line vector
line vector mobile

RODO
dla firm IT

Aby dane były bezpieczne, a Twój team mógł działać

Twoje dane osobowe przepływają przez AWS, narzędzia SaaS, podwykonawców w różnych krajach i systemy klientów. To nie jest standardowe RODO – i nie rozwiąże go standardowy audyt. Wiemy jak wygląda Twój stack i gdzie naprawdę leżą ryzyka.

Aby dane były bezpieczne, a Twój team mógł działać

vector
RODO dla firm IT

Standardowy audyt RODO nie działa w IT. Dlaczego?

AWS Frankfurt, Jira w chmurze, system kadrowy w USA i devowie z Indii z dostępem do repo. To codzienność branży tech, w której generyczne procedury RODO zawodzą. Tutaj ochrona danych to twarde pytania o architekturę systemu, transfery do USA i dostęp do baz produkcyjnych.

Najczęstszy błąd: brak umowy powierzenia danych, gdy macie dostęp do bazy klienta. To naruszenie przepisów po jego stronie i najprostsza droga do utraty zaufania.

Wchodzimy w szczegóły – od kodu po zapisy w kontraktach. Nie pytamy, co to jest SaaS. Rozumiemy Twój stack.

AWS Frankfurt, Jira w chmurze, system kadrowy w USA i devowie z Indii z dostępem do repo. To codzienność branży tech, w której generyczne procedury RODO zawodzą. Tutaj ochrona danych to twarde pytania o architekturę systemu, transfery do USA i dostęp do baz produkcyjnych.

Najczęstszy błąd: brak umowy powierzenia danych, gdy macie dostęp do bazy klienta. To naruszenie przepisów po jego stronie i najprostsza droga do utraty zaufania.

Wchodzimy w szczegóły – od kodu po zapisy w kontraktach. Nie pytamy, co to jest SaaS. Rozumiemy Twój stack.

0 zł

nałożonych kar administracyjnych u klientów pod naszą stałą opieką

50+

spółek technologicznych w stałej obsłudze prawnej

95%

klientów kontynuuje współpracę po zakończeniu pierwszego projektu

RODO dla firm IT

Zakres usług

1
Audyt

Mapujemy wszystkie procesy przetwarzania danych: narzędzia zewnętrzne, dostępy podwykonawców, transfery poza UE, umowy z klientami. W firmach IT audyt zawsze uwzględnia środowisko IT i procesy projektowe. Wynikiem nie jest długi raport do szuflady – tylko lista priorytetów z planem działania.

2
Dokumentacja RODO

Polityki ochrony danych, rejestry czynności przetwarzania, klauzule informacyjne, procedury obsługi praw podmiotów – przygotowujemy je pod rzeczywiste procesy Twojej firmy. Każdy dokument opisuje to, co faktycznie u Ciebie działa, nie to, co powinno działać według wzoru.

3
Transfery danych

Sprawdzamy czy to jest legalne Po Schrems II transfer danych osobowych do USA i innych krajów trzecich wymaga konkretnego zabezpieczenia prawnego. Weryfikujemy podstawy prawne dla każdego narzędzia i procesu, przygotowujemy standardowe klauzule umowne (SCC) i oceniamy ryzyko. Bez domysłów – konkretna analiza Twojego stacku.

4
Umowy powierzenia

Przygotowujemy i weryfikujemy umowy powierzenia przetwarzania danych – między Tobą a klientem i między Tobą a podwykonawcami. To kluczowy dokument przy każdym projekcie. Bez niej – naruszenie RODO. Z nią – jasny podział odpowiedzialności.

5
DPIA i AI

Ocena skutków dla ochrony danych (DPIA) jest obowiązkowa m.in. przy systemach AI analizujących dane osobowe, profilowaniu użytkowników i przetwarzaniu wrażliwych danych na dużą skalę. Przeprowadzamy pełną ocenę – od analizy ryzyka po dokumentację wymaganą przez UODO.

6
Obsługa bieżąca i IOD

Odpowiadamy na pytania pojawiające się w bieżącej pracy: czy mogę użyć tego narzędzia, jak obsłużyć wniosek o usunięcie danych, czy ta klauzula jest wystarczająca. Przy incydentach działamy od razu – masz 72 godziny na zgłoszenie do UODO. Oferujemy też outsourcing funkcji Inspektora Ochrony Danych (IOD) dla firm, które nie potrzebują etatu.

