Zadzwoń, chętnie Ci pomogę +48 600 967 398, infobiznes.bielsko@gmail.com

 

Prowadzisz biznes i chcesz, aby Twoja firma była postrzegana na rynku jako dbająca o prywatność i ochronę danych osobowych swoich pracowników i kontrahentów.
A może potrzebujesz pomocy w pozyskiwaniu dofinansowania ze źródeł zewnętrznych – w szczególności dotacji z funduszy Unii Europejskiej – dla przedsięwzięć służących rozwojowi firm, jednostek samorządu terytorialnego i osób zainteresowanych rozpoczęciem własnej działalności gospodarczej.

Przetwarzamy Twoje dane osobowe, aby udzielić odpowiedzi na Twoje pytanie.
Informacja o przetwarzaniu danych znajduje się tutaj.

Miło mi powitać Cię na mojej stronie!

Nazywam się Joanna Czernek- Jonkisz. Jestem właścicielką Project Factory Sp. z o.o. Firma powstała jako efekt moich wieloletnich doświadczeń w prowadzeniu działalności gospodarczej. Specjalizuję się w pozyskiwaniu dotacji z UE, zarządzaniu projektami i ich rozliczaniu. Niemniej moją zawodową pasją jest dbałość o ochronę danych osobowych. Jestem trenerką z 15-letnim doświadczeniem w prowadzeniu szkoleń, posiadam uprawnienia audytora wiodącego normy ISO 27001 oraz uprawnienia inspektora ochrony danych osobowych. Jestem autorką opracowań procedur dotyczących ochrony danych osobowych. Na co dzień zajmuję się wdrożeniem procedur ochrony danych osobowych w organizacjach. Wykonując swoje obowiązki zawodowe, jestem jednocześnie analitykiem, wdrożeniowcem, psychologiem i innowatorem.

Biorąc to pod uwagę, dbam o rozwój osobisty i samokształcenie, a także przywiązuję dużą wagę do
uczestnictwa w różnych formach kształcenia. Prywatnie jestem niepoprawną optymistką z apetytem
na życie, lubiącą aktywnie spędzać czas.


Wdrożenie RODO

AUDYT ZGODNOŚCI Z RODO

ANALIZA DOKUMENTACJI I PROCEDUR Z OBSZARU OCHRONY DANYCH OSOBOWYCH:
a. Rozpoznanie obszarów i zbiorów przetwarzania danych osobowych,
b. Rozpoznanie systemów przetwarzających dane,
c. Badanie stanu zabezpieczeń, m.in. kontrola zabezpieczeń obszaru przetwarzania danych osobowych, kontrola zabezpieczeń pomieszczeń, kontrola zabezpieczeń zbiorów tradycyjnych i archiwalnych, kontrola zabezpieczeń przed zdarzeniami losowymi, kontrola zabezpieczenia sprzętu przed kradzieżą, kontrola działania systemu monitoringu, kontrola działania systemu alarmowego,
d. Weryfikacja dokumentów wewnętrznych Zamawiającego regulujących przetwarzanie danych osobowych, w tym weryfikacja ewidencji osób upoważnionych do przetwarzania danych osobowych,
e. Weryfikacja pracy użytkowników w obszarach, w których przetwarzane są dane osobowe,
f. Weryfikacja kontroli nad przepływem danych osobowych,
g. Weryfikacja dostępu osób nieupoważnionych do miejsc, gdzie przetwarzane są dane osobowe,
h. Weryfikacja zapisów umów ze stronami trzecimi dotyczącymi przetwarzania danych osobowych.

ANALIZA IT:
a. Bezpieczeństwo zasobów ludzkich i zarządzanie aktywami,
b. Kontrola dostępu,
c. Bezpieczeństwo fizyczne i środowiskowe,
d. Bezpieczna eksploatacja,
e. Pozyskiwanie, rozwój i utrzymywanie systemów
f. Relacja z dostawcami,
g. Zarządzanie incydentami i ciągłość działania,
h. Zgodność z wymaganiami prawnymi i umownymi,
i. Audyt legalności oprogramowania

ANALIZA RYZYKA PRZETWARZANIA

a. Identyfikacja ryzyka (identyfikacja zbiorów danych osobowych/aktywów informacyjnych, w tym aktywów głównych i wspomagających), identyfikacja zbiorów danych i ich klasyfikacja,
b. Określenie metod szacowania ryzyka,
c. Zdefiniowanie zabezpieczeń i środków ochrony,
d. Identyfikacja zagrożeń i podatności,
e. Analiza i ocena ryzyka,
f. Sposób postępowania z ryzykiem.

