Zasady uzyskania certyfikatu potwierdzającego iż zgłoszone przedsiębiorstwo ma wdrożone procedury i zabezpieczenia zgodne z ogólnym rozporządzeniem ochrony danych osobowych (RODO), są przejrzyste i takie same dla wszystkich firm niezależnie od wielkości. Nie mniej jednak przedstawiony poniżej proces jest przeznaczony dla firm z sektora mikro, małych i średnich przedsiębiorstw. W przypadku firm dużych lub korporacji, wymagane jest indywidualne podejście.

Czasami wielkość przedsiębiorstwa nie ma żadnego wpływu na zakres prac w procesie certyfikacji, dlatego jeżeli mają Państwo wątpliwości prosimy o kontakt z kancelarią. W szczególności dotyczy to dużych podmiotów np. fabryk, gdzie występuje zatrudnienie na poziomie 300-400 osób, a obszar danych osobowych jest bardzo ubogi.

Wniosek

Do rozpoczęcia procesu, niezbędny jest wniosek przedsiębiorcy wraz z określeniem Certyfikatora.

Proces certyfikacji może trwać maksymalnie 90 dni.

Certyfikator

Kluczowym elementem wniosku jest wskazanie akredytowanego przez PCCBIODO podmiotu, który dokona wdrożenia organizacyjnych i technicznych zabezpieczeń.

Opłata

Przystępując do procesu certyfikacji, uiszcza się opłatę w wysokości 4 500,00 zł netto. Jest ona niższa o ponad 60% od (planowanej) opłaty państwowej.

Materiały

Aby wesprzeć proces tworzenia zabezpieczeń, dostarczamy za darmo pełną dokumentację RODO, zawierającą wszystkie wymagane prawem dokumenty i wzory.

Certyfikat SSL

Aby wesprzeć proces zabezpieczeń technicznych, dostarczamy za darmo tzw. certyfikat wildcard wydany przez Certum, którym można zabezpieczyć stronę www i pocztę firmową.

Audyt

Dzięki temu, że wszystkie wdrożenia przeprowadzane są przez akredytowane podmioty, na zakończenie przeprowadzany jest wyłącznie uproszczony audyt.

Aktualizacje

Dla wszystkich podmiotów objętych ważnym certyfikatem, gwarantujemy co najmniej raz na pół roku, aktualizację dostarczonej dokumentacji i wzorów.

Szkolenia

Aby utrzymywać wysoki poziom świadomości i umiejętności własnych pracowników, co najmniej raz na okres certyfikacji, udostępniamy szkolenie online wraz z testem.

Zasoby

W czasie aktywnego certyfikatu, udostępniamy portal z niezbędnymi zasobami. Oprócz pełnej dokumentacji RODO, znajdują się tam oficjalne rozporządzenia i uchwały.
Spis dokumentów

Wiemy, jak trudne może być utworzenie i wdrożenie zgodnej z rozporządzeniem dokumentacji – w szczególności dla mikro i małych przedsiębiorców. Dlatego, całkowicie za darmo, przystępując do procesu certyfikacji udostępniamy dokumenty:

  1. Polityka Bezpieczeństwa Danych Osobowych
  2. Załącznik 1a, Ewidencja zbiorów danych
  3. Załącznik 1b, Rejestr czynności przetwarzania danych
  4. Załącznik 2a, Scenariusze zagrożeń
  5. Załącznik 2b, Szacowanie ryzyka
  6. Załącznik 3a, Ewidencja podmiotów przetwarzających
  7. Załącznik 3b, Rejestr kategorii czynności przetwarzania
  8. Załącznik 4a, Powołanie i kompetencje Inspektora Ochrony Danych Osobowych
  9. Załącznik 4b, Protokół z niewyznaczenia Inspektora Ochrony Danych
  10. Załącznik 5, Upoważnienie do przetwarzania danych osobowych
  11. Załącznik 5a, Ewidencja osób upoważnionych
  12. Załącznik 6, Oświadczenie o zachowaniu w tajemnicy danych osobowych i sposobów ich zabezpieczenia
  13. Załącznik 7, Pełnomocnictwo do nadawania upoważnień, prowadzenia ewidencji osób upoważnionych…
  14. Załącznik 8a, Zgoda na przebywanie w obszarze przetwarzania danych osobowych
  15. Załącznik 8b, Zgoda na przebywanie w obszarze przetwarzania danych osobowych – lista
  16. Załącznik 9, Wykaz, oznaczenie i ochrona stref
  17. Załącznik 10, Instrukcja kancelaryjna (obsługa dokumentów w formie tradycyjnej)
  18. Załącznik 11a, Oświadczenie o zapoznaniu się z Polityką Bezpieczeństwa Informacji
  19. Załącznik 11b, Oświadczenie o zapoznaniu się z PBI – lista
  20. Załącznik 12, Umowa o powierzeniu przetwarzania danych osobowych
  21. Załącznik 13, Wzór zgody na przetwarzanie danych osobowych
  22. Załącznik 14, Plan postępowania w przypadku naruszenia ochrony danych osobowych
  23. Załącznik 15a, Rejestr wniosków o dostęp do danych
  24. Załącznik 15b, Rejestr wniosków o usunięcie danych
  25. Załącznik 15c, Rejestr wniosków o modyfikacje danych
  26. Załącznik 15d, Rejestr sprzeciwów w sprawie przetwarzania danych
  27. Załącznik 16, Protokół i rejestr naruszeń ochrony danych osobowych
  28. Załącznik 18, Wzór zgłoszenia naruszenia ochrony danych przez PP Administratorowi
  29. Załącznik 19, Wzór zgłoszenia naruszenia ochrony danych do PUODO
  30. Załącznik 20, Wzór zawiadomienia o naruszeniu DO do osoby fizycznej (właściciela danych)
  31. Załącznik 21, Protokół z przeglądu (zabezpieczeń, dokumentacji, świadomości)
  32. Instrukcja Zarządzania Systemem Informatycznym
  33. Deklaracja Stosowania Kodeksu Ochrony Danych Osobowych

Wszystkie załączniki wymagające uzupełnienia są wstępnie wypełnione uniwersalną treścią i opatrzone komentarzem.