RODO a ochrona sygnalistów
Kompleksowe wdrożenie ochrony sygnalistów zgodnie z RODO. Audyty, wdrożenia, szkolenia otwarte i zamknięte z ochrony sygnalistów.
Procedury zgłaszania nieprawidłowości mają na celu zapewnienie bezpiecznych kanałów dla każdego, kto dowie się o naruszeniu prawa. Zgłoszenia o nieprawidłowościach mogą również zawierać dane osobowe osób trzecich, takich jak świadkowie lub współpracownicy. Ich dane osobowe również powinny być chronione na wszystkich etapach procedury. Zgodnie z RODO „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Dyrektywa "ochrony sygnalistów" przewiduje obowiązek zachowania poufności (art. 16 ust. 1) i zobowiązuje państwa członkowskie do zapewnienia, aby tożsamość osoby zgłaszającej nie została ujawniona nikomu poza upoważnionymi członkami personelu bez wyraźnej zgody tej osoby. Jest to szczególnie ważne dla zagwarantowania, że osoby fizyczne są chronione przed wszelkim potencjalnym ryzykiem związanym z ujawnieniem ich danych osobowych.
Jak wdrożyć RODO i ochronę sygnalistów?
Audyt RODO i ochrony sygnalistów realizowany jest następujących etapach:
- I. Audyt zgodności z ochrony sygnalistów i RODO. Audyt przeprowadzamy z pracownikami firmy (organizacji). Audyt z RODO i ochrony sygnalistów jest realizowany z osobami odpowiedzialnymi za cele i sposoby przetwarzania danych oraz z osobami, które w ramach wykonywanej pracy przetwarzają dane osobowe. Wynik:
- Raport z audytu zgodności z RODO i ochrony sygnalistów.
- Przedstawienie prezentacji z RODO i ochrony sygnalistów, wewnętrzne konsultacje.
- II. Rozpoczęcie projektu. Wynik:
- Lista procesów o potencjalnie wysokim ryzyku utraty poufności.
- Raport i konsultacje z RODO i ochrony sygnalistów.
- III. Inwentaryzacja i ocena stanu obecnego. Wynik:
- Inwentaryzacja czynności i miejsc przetwarzania danych.
- Wkład do rejestru czynności przetwarzania danych.
- Wstępna identyfikacja luk oraz przygotowanie danych do analizy ochrony sygnalistów.
- Raport i konsultacje.
- IV. Analiza luk i ryzyka ochrony sygnalistów. Wynik:
- Projekt analizy i szacowania ryzyka z ochrony sygnalistów, dobór metodologii.
- Przeprowadzenie analizy i szacowania ryzyka dla wszystkich obszarów danych osobowych.
- Raport z analizy luk i szacowania ryzyka z RODO oraz rekomendacje do wprowadzenia zmian.
- V. Rekomendacje i wprowadzenie zmian w dokumentacji i procedurach RODO i ochrony sygnalistów. Wynik:
- Rejestr czynności przetwarzania danych, oraz opracowanie rejestru zgodnie z ochroną sygnalistów.
- Przygotowanie, dostosowanie indywidualnych dokumentów i zmian w istniejącej dokumentacji na potrzeby RODO i ochrony sygnalistów.
- Zmiany w istniejących procedurach i nowe procedury dla RODO.
- Raport i konsultacje.
- VI. Ciągłe monitorowanie do zakończenia projektu. Wynik:
- Zaktualizowane rejestry, procedury, wyniki analizy ryzyka.
- Bieżący proces “privacy by design” oraz “privacy by default” uwzględniający RODO i ochronę sygnalistów.
- Raport i konsultacje.
- VII. Szkolenie otwarte lub zamknięte z RODO i ochrony sygnalistów dla pracowników, dla informatyków, HR, dla wszystkich działów/komórek odpowiedzialnych za przetwarzanie danych osobowych i ochronę sygnalistów.
- Dostarczamy wszystkie materiały szkoleniowe dla pracowników z RODO i ochrony sygnalistów.
- Odpowiadamy na wszelkie pytania w trakcie realizacji szkolenia i po szkoleniu.
- VIII. Pełna gwarancja, wsparcie osobiste, telefoniczne, e-mail, 24/7 z naszymi ekspertami. Okres gwarancji jest do ustalenia.
Dostarczymy raporty na początku procesu, w trakcie realizacji oraz raporty końcowe.
Najskuteczniejszym sposobem zachęcenia pracowników do przesyłania zgłoszeń jest zagwarantowanie, że ich tożsamość i ich dane osobowe będą chronione. Dlatego należy wprowadzić precyzyjnie określone kanały zgłaszania spraw wewnętrznych i zewnętrznych oraz ochrony otrzymanych informacji. Tożsamość osoby zgłaszającej w dobrej wierze powinna być traktowana z najwyższą poufnością i chroniona przed działaniami odwetowymi. Ich tożsamość nie powinna być nigdy ujawniana, z wyjątkiem pewnych wyjątkowych okoliczności, gdy osoba zgłaszająca nieprawidłowości wyrazi zgodę na takie ujawnienie, gdy jest to wymagane przez jakiekolwiek późniejsze postępowanie karne lub gdy osoba zgłaszająca nieprawidłowości złośliwie złożyła fałszywe oświadczenie.
Zespół Whistleblower Security Europe tworzą: Inspektorzy Ochrony Danych Osobowych, Compliance officer, prawnicy, adwokaci, radcy prawni, informatycy z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa, doświadczeni praktycy i szkoleniowcy w zakresie wdrażania Compliance. Nasi eksperci posiadają wieloletnie doświadczenie w zakresie ochrony danych osobowych, którzy w sposób kompleksowy przygotują Państwa firmę do zgodnego z prawem przetwarzania danych osobowych.
W ramach oferowanych usług proponujemy weryfikację / sporządzenie dokumentacji, procedur oraz systemów IT koniecznych do zgodnego z prawem przetwarzania danych osobowych, wdrożenie odpowiednich procedur oraz systemów, jak również dalsze wsparcie prawne i informatyczne w zakresie stosowanych procedur i systemów, w tym powołanie inspektora danych osobowych, a także w razie konieczności reprezentacja przed organami właściwymi w zakresie ochrony danych osobowych oraz w postępowaniu sądowym w tym zakresie.
© Wszystkie prawa zastrzeżone