DOKUMENTACJA I PROCEDURY ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

a. Polityki ochrony danych,
b. Rejestru dokumentów systemu zarządzania,
c. Polityki ochrony danych osobowych pracowników,
d. Polityki ochrony danych osobowych petentów,
e. Procedury mapowania/przepływu danych osobowych,
f. Zasad dotyczących obowiązków informacyjnych, formularza klauzuli informacyjnej, rejestr,
g. Polityki retencji danych,
h. Zasad wydawania upoważnień do przetwarzania danych osobowych, rejestru osób upoważnionych,
i. Zasad prowadzenia rejestru czynności przetwarzania oraz rejestr czynności przetwarzania,
j. Procedur postępowania w przypadku żądania osoby, której dane dotyczą w przypadku: sprzeciwu, przeniesienia danych, ograniczenia przetwarzania.
k. Procedur powierzenia danych wraz z wzorem umowy powierzenia przetwarzania danych osobowych, rejestrem umów,
l. Polityki bezpieczeństwa IT,
m. Procedur postępowania w momencie naruszenia ochrony danych osobowych,
n. Procedur powiadomienia osób fizycznych o naruszeniu wraz z rejestrem naruszeń,
o. Procedur wewnętrznych (m.in.: korzystania z własnych urządzeń, w tym mobilnych, czystego biurka, czystego ekranu, odzyskiwania danych po utracie, przeprowadzania szkoleń pracowników dotyczących ochrony danych, inwentaryzacji zasobów dot. danych osobowych).

OUTSOURCING IODO

a. Wsparcie doświadczonych konsultantów dysponujących specjalistyczną i aktualną wiedzą m.in. w obszarach prawa, bezpieczeństwa sieci i systemów IT, zarządzania ryzykiem i bezpieczeństwa fizycznego,
b. Wsparcie w realizacji wielu obowiązków spoczywających bezpośrednio na organizacji,
c. Efektywne i szybkie reagowanie na bieżące potrzeby klienta.

SZKOLENIE KADRY

a. Omówienie obowiązujących aktów prawnych dotyczących funkcjonowania RODO jednostce,
b. Nowe obowiązki pracownicze wynikające z wprowadzenia rozporządzenia w jednostkach,
c. System dokumentacji zarządzania bezpieczeństwem informacji,
d. Ochrona danych osobowych a usługi elektroniczne i komunikacja elektroniczna,
e. Ochrona danych osobowych – zagrożenia, trudności, obowiązki wobec kadr kierowniczych. Dodatkowo proponujemy Państwu certyfikowane szkolenie z zakresu RODO wraz z egzaminem zewnętrznym w Polskim Towarzystwie Informatycznym – moduł S11 – ECDL Standard.

Dotacje

POZYSKIWANIE ŚRODKÓW Z FUNDUSZY EUROPEJSKICH

W ramach działalności przygotowujemy kompleksową dokumentację aplikacyjną w odpowiedzi na ogłaszane konkursy. Doświadczeniem w zarządzaniu projektami chętnie dzielimy się z naszymi Klientami oraz partnerami funkcjonującymi w sektorze przedsiębiorstw, administracji państwowej czy organizacji pozarządowych.

ZARZĄDZANIE PROJEKTEM UNIJNYM

W ramach zarządzania projektami doradczo-szkoleniowymi świadczymy następujące usługi:
▪️ planowanie i koordynacja pracy wszystkich podmiotów zaangażowanych w realizację projektu (podwykonawcy, trenerzy, eksperci),
▪️ przygotowanie budżetu, opracowanie wewnętrznych procedur przepływu informacji,
▪️ organizacja procesu szkoleniowego oraz doradczego, przygotowanie programów szkoleniowych,
▪️ przygotowanie i archiwizacja dokumentacji szkoleniowo-doradczej,
▪️ planowanie i prowadzenie działań rekrutacyjnych i promocyjnych,
▪️ prawozdawczość rzeczowa i finansowa z realizacji projektu,
monitoring bieżącej realizacji projektu.

BUR. POZYSKIWANIE ŚRODKÓW NA SZKOLENIA PERSONELU

Zajmujemy się pozyskiwaniem dotacji dla firm z sektora MŚP na szkolenia dla
pracowników. Możesz pozyskać do 80% dofinansowania.

Kto może brać udział w usługach?
Kadra zarządzająca i pracownicy. Szeroka definicja pracownika – umowy o pracę, umowy cywilno-prawne, wspólnicy, partnerzy.

Na co?
Wszystkie rodzaje usług rozwojowych – szkoleniowe i doradcze – poza takimi, które pracodawca jest zobowiązany przeprowadzić z mocy prawa np. szkolenia BHP, pierwsza pomoc, przeciwpożarowe.

Jaki % dofinansowania?
80% dla mikroprzedsiębiorstw.
70% dla małych przedsiębiorstw z możliwością zwiększenia do 80%
50% dla średnich przedsiębiorstw z możliwością zwiększenia do 80%.

SZKOLENIA Z DOKUMENTOWANIA I ZARZĄDZANIA PROJEKTAMI

  • Metodyka zarządzania projektem europejskim.
  • Główne zobowiązania Beneficjenta w kontekście rozliczania projektu współfinansowanego ze środków UE w latach 2014-2020.
  • Udzielanie zamówień zgodnie z wytycznymi w zakresie kwalifikowalności wydatków.
  • Zasady kwalifikowalności wydatków: ramy czasowe, uproszczone metody rozliczania wydatków, zakaz podwójnego finansowania, zakup środków trwałych i wartości niematerialnych i prawnych, koszty pośrednie, koszty związane z angażowaniem personelu, angażowanie do projektu osób na podstawie umów cywilnoprawnych, samozatrudnionych.
  • Kontrola prawidłowości realizacji projektu.
  • Trwałość projektu.