1
Audyt

Mapujemy wszystkie procesy przetwarzania danych: narzędzia zewnętrzne, dostępy podwykonawców, transfery poza UE, umowy z klientami. W firmach IT audyt zawsze uwzględnia środowisko IT i procesy projektowe. Wynikiem nie jest długi raport do szuflady – tylko lista priorytetów z planem działania.

2
Dokumentacja RODO

Polityki ochrony danych, rejestry czynności przetwarzania, klauzule informacyjne, procedury obsługi praw podmiotów – przygotowujemy je pod rzeczywiste procesy Twojej firmy. Każdy dokument opisuje to, co faktycznie u Ciebie działa, nie to, co powinno działać według wzoru.

3
Transfery danych

Sprawdzamy czy to jest legalne Po Schrems II transfer danych osobowych do USA i innych krajów trzecich wymaga konkretnego zabezpieczenia prawnego. Weryfikujemy podstawy prawne dla każdego narzędzia i procesu, przygotowujemy standardowe klauzule umowne (SCC) i oceniamy ryzyko. Bez domysłów – konkretna analiza Twojego stacku.

4
Umowy powierzenia

Przygotowujemy i weryfikujemy umowy powierzenia przetwarzania danych – między Tobą a klientem i między Tobą a podwykonawcami. To kluczowy dokument przy każdym projekcie. Bez niej – naruszenie RODO. Z nią – jasny podział odpowiedzialności.

5
DPIA i AI

Ocena skutków dla ochrony danych (DPIA) jest obowiązkowa m.in. przy systemach AI analizujących dane osobowe, profilowaniu użytkowników i przetwarzaniu wrażliwych danych na dużą skalę. Przeprowadzamy pełną ocenę – od analizy ryzyka po dokumentację wymaganą przez UODO.

6
Obsługa bieżąca i IOD

Odpowiadamy na pytania pojawiające się w bieżącej pracy: czy mogę użyć tego narzędzia, jak obsłużyć wniosek o usunięcie danych, czy ta klauzula jest wystarczająca. Przy incydentach działamy od razu – masz 72 godziny na zgłoszenie do UODO. Oferujemy też outsourcing funkcji Inspektora Ochrony Danych (IOD) dla firm, które nie potrzebują etatu.

RODO dla firm IT

Jak wygląda współpraca z Kancelarią RBR?

Większość firm IT trafia do nas w jednym z trzech momentów: klient enterprise zaczyna wymagać dokumentacji, pojawia się pytanie o transfer danych do nowego narzędzia albo dzieje się incydent. Możemy zacząć w każdym z tych momentów. Ale wolelibyśmy wcześniej.

Krok 1

Pierwsza rozmowa

Opowiadasz nam o firmie – model biznesowy, narzędzia, typy klientów, problemy. Nie wypełniasz żadnych kwestionariuszy. Rozmawiamy i od razu wskazujemy obszary ryzyka. To bezpłatna konsultacja.

Krok 2

Audyt procesów

Mapujemy wszystkie miejsca, w których przetwarzasz dane osobowe: narzędzia, serwery, dostępy, umowy z klientami i podwykonawcami. W firmach IT to często pierwszy moment, gdy ktoś wie ile narzędzi z dostępem do danych osobowych działa w firmie jednocześnie.

Krok 3

Priorytety i plan wdrożenia

Na podstawie audytu ustalamy, co wymaga działania natychmiast, a co może poczekać. Nie robimy wszystkiego naraz – zaczynamy od obszarów najwyższego ryzyka, aby nie paraliżować codziennej pracy.

Krok 4

Wdrożenie dokumentacji

Przygotowujemy dokumentację pod Twoje rzeczywiste procesy: polityki, rejestry, umowy, klauzule. Opracowujemy też procedury wewnętrzne na typowe sytuacje – wniosek o usunięcie danych, incydent, wdrożenie nowego narzędzia.

Krok 5

Bieżąca opieka

Odpowiadamy na pytania w trakcie codziennej pracy, aktualizujemy dokumentację przy zmianach w procesach i narzędziach, reagujemy przy incydentach. Średni czas odpowiedzi: poniżej 4 godzin.

