To, że przedsiębiorca nikogo nie zatrudnia, nie oznacza, że nie przetwarza danych osobowych. W przypadku tego rodzaju firm należy wziąć pod uwagę dane osobowe klientów bądź kontrahentów, z którymi firma współpracuje czy dane osobowe wynikające z przesłanych aplikacji drogą mailową (nawet w przypadku formalnie nie ogłoszonego naboru). Względem tych danych osobowych trzeba stosować odpowiednie procedury przewidziane w politykach ochrony danych. Należy się również zastanowić, czy jako przedsiębiorca będę wchodzić w rolę administratora, współadministratora, a może podmiotu przetwarzającego. Niejednokrotnie na przedsiębiorcy będzie spoczywać konieczność spełnienia obowiązku informacyjnego względem wybranej grupy osób. Zdecydowanie każdy podmiot w jakimś stopniu jest związany rozporządzeniem ogólnym.
- Strona główna
- O nas
- Zakres usług
- Zestawienie ogólne
- Cyberbezpieczny Samorząd
- Szkolenia / warsztaty
- Szacowanie ryzyka bezpieczeństwa informacji w 5 krokach
- Szacowanie ryzyka w aspekcie pracy zdalnej
- KRI (Krajowe Ramy Interoperacyjności)
- Plan Ciągłości Działania bezpieczeństwa informacji
- Cyberbezpieczeństwo dla IOD (Inspektora Ochrony Danych)
- Cyberbezpieczeństwo dla pracowników
- RODO dla IOD (Inspektora Ochrony Danych)
- Mapowanie procesów przetwarzania danych zgodnie z art. 25 RODO
- DODO (Ochrona danych w wymiarze sprawiedliwości)
- Ochrona sygnalistów
- Audyty
- Dokumentacja / Procedury
- Outsourcing IOD & Doradztwo IOD
- Klienci
- Kontakt
- Katalog stron
- Procedury wewnętrzne
- Baza wiedzy