Ogólne Unijne Rozporządzenie o Ochronie Danych Osobowych, potocznie zwane RODO, ustanawia szereg zmian w przepisach o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisach o swobodnym ich przepływie.

 

Przejęcie funkcji inspektora ochrony danych (IOD)

 

Utrzymanie zgodności z przepisami europejskiego rozporządzenia o ochronie danych osobowych (RODO) wymaga ustanowienia struktury odpowiedzialnej za stałe monitorowanie funkcjonujących procedur i procesów biznesowych.

Osoby mające sprawować nadzór nad systemem ochrony danych osobowych powinny gwarantować Państwu zdolność do zapewnienia bezpieczeństwa informacyjnego poprzez posiadanie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, uwzględniającej ryzyka związane z realizowanymi przez Państwa procesami biznesowymi.

Proponowana przez nas usługa przejęcia funkcji inspektora ochrony danych (IOD) stanowi skuteczne narzędzie, dzięki któremu otrzymają Państwu do dyspozycji szeroką paletę możliwości wsparcia procesów ochrony danych osobowych.

 

Zalety outsourcingu funkcji IOD to:

  • dostęp do specjalistycznej wiedzy z zakresu ochrony danych osobowych,
  • stała obsługa i monitoring procesów przetwarzania danych,
  • racjonalizacja kosztów funkcjonowania.

 

W ramach wykonywania obowiązków IOD zapewnimy m.in.:

  • nadzór nad opracowaniem i aktualizacją polityk ochrony i procedur przetwarzania danych osobowych,
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych,
  • przeprowadzanie cyklicznych audytów systemu ochrony danych osobowych oraz audytów doraźnych, w razie powzięcia wiadomości o incydencie ochrony danych lub uzasadnionego podejrzenia wystąpienia takiego incydentu zakończonych raportem i zestawem rekomendacji,
  • wsparcie w prowadzeniu rejestru czynności przetwarzania (przygotowanie i cykliczna weryfikacja),
  • pomoc w przygotowaniu wewnętrznych regulacji w zakresie ochrony danych osobowych np. politykę bezpieczeństwa
  • obsługę incydentów ochrony danych osobowych,
  • doradztwo w zakresie przeprowadzania oceny skutków dla ochrony danych,
  • przygotowywanie propozycji odpowiedzi dla osób, których dane dotyczą w zakresie spraw związanych z przetwarzaniem danych osobowych,
  • bieżące wsparcie Państwa pracowników w zakresie przetwarzania danych osobowych.

 

Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą teoretyczną ale również wiedzą praktyczną. Będzie to mogła być osoba z firmy, instytucji ale może wykonywać tą funkcję osoba z zewnątrz na podstawie umowy o świadczenie usług (outsourcing). Oferta skierowana jest w szczególności dla małych i średnich podmiotów, które powinny rozważyć outsourcing takiej funkcji.

 

Inspektor zobowiązany będzie m.in. do:

  • informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów;
  • monitorowanie przestrzegania Rozporządzenia oraz innych przepisów Unii i państw członkowskich oraz polityk administratora;
  • szkolenie personelu uczestniczącego w operacjach przetwarzania;
  • przeprowadzania systematycznych audytów w organizacji, w której został powołany;
  • udzielania wskazówek administratorowi w zakresie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe;
  • udzielania na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych.