Juridinės paslaugos

Mes suprantame, kad klientui reikia patikimo patarėjo, kuris perprastų kliento poreikius ir gebėtų keistis kartu su juo. Mes nebijome iššūkių, esame mūsų klientų reikalų patikėtiniai ir strateginiai partneriai. Lyg asmeniniai šeimos gydytojai, kurie ne tik taikliai diagnozuoja kliento problemas, bet ir imasi prevencinių priemonių, kad klientui problemų nekiltų.

Atitikties BDAR projekto eiga:

Vadovaudamiesi savo žiniomis bei įgyta patirtimi duomenų apsaugos srityje, paprastai atitikties BDAR užtikrinimo projektus mes įgyvendiname kelias etapais.

  • Duomenų apsaugos teisinis patikrinimas. Svarbi mūsų darbo dalis, siekiant užtikrinti atitiktį BDAR reikalavimams, paprastai atliekama paraleliai su kliento IT ūkio bei IT sistemų auditu. Jo metu mes išanalizuojame tvarkomų asmens duomenų apimtis, jų srautus, susisteminame tvarkomus asmens duomenis pagal jų kategorijas, tvarkymo tikslus bei pagrindus, pateikdami rekomendacijas dėl perteklinių duomenų ir kt įvardijame įmonių esamą ir rekomenduojamą vaidmenį duomenų tvarkyme (duomenų valdytojas, tvarkytojas, bendri valdytojai ir pan.) parengiame ataskaitą bei duomenų žemėlapį. Mes manome, kad gerai atliktas duomenų apsaugos patikrinimas yra pagrindinė atitikties BDAR užtikrinimo sąlyga, o jo metu identifikuoti neatitikimai ir įvardintos rekomendacijos bei parengtas detalus duomenų žemėlapis sudaro pagrindą reikiamų dokumentų parengimui.
  • Dokumentų parengimas. Parengiame su duomenų tvarkymu susijusius įmonės ar grupės dokumentus ar pakoreguojame
    esamus pagal patikrinimo metu nurodytas rekomendacijas ir parengtą duomenų žemėlapį.
  • Mokymai darbuotojams. Kadangi darbuotojai yra itin svarbi grandis, siekiant užtikrinti įmonės atitiktį BDAR, mes siūlome pravesti jiems mokymus Priklausomai nuo situacijos, mokymai gali būti bendresnio pobūdžio apie pagrindinius BDAR teisinius aspektus, arba specializuoti mokymai konsultacijos atskirų sričių darbuotojams (vadovybei svarbūs vieni
    klausimai, pardavimų ir rinkodaros darbuotojams kiti).

Projekto rezultatai:

Atlikę duomenų apsaugos teisinį patikrinimą, paprastai mes:

  • Parengiame struktūrizuotą red flag tipo) ataskaitą, kurioje nurodome tik mūsų identifikuotus neatitikimus ir pateikiame konkrečias rekomendacijas, kaip jie turėtų būti ištaisomi
  • Parengiame įmonės duomenų žemėlapį, kuris atlieka dvi pagrindines funkcijas (a) susistemina visus tvarkomus duomenis, jų tikslus, pagrindus ir kitą reikšmingą informaciją bei (b) tampa veiklos įrašais dokumentais, kuriuos duomenų valdytojas privalo turėti pagal BDAR reikalavimus
  • Nustatome, kuriais atvejais bus reikalinga atlikti poveikio duomenų apsaugai vertinimą ir teisėto intereso vertinimą
  • Pravedame sutartos apimties mokymus darbuotojams

Vadovaudamiesi patikrinimo rezultatais ir parengtu duomenų žemėlapiu, mes parengiame įmonės ar grupės vidinius ir išorinius asmens duomenų tvarkymo dokumentus, kurių poreikį nustatome ir sąrašą parengiame patikrinimo metu Šie dokumentai paprastai apima Privatumo politiką, Asmens duomenų tvarkymo taisykles, Darbuotojų asmens duomenų saugojimo politiką, vidines taisykles dėl IT naudojimo bei darbuotojų stebėjimo, Vaizdo stebėjimo taisykles Duomenų subjektų teisių įgyvendinimo tvarką, Asmens duomenų saugumo pažeidimų reagavimo aprašą, įvairias kitas vidines tvarkas ir taisykles, reikiamas sutartis dėl duomenų tvarkymo, kitų sutarčių nuostatas, susijusias su asmens duomenimis, sutikimų ir kitų dokumentų formas. Nustačius, kad yra poreikis atlikti poveikio duomenų apsaugai vertinimą ar teisėto intereso vertinimą, šiuos vertinimus atliekame ir aprašome.

error: Turinys apsaugotas.