Przejęcie funkcji IOD (Inspektor Ochrony Danych)

  • Start
  • Przejęcie funkcji IOD (Inspektor Ochrony Danych)

Dlaczego warto?

Dzięki tej usłudze zyskujesz pewność, iż ochrona danych pracowników i Twoich klientów jest spełniona na najwyższym poziomie. Dodatkową, istotną korzyścią jest oszczędność czasu i pieniędzy – skupiasz się na swojej działalności, natomiast my bierzemy na siebie obowiązki związane z ochroną danych osobowych w Rozporządzeniu RODO.

Ustalenia pomiędzy Zamawiającym a Wykonawcą:

W celu nawiązania współpracy ważne jest wcześniejsze spotkanie, na którym omówimy szczegóły zakresu pracy i obowiązki, jakie dana jednostka chciałaby nam powierzyć.

Zakres usługi:

Doradzanie w zakresie polityk ochrony danych osobowych:

  • Przygotowanie projektów dokumentów w zakresie ochrony danych osobowych tj. Polityki bezpieczeństwa, procedury operacyjne dla systemów informatycznych, procedury dotyczące oceny skutków i analizy ryzyka, procedury dotyczące zarządzania uprawnieniami i upoważnieniami, regulaminy monitoringu wizyjnego, polityki kluczy, polityki wykorzystania urządzeń mobilnych i telepracy, wzorce umów powierzenia, klauzul informacyjnych, zgód na przetwarzanie danych osobowych
  • Tworzenie opinii prawnych w spornych sprawach

Prowadzenie regularnych audytów ochrony danych osobowych:

  • Przygotowanie rocznego planu audytu ochrony danych osobowych, uwzględniając specyfikę organizacji oraz aktualnie realizowane kontrole UODO
  • Realizacja audytów zgodnie z planem w zakresie RODO oraz wdrożonych środków bezpieczeństwa
  • Dokumentowanie audytów i raportów wraz z wykrytymi niezgodnościami i zaleceniami do wdrożenia

Koordynowanie procesu oceny skutków dla ochrony danych oraz monitoring jej wykonania:

  • Przy użyciu rejestru czynności przetwarzania i opublikowanych informacji przez organ nadzorczy, doradzamy które z czynności wymagają oceny skutków dla ochrony danych

Wspieranie w ramach ustanawiania zabezpieczeń technicznych i organizacyjnych:

  • Doradztwo dotyczące zastosowania skutecznych form zabezpieczeń

Reprezentowanie organizacji w kontakcie z organem nadzorczym tj. Urząd Ochrony Danych Osobowych w razie kontroli

Sprawowanie nadzoru nad naruszeniami ochrony danych osobowych:

  • Wyjaśniania przypadków wystąpienia naruszenia ochrony danych osobowych
  • Doradztwo w zakresie decyzji zgłoszenia naruszenia do organu nadzorczego
  • Pomoc w stworzeniu komunikatu o naruszeniu do osób fizycznych objętych naruszeniem

Koordynowanie i nadzorowanie realizacji obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania:

  • Opracowanie projektów rejestrów czynności przetwarzania
  • Wpisywanie zmian w rejestrze w zakresie otrzymywanych informacji przez właścicieli poszczególnych zasobów danych

Realizacja działań uświadamiających pracowników w zakresie ochrony danych osobowych:

  • Okresowe szkolenia dla kadry w zakresie ochrony danych osobowych, podstaw bezpieczeństwa i polityk ochrony wdrożonych w organizacji
  • Szkolenia online dla nowozatrudnionych pracowników, którzy będą posiadać dostęp do danych osobowych

Weryfikowanie umów powierzenia przetwarzania danych osobowych:

  • Przygotowanie projektów umów powierzenia
  • Opiniowanie przedstawianych projektów przez podmioty przetwarzające

Opiniowanie wpływających wniosków i żądań pod kątem ochrony danych osobowych.

Nadzorowanie procesu realizacji obowiązku informacyjnego i zbierania zgód na przetwarzanie danych:

  • Przygotowanie wzorców klauzul informacyjnych podczas pozyskiwania danych osobowych w zależności od źródła
  • Projektowanie oświadczeń woli dotyczących udzielenia zgody na przetwarzanie danych osobowych
Cart
X