SlideShare a Scribd company logo

Usługi RODO PwC | Wdrożenie RODO

PwC Polska
PwC Polska

Informacje na temat wdrożenia RODO w organizacji - audyt powdrożeniowy, transfery zagraniczne, etc.

Business
1 of 6
pwc.pl/rodo Usługi RODO wdrożenie | utrzymanie zgodności | incydenty bezpieczeństwa
Wdrożenie 1. Wdrożenie RODO w organizacji 1.1. Inwentaryzacja 1.2 Analiza luki 1.3 Analizy ryzyka i skutków dla przetwarzania danych (DPIA) 1.4 Przygotowanie dokumentów/procedur/analiz 1.5 Dostosowanie IT/SEC 2. Audyt powdrożeniowy 3. Transfery Transgraniczne PwC | GDPR Readiness
PwC | GDPR Readiness 33 1. Wdrożenie RODO w Organizacji Dlaczego to ważne? Jak możemy pomóc? • RODO osiągnęło pełną stosowalność 25 maja 2018 roku a brak zgodności z rozporządzeniem może skutkować karami finansowymi w wysokości do 20 mln euro lub 4% rocznego przychodu organizacji oraz stratami wynikającymi z postępowań sądowych wszczętych przez podmioty danych • Administrator musi mieć pełną i aktualną wiedzę na temat danych osobowych przetwarzanych w jego organizacji, zarówno w roli administratora, jak i podmiotu, któremu dane zostały powierzone • Art. 30 RODO nakłada na administratora obowiązek prowadzenia rejestru czynności przetwarzania • Zgodnie z art. 25 RODO, administrator zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, zarówno na etapie określania sposobów przetwarzania, jak i podczas przetwarzania danych • Administrator ma obowiązek zabezpieczenia danych przed przetwarzaniem niezgodnym z prawem Zgodność z RODO Art. 30 RODO Art. 25 RODO Art. 5 RODO Art. 35 RODO • Pomożemy zinwentaryzować procesy przetwarzania danych osobowych w organizacji • Stworzymy rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania (procesora) • Przeanalizujemy czynności krytyczne z punktu widzenia praw i wolności podmiotów, których dane dotyczą • Dokonamy analizy wpływu czynności przetwarzania na prawa i wolności podmiotów (Data Protection Impact Assessment – DPIA) • Wskażemy obszary doskonalenia lub zmiany pod względem obowiązków prawnych wynikających z RODO w IT oraz procesach i procedurach obowiązujących w organizacji • Opracujemy dokumentację opisująca sposób przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych (polityki bezpieczeństwa, procedury operacyjne, wytyczne i wymagania bezpieczeństwa dla procesów biznesowych oraz systemów IT) • Stworzymy i zaktualizujemy stosowane w organizacji dokumenty, dostosowując je do wymogów RODO (obowiązki informacyjne, treści zgód itd.)
PwC | GDPR Readiness 44 2. Audyt powdrożeniowy Dlaczego to ważne? Jak możemy pomóc? • Prowadzenie działań służących zapewnieniu zgodności z RODO to wielopłaszczyznowy projekt angażujący całą organizację i skutkujący licznymi zmianami dla organizacji. Administrator powinien mieć pewność, że podjęty wysiłek związany z wdrożeniem przyniósł spodziewany efekt • Najlepszym narzędziem na weryfikację czy w organizacji zostały zrealizowane wszystkie działania oraz wdrożone wszystkie rekomendacje niezbędne do zapewnienia zgodności z RODO jest audyt powdrożeniowy • Dodatkowo, w przypadku przeprowadzenia audytu przez niezależną stronę trzecią, przekazanie jego wyniku w przypadku kontroli organowi nadzorującemu może ograniczyć zakres i czas kontroli Audyt zgodności • Przeanalizujemy metodykę wdrożenia RODO w organizacji • Zweryfikujemy kompletność rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania • Zweryfikujemy efekty prac zespołów wdrożeniowych w poszczególnych obszarach działalności biznesowej odnoszących się do wymogów RODO takich jak analizy ryzyka, analizy DPIA, obowiązki informacyjne, zgody, procedury raportowania naruszeń ochrony danych i inne • Dokonamy analizy procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych • Przeprowadzimy audyt środków organizacyjno-technicznych oraz stosowanych wewnętrznych mechanizmów zapewniających zgodność organizacji z RODO • Przenalizujemy poziom dojrzałości organizacji w zakresie zgodności z RODO, bazując na najlepszych praktykach rynkowych Art. 5 RODO Art. 32 RODO Art. 35 RODO
PwC | GDPR Readiness 55 3. Transfery transgraniczne Dlaczego to ważne? Jak możemy pomóc? • Transfer danych poza Europejski Obszar Gospodarczy (EOG) jest coraz powszechniejszy (np.: usługi w chmurach obliczeniowych, wsparcie utrzymania systemów IT itd.) • Przekazywanie danych osobowych innym podmiotom zlokalizowanym w krajach trzecich może wymagać spełnienia dodatkowych wymagań wynikających z przepisów RODO • Konsekwencją braku spełnienia dodatkowych wymogów może być ryzyko nałożenia kar finansowych (do 20 mln/4% rocznego przychodu organizacji) • Nie każdy kraj może przyjąć dane osobowe organizacji bez spełnienia dodatkowych wymagań wynikających z RODO • Administrator ma obowiązek zabezpieczyć transfer, zapewniając poufność i integralność danych osobowych oraz zapewniając rozliczalność przestrzegania przepisów RODO Transfer danych poza EOG Art. 44 RODO Art. 46 RODO Art. 49 RODO • Pomożemy zidentyfikować obszary, w których dochodzi do przetwarzania danych osobowych poza EOG • Opracujemy zasady i wymagania dotyczące bezpiecznego transferu danych osobowych poza EOG • Przeanalizujemy przesłanki prawne jakie administrator powinien spełnić w celu zapewnienia, że transfer odbywa się zgodnie z prawem • Zaproponujemy wzory klauzul umownych i innych istotnych dokumentów (np. wiążące reguły korporacyjne) w celu zapewnienia pełnej zgodności transferu z RODO
29/08/18 Kontakt Michał Mastalerz Partner odpowiedzialny za portfolio usług RODO Michal.Mastalerz@pwc.com Gerard Karp Partner, PwC Legal Gerard.Karp@pwc.com Marcin Makusak Partner, Risk Assurance Marcin.Makusak@pwc.com Arwid Mednis Partner, PwC Legal Arwid.Mednis@pwc.com © 2018 PricewaterhouseCoopers Sp. z o.o. Wszelkie prawa zastrzeżone. PwC może odnosić się zarówno do spółki członkowskiej w Polsce jak również do sieci PwC. Każda ze spółek stanowi odrębny i niezależny podmiot prawny. Niniejsza treść ma charakter ogólny i nie powinna być używana jako odpowiednik konsultacji z profesjonalnymi doradcami. W PwC naszym celem jest budowanie zaufania wśród społeczeństwa i odpowiadanie na kluczowe wyzwania współczesnego świata. Jesteśmy siecią firm działającą w 158 krajach. Zatrudniamy ponad 236 tysięcy osób, dostarczających naszym klientom najwyższą jakość usług w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. Dowiedz się więcej na www.pwc.pl

