Privacy by Design, które nie spowalnia wdrożenia nowego projektu
Pomagamy firmom poukładać role, przepływy danych, podstawy prawne, dokumenty i ryzyka przed startem nowego produktu, usługi, procesu lub kanału sprzedaży. Dzięki temu zespół może działać szybciej, a zarząd podejmuje decyzję o uruchomieniu projektu z większym poczuciem bezpieczeństwa.
Nasze rozwiązanie
RODO przełożone na decyzje projektowe - zanim wydasz budżet na poprawki
Nie dostajesz „opinii prawnej", którą trzeba tłumaczyć zespołowi. Dostajesz plan gotowości do startu: co zmienić w produkcie i procesie, co dopiąć w dokumentach i umowach, oraz czy potrzebujecie DPIA. Wszystko w kolejności – tak, żeby dało się to po prostu wdrożyć.
Analiza modelu projektu
- przegląd nowego produktu, usługi, procesu, narzędzia lub wdrożenia,
- identyfikacja momentów, w których pojawiają się dane osobowe,
- zrozumienie celu biznesowego i planowanego startu.
Krótki opis modelu działania projektu pod kątem danych osobowych (co zbieramy, po co i gdzie to trafia).
Ustalenie ról, podstaw i obowiązków
- określenie ról stron w projekcie,
- wskazanie podstaw prawnych przetwarzania,
- doprecyzowanie obowiązków informacyjnych, organizacyjnych i kontraktowych.
Jasny podział ról i odpowiedzialności + lista wymaganych podstaw prawnych i obowiązków informacyjnych.
Mapa przepływów danych (Privacy by Design)
- uporządkowanie źródeł danych i punktów ich wykorzystania,
- wskazanie dostępu do danych po stronie zespołów i dostawców,
- rekomendacje dotyczące minimalizacji i adekwatności danych.
Mapa przepływów danych z rekomendacjami (minimalizacja danych, dostęp, retencja).
Ocena braków w dokumentacji i komunikacji
- przegląd klauzul, zgód, zapisów do regulaminów i umów,
- identyfikacja braków w komunikacji do użytkownika,
- wskazanie zmian potrzebnych przed startem.
Lista dokumentów i komunikatów do przygotowania lub korekty (co, gdzie i w jakiej kolejności).
Ocena ryzyk i decyzja o DPIA / dodatkowych zabezpieczeniach
- analiza obszarów podwyższonego ryzyka,
- ocena profilowania, automatyzacji, nowych integracji i niestandardowych przypadków,
- wskazanie, czy potrzebna jest DPIA lub inne zabezpieczenia.
Materiał do decyzji: ryzyka, priorytety oraz rekomendacja, czy potrzebna jest DPIA i jakie zabezpieczenia są sensowne.
Rekomendacje wdrożeniowe przed startem
- uporządkowanie działań według priorytetów,
- powiązanie RODO z marketingiem, sprzedażą, operacjami, IT i dokumentami,
- wsparcie w ustaleniu kolejności działań przed uruchomieniem.
Jedna, priorytetyzowana lista działań przed startem projektu (dla zespołu i dla zarządu).
Dla kogo jest ta usługa
Kto najwięcej zyska na tej usłudze
Działa najlepiej, gdy projekt ma konkretny termin startu, kilka zespołów po drodze (marketing/IT/sprzedaż/operacje) i potrzebujesz jasnego „tak, ale pod warunkiem…", zamiast niekończących się dyskusji o zgodach i dokumentach.
Project Manager / Kierownik Projektu
odpowiada za wdrożenie i potrzebuje konkretnej listy działań, żeby projekt nie zatrzymał się na ostatniej prostej.
Menedżer Produktu / Szef Produktu
musi przełożyć temat danych osobowych na rekomendacje zrozumiałe dla marketingu, IT, operacji i partnerów.
Członek Zarządu / COO / CEO
chce zatwierdzić start projektu z jasnym obrazem ryzyk, odpowiedzialności i warunków bezpiecznego uruchomienia.
Etapy pracy
Jak wygląda współpraca
Proces jest prosty: najpierw zbieramy fakty o projekcie, potem podejmujemy kluczowe decyzje o danych i ryzykach, a na koniec układamy listę działań „przed startem".
Ustalenie celu i zakresu projektu
Ustalamy, co dokładnie uruchamiacie, kiedy planujecie start, gdzie zbieracie dane, z jakich narzędzi i dostawców korzystacie oraz kto podejmuje decyzje po Waszej stronie.
Analiza modelu przetwarzania i ryzyk
Sprawdzamy role, podstawy prawne, przepływy danych oraz punkty styku z marketingiem, sprzedażą, operacjami i technologią.
Projekt rozwiązań i rekomendacji
Przygotowujemy praktyczne rekomendacje: co wdrożyć, co zmienić, jakie dokumenty przygotować i czy potrzebna jest DPIA.
Gotowość do startu
Dostarczamy listę działań i pomagamy domknąć rzeczy krytyczne. Jeśli trzeba - sprawdzamy ostatnie wersje komunikatów/dokumentów przed uruchomieniem.
Napisz do nas
Masz projekt do uruchomienia? Zróbmy szybki przegląd „RODO przed startem"
W 30-60 minut przejdziemy przez projekt i powiemy wprost: co blokuje start, co jest „do zrobienia na teraz", a co może poczekać.
Napisz krótko: co to za projekt, kiedy planujecie start i gdzie pojawiają się dane osobowe. Odeślemy propozycję zakresu i 3-5 pierwszych kroków, od których warto zacząć.
Natalia Jabcoń