Zewnętrzny Inspektor Ochrony Danych
Usługa pełnienia funkcji Inspektora Ochrony Danych Osobowych
Realizacja wymagania RODO wynikające z zadań określonych w art. 39 Rozporządzenia 2016/279 oraz wytycznych Grupy Roboczej Art. 29 ds. ochrony danych (WP 243)
- Zapoznawanie najwyższego kierownictwa i osób upoważnionych do przetwarzania danych z przepisami RODO i doradzanie
- Monitorowanie i ocena stanu przestrzegania wymagań ROD
- UWAGA: W ramach pełnienia funkcji IOD wykonujemy również obowiązki Administratora nałożone przez RODO
Informowanie i doradztwo
Zadania IOD związane z informowaniem i doradztwem
- Uzgodnienie z Administratorem prawidłowych przesłanek legalizujących przetwarzanie danych osobowych (art. 6 i 9 Rozporządzenia 2016/679) a w przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawem
- Uzgodnienie z Administratorem procesu wykonania obowiązku informacyjnego. Opracowanie i rekomendowanie klauzul informacyjnych, zgodnie z art. 13, 14 i 15 RODO
- Wsparcie w zakresie opracowania i prowadzenia rejestru czynności przetwarzania i tam, gdzie ma to zastosowanie, rejestru kategorii czynności przetwarzania
- Uzgodnienie z Administratorem procesu zarządzana upoważnieniami. Przygotowywanie pisemnych oświadczeń/klauzul poufności dla pracowników i podwykonawców, przygotowywanie imiennych upoważnień do przetwarzania danych osobowych oraz jeśli jest to uzasadnione, opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych
- Uzgodnienie z Administratorem formalnych zasad współpracy z podmiotami zewnętrznymi, gdy wymaga to istnienia umów powierzenia. Wsparcie w zakresie zapewnienia zgodności treści umów powierzenia z wymaganiami art. 28 RODO
- Uzgodnienie z Administratorem procesu analizy ryzyka a jeśli to wymagane, procesu oceny skutków
- Pomoc w wyznaczaniu zabezpieczeń organizacyjnych i technicznych oraz ich rekomendowanie Administratorowi w postaci wniosków dotyczących poprawy bezpieczeństwa danych osobowych, w szczególności rekomendowanie wdrożenia zabezpieczeń wymagających decyzji zakupowych (np. zakup potrzebnego sprzętu).
- Rekomendowanie mechanizmów takich jak zapewnienie ochrony danych osobowych na etapie projektowania oraz domyślnej ochrony danych („privacy by design” oraz „privacy by default”), zarówno przed przystąpieniem do przetwarzania danych, jak i w czasie prowadzonego przetwarzania
- Konsultacje z osobami odpowiedzianymi za stosowanie środków technicznych i organizacyjnych w zakresie definiowania i ich wdrażania
- Doradztwo w sytuacjach występowania naruszenia lub incydentów bezpieczeństwa oraz sporach, wsparcie w opanowaniu kryzysów (np. kradzież, wyciek, upublicznienie danych, skargi), wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi zainteresowanymi instytucjami
- Przeprowadzanie szkoleń dla osób upoważnionych do przetwarzania danych osobowych z zasad ochrony danych osobowych lub zapoznanie tych osób z Politykami ochrony danych i Regulaminem ODO
Kontakt
Zadania IOD związane z relacjami z osobami i podmiotami zewnętrznymi
- Współpraca z organem nadzorczym oraz reprezentowanie Administratora w kontaktach z Urzędem Ochrony Danych Osobowych.
- Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach, w szczególności udzielanie niezbędnych informacji i prowadzenie korespondencji z Prezesem Urzędu Ochrony Danych Osobowych, zarówno w trybie administracyjnym, jak i podczas kontroli.
- Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących tym osobom na mocy RODO
Zadania wykonywane w imieniu Administratora
Zadania IOD scedowane przez Administratora
- Opracowanie dokumentacji: Polityki Ochrony Danych Osobowych, Instrukcji Zarządzania RODO, Regulaminu Ochrony Danych Osobowych wraz załącznikami
- Prowadzenie Rejestru czynności przetwarzania i jeśli ma to zastosowanie, Rejestru kategorii czynności przetwarzania
- Wykonanie analizy ryzyka / oceny skutków z udokumentowaniem wyników
- Prowadzenie ewidencji osób upoważnionych