Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) potocznie zwane RODO, ustanawia szereg zmian w przepisach o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisach o swobodnym ich przepływie.
Przejęcie funkcji inspektora ochrony danych (IOD)
Utrzymanie zgodności z przepisami europejskiego rozporządzenia o ochronie danych osobowych (RODO) wymaga ustanowienia struktury odpowiedzialnej za stałe monitorowanie funkcjonujących procedur i procesów biznesowych.
Osoby mające sprawować nadzór nad systemem ochrony danych osobowych powinny gwarantować Państwu zdolność do zapewnienia bezpieczeństwa informacyjnego poprzez posiadanie wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych, uwzględniającej ryzyka związane z realizowanymi przez Państwa procesami biznesowymi. Takie osoby zapewnia DJP-Safety.
Proponowana przez nas usługa przejęcia funkcji inspektora ochrony danych (IOD) stanowi skuteczne narzędzie, dzięki któremu otrzymają Państwu do dyspozycji szeroką paletę możliwości wsparcia procesów ochrony danych osobowych.
Zalety outsourcingu funkcji IOD to:
- dostęp do specjalistycznej wiedzy z zakresu ochrony danych osobowych,
- stała obsługa i monitoring procesów przetwarzania danych,
- racjonalizacja kosztów funkcjonowania.
W ramach wykonywania obowiązków IOD zapewnimy m.in.:
- nadzór nad opracowaniem i aktualizacją polityk ochrony i procedur przetwarzania danych osobowych,
- pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych,
- przeprowadzanie cyklicznych audytów systemu ochrony danych osobowych oraz audytów doraźnych, w razie powzięcia wiadomości o incydencie ochrony danych lub uzasadnionego podejrzenia wystąpienia takiego incydentu zakończonych raportem i zestawem rekomendacji,
- wsparcie w prowadzeniu rejestru czynności przetwarzania (przygotowanie i cykliczna weryfikacja),
- pomoc w przygotowaniu wewnętrznych regulacji w zakresie ochrony danych osobowych np. politykę bezpieczeństwa,
- obsługę incydentów ochrony danych osobowych,
- doradztwo w zakresie przeprowadzania oceny skutków dla ochrony danych,
- przygotowywanie propozycji odpowiedzi dla osób, których dane dotyczą w zakresie spraw związanych z przetwarzaniem danych osobowych,
- bieżące wsparcie Państwa pracowników w zakresie przetwarzania danych osobowych.
Inspektor ochrony danych z DJP-Safety cechuje się odpowiednią wiedzą teoretyczną oraz wiedzą praktyczną.
Oferta skierowana jest w szczególności dla małych i średnich podmiotów, które powinny rozważyć outsourcing takiej funkcji.
Inspektor zobowiązany będzie m.in. do:
- informowania administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów dotyczących ochrony danych,
- monitorowania przestrzegania Rozporządzenia oraz innych przepisów Unii i państw członkowskich, przepisów krajowych oraz polityk administratora dotyczących ochrony danych,
- szkolenie personelu uczestniczącego w operacjach przetwarzania danych osobowych,
- przeprowadzania systematycznych audytów w organizacji, w której został powołany,
- udzielania wskazówek administratorowi w zakresie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe,
- udzielania na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych.