Outsourcing IOD

Zewnętrzny Inspektor Ochrony Danych

Usługa pełnienia funkcji Inspektora Ochrony Danych Osobowych

Realizacja wymagania RODO wynikające z zadań określonych w art. 39 Rozporządzenia 2016/279 oraz wytycznych Grupy Roboczej Art. 29 ds. ochrony danych (WP 243)

  • Zapoznawanie najwyższego kierownictwa i osób upoważnionych do przetwarzania danych z przepisami RODO i doradzanie
  • Monitorowanie i ocena stanu przestrzegania wymagań ROD
  • UWAGA: W ramach pełnienia funkcji IOD wykonujemy również obowiązki Administratora nałożone przez RODO

Informowanie i doradztwo

Zadania IOD związane z informowaniem i doradztwem

  • Uzgodnienie z Administratorem prawidłowych przesłanek legalizujących przetwarzanie danych osobowych (art. 6 i 9 Rozporządzenia 2016/679) a w przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawem
  • Uzgodnienie z Administratorem procesu wykonania obowiązku informacyjnego. Opracowanie i rekomendowanie klauzul informacyjnych, zgodnie z art. 13, 14 i 15 RODO
  • Wsparcie w zakresie opracowania i prowadzenia rejestru czynności przetwarzania i tam, gdzie ma to zastosowanie, rejestru kategorii czynności przetwarzania
  • Uzgodnienie z Administratorem procesu zarządzana upoważnieniami. Przygotowywanie pisemnych oświadczeń/klauzul poufności dla pracowników i podwykonawców, przygotowywanie imiennych upoważnień do przetwarzania danych osobowych oraz jeśli jest to uzasadnione, opracowanie ewidencji osób upoważnionych do przetwarzania danych osobowych
  • Uzgodnienie z Administratorem formalnych zasad współpracy z podmiotami zewnętrznymi, gdy wymaga to istnienia umów powierzenia. Wsparcie w zakresie zapewnienia zgodności treści umów powierzenia z wymaganiami art. 28 RODO
  • Uzgodnienie z Administratorem procesu analizy ryzyka a jeśli to wymagane, procesu oceny skutków
  • Pomoc w wyznaczaniu zabezpieczeń organizacyjnych i technicznych oraz ich rekomendowanie Administratorowi w postaci wniosków dotyczących poprawy bezpieczeństwa danych osobowych, w szczególności rekomendowanie wdrożenia zabezpieczeń wymagających decyzji zakupowych (np. zakup potrzebnego sprzętu).
  • Rekomendowanie mechanizmów takich jak zapewnienie ochrony danych osobowych na etapie projektowania oraz domyślnej ochrony danych („privacy by design” oraz „privacy by default”), zarówno przed przystąpieniem do przetwarzania danych, jak i w czasie prowadzonego przetwarzania
  • Konsultacje z osobami odpowiedzianymi za stosowanie środków technicznych i organizacyjnych w zakresie definiowania i ich wdrażania
  • Doradztwo w sytuacjach występowania naruszenia lub incydentów bezpieczeństwa oraz sporach, wsparcie w opanowaniu kryzysów (np. kradzież, wyciek, upublicznienie danych, skargi), wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi zainteresowanymi instytucjami
  • Przeprowadzanie szkoleń dla osób upoważnionych do przetwarzania danych osobowych z zasad ochrony danych osobowych lub zapoznanie tych osób z Politykami ochrony danych i Regulaminem ODO

Kontakt

Zadania IOD związane z relacjami z osobami i podmiotami zewnętrznymi

  • Współpraca z organem nadzorczym oraz reprezentowanie Administratora w kontaktach z Urzędem Ochrony Danych Osobowych.
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach, w szczególności udzielanie niezbędnych informacji i prowadzenie korespondencji z Prezesem Urzędu Ochrony Danych Osobowych, zarówno w trybie administracyjnym, jak i podczas kontroli.
  • Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących tym osobom na mocy RODO

Zadania wykonywane w imieniu Administratora

Zadania IOD scedowane przez Administratora

  • Opracowanie dokumentacji: Polityki Ochrony Danych Osobowych, Instrukcji Zarządzania RODO, Regulaminu Ochrony Danych Osobowych wraz załącznikami
  • Prowadzenie Rejestru czynności przetwarzania i jeśli ma to zastosowanie, Rejestru kategorii czynności przetwarzania
  • Wykonanie analizy ryzyka / oceny skutków z udokumentowaniem wyników
  • Prowadzenie ewidencji osób upoważnionych

Copyright by BoldThemes. All rights reserved.