Przedstawiamy Państwu odpowiedzi na najczęściej pojawiające się pytania skierowane telefonicznie lub mailowo do naszej kancelarii. Zapoznanie się z odpowiedziami przybliży Państwu model działania naszego Centrum.

Przed pierwszym kontaktem, zachęcamy do przejrzenia wszystkich odpowiedzi. Jeżeli preferują Państwo kontakt telefoniczny, prosimy o pozostawienie w formularzu swojego numeru telefonu lub o bezpośredni kontakt z naszą kancelarią.

Czy przed przystapieniem do certyfikacji trzeba mieć wdrożone RODO?

Nie. Harmonogram procesu przygotowany jest w ten sposób, że certyfikacja rozpoczyna się od wdrożenia zasad i procedur wymaganych przez ogólne rozporządzenie o ochronie danych osobowych. W tym zakresie, przedsiębiorstwo otrzymuje komplet wzorcowej dokumentacji, a Certyfikator ma obowiązek wraz z firmą dostosować ją według potrzeb. Dodatkowo, wystawiamy i dostarczamy za darmo certyfikat SSL, który można wykorzystać do szyfrowania swojej strony www i poczty e-mail. Wraz z wybranym Certyfikatorem, należy również dostosować zabezpieczenia informatyczne.
Na ten proces przeznaczone jest 90 dni. Po tym czasie, odbywa się krótki audyt i wystawiany jest roczny certyfikat.

Dla jakich firm przeznaczony jest proces certyfikacji?

Nasz proces certyfikacji jest dostosowany do specyfiki wszystkich przedsiębiorstw, których przetwarzanie danych jest działalnością pomocniczą, a głównym celem biznesowym jest: produkcja, handel czy świadczenie usług.

Dokumentacja i proces certyfikacji jest dostsowowany do firm z sektora:

  • usługi księgowe, rachunkowe
  • usługi informatyczne
  • zakłady produkcyjne
  • punkty serwisowe (naprawa samochodów, sprzętu RTV itp)
  • pensjonaty, hotele, hostele, ośrodki wypoczynkowe
  • ośrodki psychoterapii, ośrodki leczenia uzależnień

Zapraszamy również do współpracy Niepubliczne Zakłady Opieki Zdrowotnej dla których poufność i ochrona danych osobowych jest jednym z najważniejszych zadań.

Czy certyfikat nieakredytowany jest ważny?

Zdecydowanie tak.
Certyfikat nieakredytowany, czyli tzw. certyfikat zwykły wystawiany jest przez podmiot, który sprawdza czy inna firma jest zgodna z pewną normą, standardem czy ustawą. Certyfikat taki jest zwykle uznawany tam, gdzie w przepisach czy wymaganiach (np. SIWZ)  nie wskazano wyraźnie, że wymagany jest certyfikat akredytowany. Zgodnie z projektem nowej ustawy UODO, certyfikaty akredytowane, ze względu na wysokie koszty akredytacji, a także ze względu na konieczność odprowadzania opłat do Urzędu Ochrony Danych Osobowych, będą dostępne wyłącznie dla korporacji, banków i tego typu instytucji.

Koszt uzyskania certyfikatu zgodności z RODO wystawionego przez nasze Centrum jest znacznie niższy, stąd nasza oferta przeznaczona jest dla firm dysponujących mniejszym budżetem.

Jest juz po 25 maja, RODO obowiązuje - czy jest sens zaczynać teraz wdrożenie?

Zdecydowanie tak, z wielu względów. Najważniejsze z nich to:

  • zgodność z prawem – nie ma ucieczki przez zasadami ochrony danych osobowych, wysokie kary nakładane w trybie administracyjnym (jak mandat) skutecznie mają zachęcić przedsiębiorców do inwestycji w bezpieczeństwo i ochronę takich informacji
  • bez wdrożenia RODO – i bez „certyfikatu” potwierdzającego ten fakt – nie można świadczyć usług przetwarzania. Oznacza to, że nie można dla innych firm świadczyć usług księgowych, kadrowych, informatycznych. Posiadanie certyfikatu zgodności jest najprostszym wyznacznikiem dla kontrahentów, że nasze przedsiębiorstwo spełnia standardy RODO.

Znając opieszałość naszych organów państwowych, należy się spodziewać wzmożonych akcji kontrolnych dopiero w 2019 roku.

Czy Centrum posiada akredytację Prezesa Urzędu Ochrony Danych Osobowych?

Na dzień dzisiejszy (czyli 02.08.2019 i to się pewnie nie zmieni do końca 2020 roku) żaden podmiot nie posiada akredytacji państwowej, gdyż przepisy w tym zakresie, a także procedura uzyskiwania akredytacji nie są jeszcze uchwalone. Jeżeli tylko pojawi się taka możliwość nasze centrum wystąpi o akredytację, należy wtedy jednak pamiętać, że uzyskanie akredytacji jest dla firm certyfikacyjnych płatne i należy spodziewać się znacznej podwyżki cen za certyfikację państwową. Zgodnie z ustawą o ochronie danych osobowych (art. 26. ust.1) kwota pobierana przez Prezesa Urzędu Ochrony Danych za czynności związane z wystawieniem certyfikatu wynosić będzie maksymalnie czterokrotność przeciętnego miesięcznego wynagrodzenia za pracę w gospodarce narodowej w roku poprzednim (około 17 000 zł). Do tej kwoty należy jeszcze doliczyć wynagrodzenie za przeprowadzenie audytu przez podmiot akredytowany i koszty wdrożenia ewentualnych wskazanych niezgodności. Szacuje się że koszt certyfikacji Państwowej będzie kształtował się w wysokości 20 000 – 35 000 / 3 lata dla małych i średnich firm.

Certyfikacja nieakredytowana jest bardzo dobrym kompromisem jakości do ceny a także, wykonana wcześniej – przed certyfikacją Państwową, zmniejsza do minimum ryzyko niepowodzenia audytu państwowego.

Po uzyskaniu akredytacji PUODO nasze Centrum planuje utrzymywać dwie ścieżki certyfikacji, własną autorską w przystępnej cenie i państwową.

Nie potrzebuję certyfikatu, chcę kupić tylko dokumentację.

Nasze Centrum nie zajmuje się sprzedażą dokumentacji RODO. Naszą misją jest zwiększanie bezpieczeństwa i ochrony danych osobowych w polskich przedsiębiorstwach, dlatego też dokumentacja stanowi element wdrożenia systemu ochrony danych i certyfikacji. Zapraszamy zatem do przystąpienia do procesu – w chwili podpisania umowy certyfikacyjnej udostępniamy wzory dokumentacji bez dodatkowych opłat.

Co to są umowy powierzenia? Prowadzę biuro rachunkowe - czy ja potrzebuję takiej umowy?

Zdecydowanie tak, zgodnie z art. 4 ust. 2 ogólnego rozporządzenia o ochronie danych (RODO) „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych, lub zestawach danych osobowych w sposób zautomatyzowany, lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Prowadząc usługi księgowe lub tzw. rachunkowość, przedsiębiorca występuje w roli podmiotu przetwarzającego a jego obowiązki są określone w art. 28 RODO. Przede wszystkim należy zadbać o zabezpieczenia organizacyjne (umowy powierzenia, upoważnienia do przetwarzania) jak i środki techniczne ochrony danych wymagane przez art. 32.

Nasza dokumentacja i zaproponowane środki techniczne idealnie wpasowują się w charakter działalności biura księgowego.

Prowadzę wsparcie informatyczne, czy potrzebuję RODO?

Zdecydowanie tak, usługi informatyczne, czyli wsparcie świadczone innym przedsiębiorcom w zakresie ich programów,  komputerów, sprzętu czy serwerów, są usługami przetwarzania danych (wykonywanie kopii, przegrywanie, przenoszenie danych) itp. Obowiązują te same zasady co u wspomnianych powyżej firm księgowych.