Pakiet nr 3

1.550,00  netto (1.906,50  brutto)

ponad 80 dokumentów, ponad 200 stron
Dedykowany dla małych i średnich firm, które w szczególności: zatrudniają powyżej 20 osób / prowadzą działania marketingowe i sprzedażowe / prowadząc monitoring w firmie / są powiązane kapitałowo z innymi spółkami / korzystają z usług firm zewnętrznych / posiadają pozapłacowe systemy motywacyjne, np. oferujących kartę sport, opiekę medyczną, mających GPS w samochodach służbowych. Pakiet szczególnie przydatny dla podmiotów stosujących pseudonimizację, współpracujących z inspektorem ochrony danych osobowych.
W cenie 3x 30 minut bezpłatnej konsultacji telefonicznej z ekspertem oraz materiały szkoleniowe dla pracowników wraz z testem sprawdzającym.
Zawiera: politykę ochrony danych osobowych, jakościową procedurę szacowania ryzyka
Kategoria:

Niniejszy zbiór dokumentów jest właściwy dla podmiotów prywatnych, które:

  • Zatrudniają powyżej 20 pracowników lub zleceniobiorców,
  • Oferują dodatkowe świadczenia pozapłacowe pracownikom,
  • Korzystają z usług innych firm lub sami świadczą usługi dla innych podmiotów (podwykonawcy),
  • Prowadzą stronę internetową,
  • Przesyłają oferty handlowe i/lub marketingowe poprzez Newsletter,
  • Udostępniają dane innym podmiotom,
  • Prowadzą monitoring (firmy i/lub pracowników),
  • Są powiązane z innymi podmiotami (wpsóładminsitracja)

Lecz:

  • nie są podmiotami administracji publicznej

Zawartość pakietu nr 3:

