Pierwsza rozmowa
Opowiadasz nam o firmie – model biznesowy, narzędzia, typy klientów, problemy. Nie wypełniasz żadnych kwestionariuszy. Rozmawiamy i od razu wskazujemy obszary ryzyka. To bezpłatna konsultacja.
Twoje dane osobowe przepływają przez AWS, narzędzia SaaS, podwykonawców w różnych krajach i systemy klientów. To nie jest standardowe RODO – i nie rozwiąże go standardowy audyt. Wiemy jak wygląda Twój stack i gdzie naprawdę leżą ryzyka.
Aby dane były bezpieczne, a Twój team mógł działać
AWS Frankfurt, Jira w chmurze, system kadrowy w USA i devowie z Indii z dostępem do repo. To codzienność branży tech, w której generyczne procedury RODO zawodzą. Tutaj ochrona danych to twarde pytania o architekturę systemu, transfery do USA i dostęp do baz produkcyjnych.
Najczęstszy błąd: brak umowy powierzenia danych, gdy macie dostęp do bazy klienta. To naruszenie przepisów po jego stronie i najprostsza droga do utraty zaufania.
Wchodzimy w szczegóły – od kodu po zapisy w kontraktach. Nie pytamy, co to jest SaaS. Rozumiemy Twój stack.
nałożonych kar administracyjnych u klientów pod naszą stałą opieką
spółek technologicznych w stałej obsłudze prawnej
klientów kontynuuje współpracę po zakończeniu pierwszego projektu
Mapujemy wszystkie procesy przetwarzania danych: narzędzia zewnętrzne, dostępy podwykonawców, transfery poza UE, umowy z klientami. W firmach IT audyt zawsze uwzględnia środowisko IT i procesy projektowe. Wynikiem nie jest długi raport do szuflady – tylko lista priorytetów z planem działania.
Polityki ochrony danych, rejestry czynności przetwarzania, klauzule informacyjne, procedury obsługi praw podmiotów – przygotowujemy je pod rzeczywiste procesy Twojej firmy. Każdy dokument opisuje to, co faktycznie u Ciebie działa, nie to, co powinno działać według wzoru.
Sprawdzamy czy to jest legalne Po Schrems II transfer danych osobowych do USA i innych krajów trzecich wymaga konkretnego zabezpieczenia prawnego. Weryfikujemy podstawy prawne dla każdego narzędzia i procesu, przygotowujemy standardowe klauzule umowne (SCC) i oceniamy ryzyko. Bez domysłów – konkretna analiza Twojego stacku.
Przygotowujemy i weryfikujemy umowy powierzenia przetwarzania danych – między Tobą a klientem i między Tobą a podwykonawcami. To kluczowy dokument przy każdym projekcie. Bez niej – naruszenie RODO. Z nią – jasny podział odpowiedzialności.
Ocena skutków dla ochrony danych (DPIA) jest obowiązkowa m.in. przy systemach AI analizujących dane osobowe, profilowaniu użytkowników i przetwarzaniu wrażliwych danych na dużą skalę. Przeprowadzamy pełną ocenę – od analizy ryzyka po dokumentację wymaganą przez UODO.
Odpowiadamy na pytania pojawiające się w bieżącej pracy: czy mogę użyć tego narzędzia, jak obsłużyć wniosek o usunięcie danych, czy ta klauzula jest wystarczająca. Przy incydentach działamy od razu – masz 72 godziny na zgłoszenie do UODO. Oferujemy też outsourcing funkcji Inspektora Ochrony Danych (IOD) dla firm, które nie potrzebują etatu.
Większość firm IT trafia do nas w jednym z trzech momentów: klient enterprise zaczyna wymagać dokumentacji, pojawia się pytanie o transfer danych do nowego narzędzia albo dzieje się incydent. Możemy zacząć w każdym z tych momentów. Ale wolelibyśmy wcześniej.
Opowiadasz nam o firmie – model biznesowy, narzędzia, typy klientów, problemy. Nie wypełniasz żadnych kwestionariuszy. Rozmawiamy i od razu wskazujemy obszary ryzyka. To bezpłatna konsultacja.
Mapujemy wszystkie miejsca, w których przetwarzasz dane osobowe: narzędzia, serwery, dostępy, umowy z klientami i podwykonawcami. W firmach IT to często pierwszy moment, gdy ktoś wie ile narzędzi z dostępem do danych osobowych działa w firmie jednocześnie.
Na podstawie audytu ustalamy, co wymaga działania natychmiast, a co może poczekać. Nie robimy wszystkiego naraz – zaczynamy od obszarów najwyższego ryzyka, aby nie paraliżować codziennej pracy.
Przygotowujemy dokumentację pod Twoje rzeczywiste procesy: polityki, rejestry, umowy, klauzule. Opracowujemy też procedury wewnętrzne na typowe sytuacje – wniosek o usunięcie danych, incydent, wdrożenie nowego narzędzia.
Odpowiadamy na pytania w trakcie codziennej pracy, aktualizujemy dokumentację przy zmianach w procesach i narzędziach, reagujemy przy incydentach. Średni czas odpowiedzi: poniżej 4 godzin.
Wiemy, że dane w firmie IT mogą jednocześnie być na serwerach AWS we Frankfurcie, w narzędziu HR z siedzibą w USA i w systemie klienta. Obsługujemy 50+ spółek technologicznych – software house’y, startupy, firmy produktowe. Nie tłumaczymy Ci, co to SaaS. Pytamy, jaką konfigurację masz na produkcji.
Każda firma IT przetwarza dane inaczej. Dokumentacja, którą przygotowujemy, opisuje Twoje rzeczywiste procesy. Można to sprawdzić przy pierwszym audycie: jeśli dokument mógłby dotyczyć dowolnej innej firmy – to nie nasza robota.
Tyle masz na zgłoszenie naruszenia do UODO. Przy incydentach jesteśmy dostępni – nie odsyłamy na poniedziałek. Nasz średni czas reakcji na zapytanie to poniżej 4 godzin.
Żaden z klientów, których obsługujemy w zakresie ochrony danych, nie otrzymał kary administracyjnej od UODO. To nie przypadek – to efekt tego, że pracujemy prewencyjnie, nie tylko reagujemy.
Masz pytania do oferty? Chcesz uzyskać profesjonalną poradę?
Skontaktuj się z nami lub prześlij formularz kontaktowy.
Odpowiemy na Twoje pytania w ciągu 48 godzin.
Wyślij nam wiadomość i pobierz darmową checklistę Dyrektywy Pay Transparency
Masz pytania do oferty? Chcesz uzyskać profesjonalną poradę?
Skontaktuj się z nami lub prześlij formularz kontaktowy.
Odpowiemy na Twoje pytania w ciągu 48 godzin.
Wyślij nam wiadomość i pobierz darmową checklistę Dyrektywy Pay Transparency
Regulaminy do aktualizacji, kontrola PIP za rogiem, dyrektywa o jawności wynagrodzeń w toku wdrożenia, pytanie od pracownika, na które trzeba odpowiedzieć do jutra.
Prowadzimy konsultacje, tworzymy opinie, składamy wnioski, wspieramy przy tworzeniu umów czy negocjacjach, reprezentujemy przed sądami i organami.
Twoi pracownicy używają narzędzi AI – być może z danymi klientów, kodem źródłowym albo poufnymi dokumentami. AI Act nakłada konkretne obowiązki.
Nowe obowiązki raportowe, zmiany w przepisach, kolejne wymogi dotyczące należytej staranności – jeśli dowiadujesz się o nich z mediów, zwykle jest już za późno. My działamy zanim temat trafi na Twoje biurko.