Zawartość pakietu:
- Polityka ochrony danych osobowych
- Procedura szacowania ryzyka
- Arkusz szacowania ryzyka (Excel) – raport oceny ryzyka
- Dokument uzasadniający niewykonanie oceny skutków dla ochrony danych
- Ocena skutków przetwarzania danych osobowych dla procesu Assessment Center
- Procedura nadawania uprawnień do odwrócenia pseudonimizacji
- Procedura postępowania z ryzykiem
- Procedura wykonywania i odtwarzania kopii zapasowych
- Procedura ochrony przed szkodliwym oprogramowaniem
- Procedura serwisowania urządzeń
- Procedura postępowania z zewnętrznymi nośnikami informacji
- Procedura użytkowania telefonów służbowych
- Procedura użytkowania komputerów przenośnych
- Procedura użytkowania sprzętu służbowego w systemie home Office
- Procedura logowania do systemów IT
- Procedura dostępu do nagrań wideomonitoringu na ternie APT
- Procedura archiwizacji i usuwania dokumentów zawierających dane osobowe
- Polityka prywatności na www
- Polityka ciasteczek
- Procedura realizacji żądań podmiotów danych
- Procedura nadawania haseł
- Zbiór zasad wspierających:
- Zasada czystego biurka
- Zasada czystej tablicy
- Zasada czystego ekranu
- Zasada czystych drukarek
- Zasada czystego kosza
- Zasada odpowiedzialności za zasoby
- Zasada zamkniętego pomieszczenia
- Polityka kluczy
- Zasady codziennej pracy z danymi osobowymi
- Klauzula informacyjna do ogłoszenia o pracę
- Klauzula informacyjna dla pracowników (umowa o pracę)
- Klauzula informacyjna dla kandydatów do pracy rekrutowanych na rzecz podmiotu zewnętrznego
- Wzór zgody kandydata do pracy rekrutowanego dla podmiotu zewnętrznego
- Wzór obowiązku informacyjnego dla Klientów Administratora
- Wzór oświadczenia na podstawie którego jest zabierana informacja o niekaralności
- Klauzula dla kandydatów składających aplikację poza procesem rekrutacji lub przez tzw. polecenie
- Dla współpracowników (umowy zlecenie, dzieło, samozatrudnienie)
- Klauzula informacyjna dla monitoringu w miejscu pracy (dla pracowników)
- Klauzula informacyjna dla klientów indywidualnych
- Klauzula informacyjna dla formularza kontaktowego na stronie www
- Klauzula informacyjna dla monitoringu poczty elektronicznej
- Procedura prowadzenia i aktualizowania rejestrów czynności przetwarzania oraz kategorii czynności przetwarzania
- Wzór Rejestru czynności przetwarzania danych osobowych
- Wzór Rejestru kategorii czynności przetwarzania danych osobowych
- Wzór rejestru dla czynności kadrowo-płacowo-księgowych
- Wzór rejestru dla procesów sprzedażowo-marketingowych
- Wzór rejestru dla procesów windykacyjnych
- Wzór rejestru dla procesów produkcyjnych i logistycznych
- Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie
- Kwestionariusz osobowy dla pracownika
- Wzór wniosku o urlop okolicznościowy na podstawie którego nie są archiwizowane akty urzędu stanu cywilnego
- Rejestr żądań podmiotów danych
- Procedura prowadzenia Rejestru umów powierzenia wraz ze wzorem
- Procedura postepowania w przypadku naruszenia bezpieczeństwa danych osobowych oraz prowadzenia Rejestru naruszeń
- Procedura udostępniania danych osobowych i prowadzenia ich rejestru
- Procedura i rejestr osób upoważnionych do pseudonimizacji i jej odwrócenia
- Dokumentacja potwierdzająca wdrożenie technicznych i organizacyjnych środków bezpieczeństwa z ich spisem
- Protokół rejestrujący zaistnienie incydentów bezpieczeństwa ochrony danych osobowych
- Procedura wydawania upoważnień i poleceń przetwarzania danych oraz ich rejestracji
- Upoważnienie i polecenie do przetwarzania danych osobowych (na podstawie rejestru lub na podstawie zakresu obowiązków) wraz z zobowiązaniem do zachowania poufności
- Dokument uchylenia (odebrania, wycofania, stwierdzenia nieważności) upoważnienia i polecenia do przetwarzania danych osobowych
- Wniosek o przyznanie aktywów /dostępu do systemów przetwarzających dane
- Dokument potwierdzający zwrot aktywów / odebrania uprawnień dostępowych – Karta obiegowa
- Umowa powierzenia przetwarzania danych osobowych
- Umowa powierzenia przetwarzania danych osobowych – wzór dla podmiotu przetwarzającego
- Wzór upoważnienia i polecenia do przetwarzania danych osobowych dla zleceniobiorców i samozatrudnionych
- Dokument potwierdzający zwrot aktywów / odebrania uprawnień dostępowych – Karta obiegowa
- Wzór odpowiedzi Administratora na wycofanie zgody na przetwarzanie danych osobowych
- Wzór odpowiedzi na wniosek o dostęp do danych oraz przekazanie ich kopii
- Wzór odpowiedzi na wniosek o przekazanie danych osobowych innemu administratorowi (przez podmiot danych lub administratora)
- Dokument umożliwiający realizację prawa do usunięcia danych przez osobę której dane dotyczą
- Dokument potwierdzający realizację wniosku usunięcia danych przez Administratora
- Informacja o usunięciu danych osobowych skierowana do odbiorców którym Administrator udostępnił dane osobowe (Art. 19)
- Dokument uzasadniający niezrealizowanie wniosku usunięcia danych przez administratora
- Dokument umożliwiający realizację prawa do sprostowania danych
- Dokument potwierdzający realizację prawa do sprostowania danych
- Informacja o sprostowaniu danych osobowych skierowana do odbiorców którym Administrator udostępnił dane osobowe (Art. 19)
- Dokument umożliwiający realizację prawa żądania ograniczenia przetwarzania
- Dokument potwierdzający realizację prawa żądania ograniczenia przetwarzania
- Informacja dot. uchylenia / zamiaru uchylenia ograniczenia przetwarzania danych (art. 18 ust. 1 RODO)
- Informacja o ograniczeniu przetwarzania skierowana do odbiorców którym Administrator udostępnił dane osobowe (Art. 19)
- Wzór zawiadomienia o przedłużeniu terminu na rozpatrzenie żądania
- Dokument zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych
- Dokument uzasadniający dlaczego nie zawiadomiono osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Dokument wyznaczenia IOD
- Analiza zasadności niewyznaczania inspektora ochrony danych
- Dowód niezależności inspektora
- Dowód wywiązania się z obowiązku uwzględnienia ochrony danych w fazie projektowania
- Dowód wywiązania się z domyślnej ochrony danych
- Szkolenie dla pracowników z zakresu RODO (prezentacja) + test sprawdzający