  • Polityka Ochrony Danych Osobowych
  • Analiza zasadności wyznaczania Inspektora Ochrony Danych
  • Dokument wyznaczenia Inspektora Ochrony Danych
  • Dowód niezależności inspektora ochrony danych
  • Procedura szacowania ryzyka
  • Dokumentacja potwierdzająca wdrożenie technicznych i organizacyjnych środków bezpieczeństwa z ich spisem
  • Procedura postępowania z ryzykiem
  • Procedura prowadzenia oceny skutków dla ochrony danych (DPIA)
  • Dokument uzasadniający niewykonanie oceny skutków dla ochrony danych
  • Procedura archiwizacji oraz usuwania dokumentów zawierających dane osobowe
  • Procedura logowania do systemów IT oraz korzystania ze służbowej poczty elektronicznej
  • Procedura wykonywania i odtwarzania kopii zapasowych
  • Procedura konserwacji i serwisowania urządzeń
  • Procedura postępowania z zewnętrznymi nośnikami informacji
  • Procedura użytkowania telefonów służbowych
  • Procedura użytkowania komputerów przenośnych
  • Procedura ochrony przed szkodliwym oprogramowaniem
  • Procedura nadawania haseł
  • Polityka prywatności na www
  • Polityka cookies
  • Klauzula informacyjna do formularza kontaktowego
  • Wzór obowiązku informacyjnego dla newsletter’a
  • Klauzula informacyjna dla Klientów
  • Klauzula informacyjna oraz zgoda na przetwarzanie danych – do ogłoszenia o pracę
  • Klauzula informacyjna dla osób składających aplikację poza procesem rekrutacji
  • Klauzula informacyjna dla pracowników
  • Klauzula informacyjna dla współpracowników
  • Klauzula informacyjna w konkursach
  • Klauzula informacyjna dla monitoringu terenu firmy
  • Klauzula informacyjna dla monitoringu w celu kontroli procesów produkcyjnych i zachowania tajemnicy
  • Informacyjna o monitoringu w miejscu pracy (dla pracowników)
  • Klauzula informacyjna dla nagrań głosowych
  • Umowa o współadministracji
  • Procedura prowadzenia i aktualizowania rejestrów czynności przetwarzania oraz kategorii czynności przetwarzania
  • Rejestr czynności przetwarzania danych osobowych – wzór
  • Rejestr czynności przetwarzania danych osobowych – procesy windykacyjne
  • Rejestr czynności przetwarzania danych osobowych – procesy logistyczne
  • Rejestr czynności przetwarzania danych osobowych – procesy handlowo – marketingowe na przykładzie przesyłania Newsletter’a
  • Rejestr czynności przetwarzania danych osobowych – procesy kadrowe, na przykładzie rekrutacji
  • Rejestr czynności przetwarzania danych osobowych – procesy kadrowe, na przykładzie administracji kadrowej
  • Rejestr czynności przetwarzania danych osobowych – procesy księgowe, na przykładzie dokumentacji księgowej
  • Rejestr kategorii czynności przetwarzania – wzór
  • Procedura prowadzenia rejestru umów powierzenia
  • Umowa powierzenia przetwarzania danych osobowych
  • Procedura postępowania w przypadku naruszenia bezpieczeństwa danych osobowych oraz prowadzenia rejestru naruszeń
  • Procedura udostępniania danych osobowych i prowadzenia ich rejestru
  • Procedura wydawania upoważnień i poleceń przetwarzania danych oraz ich rejestracji
  • Polecenie i upoważnienie do przetwarzania danych osobowych – wzór
  • Upoważnienie do przetwarzania danych osobowych dla Zleceniobiorcy
  • Dokument uchylenia upoważnienia i polecenia do przetwarzania danych osobowych
  • Procedura nadawania uprawnień do odwrócenia pseudonimizacji
  • Umocowanie prawne dla personelu sprzątającego dostępu do stref przetwarzania danych osobowych
  • Karta obiegowa
  • Zgoda na przetwarzanie wizerunku pracownika
  • Procedura dostępu do nagrań systemu monitoringu
  • Procedura użytkowania telefonów służbowych
  • Procedura realizacji praw podmiotów danych
  • Rejestr żądań podmiotów danych
  • Potwierdzenie usunięcia danych osobowych w związku z wycofaniem zgody na ich przetwarzanie
  • Wzór odpowiedzi na wniosek o dostęp do danych oraz przekazanie ich kopii
  • Wzór odpowiedzi na wniosek o przekazanie danych osobowych innemu administratorowi
  • Wniosek o usuniecie danych osobowych
  • Dokument potwierdzający realizację wniosku o usunięcia danych przez Administratora
  • Informacja o usunięciu danych osobowych skierowana do odbiorców którym Administrator udostępnił dane osobowe
  • Dokument uzasadniający niezrealizowanie wniosku o usunięcie danych przez Administratora
  • Dokument umożliwiający realizację prawa do sprostowania danych
  • Dokument potwierdzający realizację prawa do sprostowania danych
  • Informacja o sprostowaniu danych osobowych skierowana do odbiorców, którym Administrator udostępnił dane osobowe
  • Dokument umożliwiający realizację prawa żądania ograniczenia przetwarzania
  • Dokument potwierdzający realizację prawa żądania ograniczenia przetwarzania
  • Informacja dot. uchylenia /zamiaru uchylenia ograniczenia przetwarzania danych
  • Informacja o ograniczeniu przetwarzania skierowana do odbiorców, którym Administrator udostępnił dane osobowe
  • Wzór zawiadomienia o przedłużeniu terminu na rozpatrzenie żądania
  • Dokument zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych
  • Dokument uzasadniający dlaczego nie zawiadomiono osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
  • Dowód wywiązania się z obowiązku domyślnej ochrony danych oraz uwzględnienia ochrony danych w fazie projektowania
  • Zasady wspierające ochronę danych osobowych
    • Zasada „czystego biurka”
    • Zasada „czystej tablicy”
    • Zasada „czystego ekranu”
    • Zasada „czystych drukarek”
    • Zasada „czystego kosza”
    • Zasada „odpowiedzialności za zasoby”
    • Zasada „zamkniętego pomieszczenia”
  • Polityka kluczy
  • Umowa powierzenia danych osobowych przy współadministracji oraz w przypadku transgranicznego przetwarzania
  • 10 podstawowych zasad codziennej pracy z danymi osobowymi
  • Szkolenie dla pracowników
  • Test określający poziom wiedzy ze szkolenia RODO