Chcielibyśmy zaproponować nawiązanie współpracy w zakresie obsługi prawnej w przedmiocie ochrony danych osobowych, w szczególności świadczenia Usług Inspektora Ochrony Danych ( IOD).
Nasza firma wychodzi naprzeciw potrzebom związanym z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych, które obowiązuje na terenie Unii Europejskiej od dnia 25 maja 2018 roku.
Co zyskujesz w ramach wsparcia w obszarze osobowych i IOD?
- Łatwy dostęp do wykwalifikowanych ekspertów ds. ochrony danych osobowych, którzy zrealizują Twoje obowiązki w zakresie ochrony;
- Oszczędność czasu – odciążymy Twoją organizację w obszarze danych osobowych, a usługa outsourcingu IOD nie generuje dodatkowych kosztów związanych m.in. z przekwalifikowaniem własnej kadry;
- Bezpieczeństwo organizacji i monitoring ryzyka związanego z obowiązkami administratora danych osobowych względem podmiotów danych osobowych (pracowników , współpracowników, czy też kontrahentów);
- Dopasowaną i elastyczną usługę, którą będziesz mógł modyfikować w miarę jak będzie się zmieniał Twój biznes;
- Indywidualne podejście oparte m.in. na monitorowaniu zmian prawnych, pozwalające z wyprzedzeniem dostosowywać się do nowych regulacji mających wpływ na przetwarzanie danych osobowych.
Outsourcing funkcji INSPEKTORA OCHRONY DANYCH OSOBOWYCH (IOD) to sprawdzona i akceptowana przez UODO forma przejęcia obowiązków związanych z ochroną danych osobowych.
NA CZYM POLEGA OUTSOURCING INSPEKTORA OCHRONY DANYCH?
Bierzemy na siebie wszystkie obowiązki związane z ochroną danych osobowych, a Państwo mogą skupić się na swojej głównej działalności.
Przekazują Państwo wszystkie obowiązki wymienione w art. 39 i 38 Ogólnego rozporządzenia o ochronie danych (RODO), m.in. sprawozdawczość, prowadzenie rejestru czynności przetwarzania, szkolenia personelu uczestniczącego w operacjach przetwarzania danych, nadawanie i ewidencja upoważnień, opracowanie i aktualizacja dokumentacji, monitorowanie przestrzegania przepisów itd. Pozwoli to Państwu na oszczędność kosztów i czasu oraz gwarantuję opiekę prawną najwyższej jakości.
Zadania Wykonawcy
- Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych poprzez plany audytów i sprawozdań z audytu,
- Opracowanie klauzul, obowiązków informacyjnych, umów powierzenia, wewnętrznych dokumentów m.in. regulaminów i innych dokumentów związanych z ochroną danych,
- Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- Weryfikacja dokumentacji tj. Polityki Ochrony Danych , Analiz Ryzyka, Rejestrów i innych dokumentów,
- Zarządzanie upoważnieniami, klauzulami poufności, umowami powierzeniami, obowiązkami informacyjnymi oraz nadzorujemy dokumentację,
- Prowadzenie osobistych szkoleń dla osób przetwarzających dane osobowe,
- Bezpłatny dostęp do e-learningu,
- Reprezentowanie zleceniodawcy w kontaktach z UODO w zakresie kontroli,
- Pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych wraz z prowadzeniem ewidencji naruszeń,
- Konsultacje z zakresu ochrony danych osobowych,
- Udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych,
- Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- Monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
- Współpraca z organem nadzorczym,
- Szybka reakcja i obsługa ew. naruszeń ochrony danych osobowych wraz z przejęciem roli punktu kontaktowego w przypadku wymiany korespondencji z organem nadzorczym,
- Prowadzenie rejestru czynności lub rejestru kategorii czynności,
- Udzielanie odpowiedzi na informację publiczną.
Kto powinien wyznaczyć IOD?
Kierując się wytycznymi zawartymi w RODO obowiązek powołania IOD posiadają zarówno administratorzy, jak i podmioty przetwarzające, o których mowa w art. 37 RODO. Są to przede wszystkim:
- Organy lub podmioty publiczne,;
- Podmioty, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter lub cel wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
- Podmioty, który główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (tj. np. danych dot. stanu zdrowia).
W wielu przedsiębiorstwach powołanie IOD jest przydatne ze względu na rozmiar organizacji, ilość przetwarzanych danych, czy też dużą ilość zaangażowanych procesorów, których działalność musi być monitorowana. Warto wspomnieć, że grupy kapitałowe mogą powołać jednego inspektora ochrony danych osobowych, co jest sporym udogodnieniem organizacyjnym. Istnieją także sytuacje, w których wyznaczenie IOD jest podyktowane warunkami panującymi wewnątrz konkretnych grup kapitałowych i związanym z tym odgórnymi poleceniami.
Bierzemy na siebie wszystkie obowiązki związane z ochroną danych osobowych, a Państwo mogą skupić się na swojej głównej działalności