dalszego postępowania lub wsparcie prawne w obszarze cyberbezpieczeństwa. Pomożemy przeanalizować zaistniałą sytuację i wybrać optymalne rozwiązanie, nakreślając możliwy plan działania.

    1

    3

  • Konsultacje merytoryczne z ekspertem GDPS (ilość godzin / rocznie)

    Konsultacje merytoryczne z Ekspertem Ochrony Danych GDPS (ilość godzin / rocznie)

    1

    3

  • Ocena incydentów i naruszeń (liczba incydentów / rocznie)

    Usługa polegającą na wsparciu Klienta w zakresie incydentów i naruszeń, obejmująca analizę incydentu oraz udzielenie wskazówek co do sposobu jego obsłużenia i dalszego sposobu postępowania.

    3

    4

  • Obsługa praw jednostki (liczba incydentów / rocznie)

    Usługa polegająca na wsparciu Klienta w zakresie obsługi żądań jego klientów, realizujących przysługujące im prawa. Usługa obejmuje analizę zasadności żądania oraz udzielenie wskazówek co do sposobu obsłużenia realizowanego prawa.

    3

    4

Usługi dodatkowe

Certyfikacja GDPVerified

Jest to Certyfikat Dobrej Ochrony Danych. Zgodność z RODO weryfikujemy bezpośrednio w miejscu przetwarzania danych osobowych. Zasadniczo zgodność z RODO weryfikujemy przy wykorzystaniu platformy GDPSystem. Dla klientów, którzy oczekują bezpośredniego zaangażowania naszych specjalistów, oferujemy usługę weryfikacji zgodności w siedzibie Klienta, którą potwierdzamy certyfikatem GDPVerified.

Obsługa praw jednostki

Obsługiwanie praw jednostki (np. prawa do kopii danych, prawa do przeniesienia danych, prawa do usunięcia danych etc) będzie wyzwaniem dla praktycznie każdej organizacji. Realizacja żądań będzie wymagała zarówno przeprowadzenia ich analizy oraz podjęcia konkretnych czynności umożlwiających realizację praw jednostki. W ramach tej usługi zapewniamy wsparcie w analizie zasadności żądań oraz udzielanie wskazówek co do sposobu obsłużenia realizowanego prawa.

Szkolenie

Szkolenie personelu mającego dostęp do danych osobowych to jedno z podstawowych zadań, które stawiane jest przed administratorami. W odpowiedzi na obowiązek ustawicznego kształcenia z zakresu ochrony danych osobowych pomagamy budować świadomość całej organizacji, zarówno w formie szkoleń udostępnianych on-line, przeprowadzając szkolenia stacjonarne lub realizując dedykowane programy edukacyjne.

Poznaj pełen zakres usług

Najczęściej zadawane pytania

Czym jest RODO / GDPR?

RODO (GDPR) czyli Rozporządzenie o Ochronie Danych Osobowych to nowe przepisy unijne, które weszły w życie 25 maja 2018 r. Celem tego rozporządzenia jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami Unii Europejskiej oraz wprowadzenie regulacji, zgodnie z którymi zasady przetwarzania danych osobowych będą ujednolicone na terenie wszystkich państw członkowskich.

Czy posiadam dane, których dotyczy RODO?

RODO wprowadziło pojęcie „administratora” oraz „podmiotu przetwarzającego" w związku z przetwarzaniem danych osobowych w firmie.

RODO definiuje "administratora" jako osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

„Podmiotem przetwarzającym” jest natomiast osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Zatem RODO dotyczy każdego, kto przetwarza dane osobowe, czyli każdej firmy działającej na unijnym rynku. Oznacza to, że administratorem lub podmiotem przetwarzającym będzie zarówno duża spółka akcyjna, jak i osoba prowadząca jednoosobową działalność gospodarczą pod warunkiem, że będzie ona przetwarzała dane osobowe.

Jakie informacje muszą być ujawnione użytkownikom?

RODO nakłada obowiązek poinformowania Klientów kto, w jaki sposób i na jakiej podstawie gromadzi i przetwarza ich dane, a także jakie zabezpieczenia są stosowane, aby chronić ich dane osobowe.

Klient ma prawo dostępu do danych oraz prawo do ich sprostowania czy uzupełnienia. To z kolei oznacza, że jako administrator, mamy obowiązek udostępnić kopię danych klienta podlegających przetwarzaniu na żądanie klienta, a także wprowadzić ewentualne zmiany.

Dane osobowe - przykłady

Dane osobowe to informacje, które identyfikują lub umożliwiają zidentyfikowanie konkretnej osoby fizycznej, czyli przede wszystkim:

  • imię, nazwisko
  • data urodzenia
  • numery identyfikacyjne
  • adres domowy
  • numer telefonu
  • adres mailowy
  • dane na temat stanu zdrowia – tzw. dane szczególne
  • informacje płatnicze
  • login
  • nazwa użytkownika
  • hasło
  • geolokalizacja
  • adres IP
  • Cookie (ciasteczka)
Przykłady danych wrażliwych
  • dane o profilowaniu
  • dane biometryczne
  • dane daktyloskopijne
  • obrazy twarzy
  • dane fizyczne
  • dane fizjologiczne
  • dane genetyczne
  • dane psychiczne
  • dane dotyczące zdrowia
  • orientacja seksualna
  • pochodzenia rasowe i etniczne
  • tło kulturowe
  • przynależność społeczna
  • przekonania filozoficzne
  • opinie polityczne
  • przekonania religijne
  • dane ekonomiczne
Dane wrażliwe wymagające wyraźnej zgody

RODO określa, jakie warunki powinna spełniać zgoda na przetwarzanie danych. Powinna być:

  • dobrowolna – zgoda musi wynikać faktycznie z woli osoby wyrażającej ją,
  • świadoma – wyrażając zgodę, dana osoba musi być świadoma na co dokładnie się zgadza, a zatem treść dokumentu musi odnosić się do konkretnych danych, celu i sposobu przetwarzania,
  • jednoznaczna – powinna zostać sformułowana w jasny, zrozumiały sposób
  • konkretna – cel przetwarzania danych musi być określony dokładnie, nie wystarczy ogólny opis
    Prawa, środki prawne, kary

    RODO reguluje (a konkretnie zwiększa) prawa konsumentów. Między innymi:

    • Prawo dostępu do danych oraz prawo do ich sprostowania czy uzupełnienia.
    • Prawo do przeniesienia danych – Prawo do przenoszenia danych obejmuje tylko dane osobowe przetwarzane przy użyciu systemów informatycznych – nie obejmuje tradycyjnych, papierowych zbiorów danych
    • prawo do bycia zapomnianym – prawo do bycia zapomnianym, przysługuje każdej osobie, której dane osobowe przetwarzamy. Klient może poprosić nas o usunięcie swoich danych osobowych z naszej bazy i przesłanie takiej dyspozycji do wszystkich podmiotów, którym powierzyliśmy dane
    • Prawo do żądania zaprzestania przetwarzania danych – cofnięcie zgody na przetwarzanie danych powinno być równie łatwe jak jej udzielenie
    • Obowiązek informacyjny – RODO nakłada obowiązek poinformowania klientów kto, w jaki sposób i na jakiej podstawie gromadzi i przetwarza ich dane, a także jakie zabezpieczenia są stosowane, aby chronić ich dane osobowe