Usługi
Outsourcing funkcji Inspektora Ochrony Danych (IOD)
ODOekspert specjalizuje się w świadczeniu usługi outsourcingu funkcji Inspektora Ochrony Danych (IOD).
Usługa realizowana jest zgodnie z aktualnymi wymaganiami prawnymi zakresu ochrony danych osobowych, w tym w szczególności określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 WE (ogólne rozporządzenie o ochronie danych osobowych, „RODO”), a także ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych.
Outsourcing funkcji Inspektora Ochrony Danych daje gwarancję przejęcia przez ODOeksperta obowiązku realizacji wszystkich prawnych obowiązków IOD'a (określonych w art. 39 RODO), a ponadto - dzięki bardzo szerokiemu zakresowi zadań jakie ODOekspert oferuje w ramach tej usługi - organizacja zyskuje wsparcie we wszystkich obszarach związanych z zapewnieniem zgodności z wymaganiami RODO oraz innymi regulacjami prawnymi z zakresu ochrony danych osobowych.
- przeprowadzanie okresowych audytów zgodności,
- opracowywanie i aktualizowanie dokumentacji przetwarzania danych osobowych oraz nadzór nad przestrzeganiem zasad w niej określonych przez osoby upoważnione do przetwarzania danych osobowych,
- zapoznawanie osób upoważnionych do przetwarzania danych osobowych z wymogami prawnymi z zakresu ochrony danych osobowych (realizacja szkoleń),
- informowanie o wykrytych nieprawidłowościach w procesach ochrony danych osobowych oraz opracowywanie zaleceń naprawczych,
- udział i wsparcie podczas kontroli przeprowadzanych przez inspektorów Prezesa Urzędu Ochrony Danych Osobowych,
- opiniowanie w sprawie możliwości zbierania danych osobowych w celu utworzenia nowego lub modyfikacji istniejącego zbioru danych osobowych, zbierania nowych kategorii danych do istniejącego już zbioru lub przetwarzania danych w innym celu niż ten, dla którego dane zostały zebrane,
- opiniowanie i opracowywanie treści wszelkich wymaganych klauzul, oświadczeń, procedur, polityk z zakresu ochrony danych osobowych, w tym m.in. polityk informacyjnych wobec podmiotów danych, klauzul zgody na przetwarzanie danych osobowych, procedur odnoszących się do zasad przetwarzania i ochrony danych osobowych, polityk prywatności i innych,
- przygotowywanie oraz opiniowanie umów dotyczących powierzenia przetwarzania danych osobowych, a także wsparcie w procesach negocjacji warunków umownych z kontrahentami,
- przedstawianie wytycznych odnośnie zmian w strukturze informatycznej oraz systemach informatycznych odnoszących się do wymagań prawnych związanych z odnotowywaniem operacji na danych osobowych w systemach informatycznych, zapewnieniem poufności, integralności i rozliczalności przetwarzanych danych, zapewnieniem ciągłości działania i dostępności danych osobowych, a także przeciwdziałaniem incydentom bezpieczeństwa w obszarze teleinformatycznym,
- wskazywanie wytycznych odnośnie wymaganych prawnie środków bezpieczeństwa o charakterze organizacyjnym, fizycznym oraz technicznym,
- wydawanie rekomendacji osobom przetwarzającym dane osobowe celem przetwarzania ich zgodnie z przepisami prawa i regulacjami wewnętrznymi,
- nadzór nad procedurą nadawania upoważnień do przetwarzania danych osobowych oraz nadawania uprawnień w systemach informatycznych,
- nadzór nad procesem ewidencjonowania osób upoważnionych do przetwarzania danych osobowych z uwzględnieniem ich funkcji służbowych i uprawnień,
- opiniowanie kwestii spornych dotyczących przetwarzania danych osobowych,
- udzielanie osobom, których dane osobowe są przetwarzane, odpowiedzi na kierowane przez nich żądania,
- informowanie kadry zarządzającej oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów RODO, nowej ustawy o ochronie danych osobowych, a także innych regulacji prawnych i stałe doradzanie im we wszelkich kwestiach z tym związanych,
- monitorowanie przestrzegania wymagań RODO oraz innych regulacji prawnych z zakresu ochrony danych osobowych, a także wewnętrznych polityk i procedur obowiązujących w danej organizacji,
- prowadzenie rejestru operacji przetwarzania danych oraz rejestru kategorii powierzonych do przetwarzania danych osobowych,
- udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania w trybie art. 35 RODO,
- współpraca z organem nadzorczym (Prezesem Urzędu Ochrony Danych Osobowych) w imieniu Administratora Danych, w tym reprezentowanie w sprawach związanych ze zgłaszaniem naruszeń ochrony danych w trybach przewidzianych w RODO, a także innych kwestiach,
- pełnienie funkcji punktu kontaktowego dla organu nadzoru w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz prowadzenie w imieniu Administratora Danych konsultacji we wszelkich innych sprawach związanych z ochroną danych osobowych,
- przedstawianie wytycznych odnoszących się do prawidłowości realizacji wymagań RODO, w tym w szczególności w oparciu o analizę zakresu, kontekstu i celu przetwarzania danych oraz oceny ryzyka wystąpienia zagrożeń dla bezpieczeństwa danych osobowych oraz praw i wolności podmiotów danych,
- przeprowadzanie analizy ryzyka oraz doradztwo w zakresie stosowania środków bezpieczeństwa zgodnie z wymaganiami art. 32 RODO.
Zakres zadań realizowanych w ramach outsourcingu funkcji Inspektora Ochrony Danych może być również dostosowany indywidualnie, w zależności od potrzeb konkretnej organizacji.
Sposób realizacji usługi:
ODOekspert realizuje usługę outsourcingu funkcji Inspektora Ochrony Danych poprzez:
- bezpośrednie spotkania w ramach wizytacji w siedzibie klienta, połączone ze spotkaniami z kadrą kierowniczą oraz pracownikami mającymi dostęp do danych osobowych,
- nielimitowaną komunikację telefoniczną,
- nielimitowaną komunikację drogą e-mail,
- nielimitowaną komunikację za pośrednictwem platformy internetowej (WEBINAR ODOeksperta), umożliwiającej bezpośredni kontakt "na żywo" poprzez tele i wideokonferencje.
Usługa realizowana jest na podstawie opłaty ryczałtowej bez jakichkolwiek ograniczeń ilościowych (co do ilości zgłaszanych spraw) czy też czasowych (zgłoszone sprawy są realizowane aż do ich ostatecznego zakończenia bez dodatkowych opłat).
Zobacz usługi ODOeksperta, które pomogą zrealizować ustawowe obowiązki