Recommended

Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktycePwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuPwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...ViDiS SA
 
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychPwC Polska
 

Recommended

Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska
 
Usługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaUsługi RODO PwC | Incydenty bezpieczeństwa
Usługi RODO PwC | Incydenty bezpieczeństwaPwC Polska
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktycePwC Polska
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
 
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuPwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...ViDiS SA
 
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychNaruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych
Naruszenia ochrony danych osobowych vs. Inspektor Ochrony DanychPwC Polska
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoPwC Polska
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPwC Polska
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsEversheds Sutherland Wierzbowski
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408Maciej Gawronski
 
II edycja SzkolaRODO.pl
II edycja SzkolaRODO.plII edycja SzkolaRODO.pl
II edycja SzkolaRODO.plMarcin Serafin
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandEversheds Sutherland Wierzbowski
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance OfficeraPwC Polska
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Deloitte Polska
 
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiZarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiPawel Wawrzyniak
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021PwC Polska
 
Jednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - SofthisJednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - SofthisMarcin Nowak
 
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...ViDiS SA
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?PwC Polska
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
 
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjnePwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023PwC Polska
 

More Related Content

Similar to Usługi RODO PwC | Wdrożenie RODO

Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoPwC Polska
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPwC Polska
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408Maciej Gawronski
 
II edycja SzkolaRODO.pl
II edycja SzkolaRODO.plII edycja SzkolaRODO.pl
II edycja SzkolaRODO.plMarcin Serafin
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandEversheds Sutherland Wierzbowski
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance OfficeraPwC Polska
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
 
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Deloitte Polska
 
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiZarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiPawel Wawrzyniak
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021PwC Polska
 
Jednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - SofthisJednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - SofthisMarcin Nowak
 
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...ViDiS SA
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?PwC Polska
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
 

Similar to Usługi RODO PwC | Wdrożenie RODO (20)

Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznego
 
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
 
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
 
II edycja SzkolaRODO.pl
II edycja SzkolaRODO.plII edycja SzkolaRODO.pl
II edycja SzkolaRODO.pl
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
 
Narzędziownik Compliance Officera
Narzędziownik Compliance OfficeraNarzędziownik Compliance Officera
Narzędziownik Compliance Officera
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
 
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte
 
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiZarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
 
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
 
Jednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - SofthisJednolity plik kontrolny co musisz wiedzieć - Softhis
Jednolity plik kontrolny co musisz wiedzieć - Softhis
 
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
Jak przygotować firmę na nadchodzące zmiany w prawie antykorupcyjnym?
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
 

More from PwC Polska

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjnePwC Polska
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023PwC Polska
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...PwC Polska
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)PwC Polska
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCPwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) PwC Polska
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)PwC Polska
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktyczniePwC Polska
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolscePwC Polska
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021PwC Polska
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21PwC Polska
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021PwC Polska
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyPwC Polska
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020PwC Polska
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacjaPwC Polska
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejPwC Polska
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21PwC Polska
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02PwC Polska
 
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026PwC Polska
 

More from PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
 
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
 
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
 
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
 
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
 
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
 
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
 
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
 
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
 
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
 
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
 
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
 
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
 
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
 
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
 
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
 
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
 
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
 
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
 
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
 

Usługi RODO PwC | Wdrożenie RODO

  • 1. pwc.pl/rodo Usługi RODO wdrożenie | utrzymanie zgodności | incydenty bezpieczeństwa
  • 2. Wdrożenie 1. Wdrożenie RODO w organizacji 1.1. Inwentaryzacja 1.2 Analiza luki 1.3 Analizy ryzyka i skutków dla przetwarzania danych (DPIA) 1.4 Przygotowanie dokumentów/procedur/analiz 1.5 Dostosowanie IT/SEC 2. Audyt powdrożeniowy 3. Transfery Transgraniczne PwC | GDPR Readiness
  • 3. PwC | GDPR Readiness 33 1. Wdrożenie RODO w Organizacji Dlaczego to ważne? Jak możemy pomóc? • RODO osiągnęło pełną stosowalność 25 maja 2018 roku a brak zgodności z rozporządzeniem może skutkować karami finansowymi w wysokości do 20 mln euro lub 4% rocznego przychodu organizacji oraz stratami wynikającymi z postępowań sądowych wszczętych przez podmioty danych • Administrator musi mieć pełną i aktualną wiedzę na temat danych osobowych przetwarzanych w jego organizacji, zarówno w roli administratora, jak i podmiotu, któremu dane zostały powierzone • Art. 30 RODO nakłada na administratora obowiązek prowadzenia rejestru czynności przetwarzania • Zgodnie z art. 25 RODO, administrator zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, zarówno na etapie określania sposobów przetwarzania, jak i podczas przetwarzania danych • Administrator ma obowiązek zabezpieczenia danych przed przetwarzaniem niezgodnym z prawem Zgodność z RODO Art. 30 RODO Art. 25 RODO Art. 5 RODO Art. 35 RODO • Pomożemy zinwentaryzować procesy przetwarzania danych osobowych w organizacji • Stworzymy rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania (procesora) • Przeanalizujemy czynności krytyczne z punktu widzenia praw i wolności podmiotów, których dane dotyczą • Dokonamy analizy wpływu czynności przetwarzania na prawa i wolności podmiotów (Data Protection Impact Assessment – DPIA) • Wskażemy obszary doskonalenia lub zmiany pod względem obowiązków prawnych wynikających z RODO w IT oraz procesach i procedurach obowiązujących w organizacji • Opracujemy dokumentację opisująca sposób przetwarzania danych oraz środki organizacyjne i techniczne służące ochronie danych osobowych (polityki bezpieczeństwa, procedury operacyjne, wytyczne i wymagania bezpieczeństwa dla procesów biznesowych oraz systemów IT) • Stworzymy i zaktualizujemy stosowane w organizacji dokumenty, dostosowując je do wymogów RODO (obowiązki informacyjne, treści zgód itd.)
  • 4. PwC | GDPR Readiness 44 2. Audyt powdrożeniowy Dlaczego to ważne? Jak możemy pomóc? • Prowadzenie działań służących zapewnieniu zgodności z RODO to wielopłaszczyznowy projekt angażujący całą organizację i skutkujący licznymi zmianami dla organizacji. Administrator powinien mieć pewność, że podjęty wysiłek związany z wdrożeniem przyniósł spodziewany efekt • Najlepszym narzędziem na weryfikację czy w organizacji zostały zrealizowane wszystkie działania oraz wdrożone wszystkie rekomendacje niezbędne do zapewnienia zgodności z RODO jest audyt powdrożeniowy • Dodatkowo, w przypadku przeprowadzenia audytu przez niezależną stronę trzecią, przekazanie jego wyniku w przypadku kontroli organowi nadzorującemu może ograniczyć zakres i czas kontroli Audyt zgodności • Przeanalizujemy metodykę wdrożenia RODO w organizacji • Zweryfikujemy kompletność rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania • Zweryfikujemy efekty prac zespołów wdrożeniowych w poszczególnych obszarach działalności biznesowej odnoszących się do wymogów RODO takich jak analizy ryzyka, analizy DPIA, obowiązki informacyjne, zgody, procedury raportowania naruszeń ochrony danych i inne • Dokonamy analizy procesów biznesowych pod kątem zapewnienia bezpieczeństwa przetwarzanych danych • Przeprowadzimy audyt środków organizacyjno-technicznych oraz stosowanych wewnętrznych mechanizmów zapewniających zgodność organizacji z RODO • Przenalizujemy poziom dojrzałości organizacji w zakresie zgodności z RODO, bazując na najlepszych praktykach rynkowych Art. 5 RODO Art. 32 RODO Art. 35 RODO
  • 5. PwC | GDPR Readiness 55 3. Transfery transgraniczne Dlaczego to ważne? Jak możemy pomóc? • Transfer danych poza Europejski Obszar Gospodarczy (EOG) jest coraz powszechniejszy (np.: usługi w chmurach obliczeniowych, wsparcie utrzymania systemów IT itd.) • Przekazywanie danych osobowych innym podmiotom zlokalizowanym w krajach trzecich może wymagać spełnienia dodatkowych wymagań wynikających z przepisów RODO • Konsekwencją braku spełnienia dodatkowych wymogów może być ryzyko nałożenia kar finansowych (do 20 mln/4% rocznego przychodu organizacji) • Nie każdy kraj może przyjąć dane osobowe organizacji bez spełnienia dodatkowych wymagań wynikających z RODO • Administrator ma obowiązek zabezpieczyć transfer, zapewniając poufność i integralność danych osobowych oraz zapewniając rozliczalność przestrzegania przepisów RODO Transfer danych poza EOG Art. 44 RODO Art. 46 RODO Art. 49 RODO • Pomożemy zidentyfikować obszary, w których dochodzi do przetwarzania danych osobowych poza EOG • Opracujemy zasady i wymagania dotyczące bezpiecznego transferu danych osobowych poza EOG • Przeanalizujemy przesłanki prawne jakie administrator powinien spełnić w celu zapewnienia, że transfer odbywa się zgodnie z prawem • Zaproponujemy wzory klauzul umownych i innych istotnych dokumentów (np. wiążące reguły korporacyjne) w celu zapewnienia pełnej zgodności transferu z RODO
  • 6. 29/08/18 Kontakt Michał Mastalerz Partner odpowiedzialny za portfolio usług RODO Michal.Mastalerz@pwc.com Gerard Karp Partner, PwC Legal Gerard.Karp@pwc.com Marcin Makusak Partner, Risk Assurance Marcin.Makusak@pwc.com Arwid Mednis Partner, PwC Legal Arwid.Mednis@pwc.com © 2018 PricewaterhouseCoopers Sp. z o.o. Wszelkie prawa zastrzeżone. PwC może odnosić się zarówno do spółki członkowskiej w Polsce jak również do sieci PwC. Każda ze spółek stanowi odrębny i niezależny podmiot prawny. Niniejsza treść ma charakter ogólny i nie powinna być używana jako odpowiednik konsultacji z profesjonalnymi doradcami. W PwC naszym celem jest budowanie zaufania wśród społeczeństwa i odpowiadanie na kluczowe wyzwania współczesnego świata. Jesteśmy siecią firm działającą w 158 krajach. Zatrudniamy ponad 236 tysięcy osób, dostarczających naszym klientom najwyższą jakość usług w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. Dowiedz się więcej na www.pwc.pl