Świadczenie usług IOD

Świadczenie usług IOD

Inspektor Ochrony Danych realizuje szereg zadań, mających na celu zapewnienie obsługę prawną z zakresu ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.

Forma usługi:

Usługa jest świadczona w formie outsourcingu co jest dopuszczalne na mocy art. 37 RODO.

Zadania Inspektora Ochrony Danych zgodnie z RODO:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia o ochronie danych RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
  • monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  • udzielanie zaleceń co do konieczności przygotowania oceny skutków dla ochrony danych,
  • współpraca z organem nadzorczym,
  • pełnienie funkcji punktu kontaktowego dla wszystkich osób, których dane są przetwarzane oraz organu nadzorczego

Ponadto w ramach oferowanej usługi proponujemy:

  • Monitorowanie organizacji pod kątem bezpieczeństwa informacji w tym:
  • Monitorowanie bezpieczeństwa fizycznego oraz środowiskowego
  • Monitorowanie bezpieczeństwa systemów informatycznych
  • Monitorowanie zmian przepisów oraz orzecznictwa dot. ochrony danych osobowych oraz ich implementacja w organizacji
  • Doskonalenie wdrożonych środków organizacyjnych i technicznych zgodnie z art. 24 ust 1 RODO
  • Ciągła analiza ryzyka we wszystkich obszarach przetwarzania
  • Rozpatrywanie wniosków osób, których dane dotyczą opisanych w art. 15-21 RODO,
  • Kontrola naruszeń pod kątem konieczności zgłaszania incydentów do organu nadzorczego
  • Szkolenia dla pracowników w ramach e-learningu

Swoje obowiązki Inspektor Ochrony Danych będzie wykonywał w ramach:

  • Okresowych (lub wynikających z potrzeby) audytów prawnych i informatycznych (nie rzadziej niż dwa razy w roku)
  • Konsultacji w zakresie bezpieczeństwa informatycznego i modernizacji środowiska teleinformatycznego
  • Konsultacji prawnych