Znamy Twój stack, nie tylko przepisy

Wiemy, że dane w firmie IT mogą jednocześnie być na serwerach AWS we Frankfurcie, w narzędziu HR z siedzibą w USA i w systemie klienta. Obsługujemy 50+ spółek technologicznych – software house’y, startupy, firmy produktowe. Nie tłumaczymy Ci, co to SaaS. Pytamy, jaką konfigurację masz na produkcji.

Dokumentacja pod Twój biznes, nie pod wzór z internetu

Każda firma IT przetwarza dane inaczej. Dokumentacja, którą przygotowujemy, opisuje Twoje rzeczywiste procesy. Można to sprawdzić przy pierwszym audycie: jeśli dokument mógłby dotyczyć dowolnej innej firmy – to nie nasza robota.

72 godziny to mało. Reagujemy w tym samym dniu.

Tyle masz na zgłoszenie naruszenia do UODO. Przy incydentach jesteśmy dostępni – nie odsyłamy na poniedziałek. Nasz średni czas reakcji na zapytanie to poniżej 4 godzin.

0 zł kar u klientów pod naszą opieką

Żaden z klientów, których obsługujemy w zakresie ochrony danych, nie otrzymał kary administracyjnej od UODO. To nie przypadek – to efekt tego, że pracujemy prewencyjnie, nie tylko reagujemy.

RODO dla firm IT

Najcześciej zadawane pytania

quote vector
Opinie

Co mówią nasi klienci na temat współpracy?

Marcin Kulawik
Marcin Kulawik
Usługi
Marcin Kulawik
Usługi

Super Kancelaria. Od samego początku współpracy troszczą się o interes klienta. Sprawy załatwiane są szybko ale profesjonalnie i z dokładną analizą potrzeb.

Polecam.

Usługi
Studio Bez Nazwy
Studio Bez Nazwy
Fotografia artystyczna
Studio Bez Nazwy
Fotografia artystyczna

Kontakt oraz obsługa na bardzo wysokim poziomie. Każdorazowy kontakt ZAWSZE jest profesjonalny a pracownicy nie dość, że odpowiadają na każde pytania to zawsze też doradzają najlepsze rozwiązania.

Pełen profesjonalizm, wiedza i doświadczenie sprawiają, że zawsze wracam tam z chęcią i z poczuciem bezpieczeństwa. Polecam.

Fotograf
Tomasz Zienkiewicz
Tomasz Zienkiewicz
Usługi
Tomasz Zienkiewicz
Usługi

Profesjonalnie, rzetelnie i z ludzkim podejściem. Zawsze mogłem liczyć na poradę, wytłumaczenie i przede wszystkim: skuteczną pomoc.

Bardzo polecam!

Usługi
Dorota Piekarska
Dorota Piekarska
Usługi
Dorota Piekarska
Usługi

Jeśli szukacie prawników, doradców podatkowych mówiących „ludzkim głosem” to właśnie na nich trafiliście! Polecam bardziej niż bardzo!

Usługi
Jakub Sperka
Jakub Sperka
Usługi
Jakub Sperka
Usługi

Zdecydowanie Polecam. Pełen profesjonalizm na każdym kroku oraz życzliwość i podejście do klienta sprawiają że czuję się bezpieczny w ich rękach.
Wszystkie sprawy są od razu procedowane i jestem na bieżąco informowany o wszystkich poczynaniach w mojej sprawie.

Usługi
Marcin Kulawik
Marcin Kulawik
Usługi
Marcin Kulawik
Usługi

Super Kancelaria. Od samego początku współpracy troszczą się o interes klienta. Sprawy załatwiane są szybko ale profesjonalnie i z dokładną analizą potrzeb.

Polecam.

Usługi
lines vector
Kontakt

Masz pytania? Napisz do nas wiadomość!

Masz pytania do oferty? Chcesz uzyskać profesjonalną poradę?
Skontaktuj się z nami lub prześlij formularz kontaktowy.

Odpowiemy na Twoje pytania w ciągu 48 godzin.

Wyślij nam wiadomość i pobierz darmową checklistę Dyrektywy Pay Transparency

Formularz kontaktowy

Masz pytania do oferty? Chcesz uzyskać profesjonalną poradę?
Skontaktuj się z nami lub prześlij formularz kontaktowy.

Odpowiemy na Twoje pytania w ciągu 48 godzin.

Wyślij nam wiadomość i pobierz darmową checklistę Dyrektywy Pay Transparency