Oferujemy pełnienie funkcji Inspektora Ochrony Danych (IOD) lub jego wsparcie lub osoby odpowiedzialnej w Podmiocie za nadzór nad zgodnością przetwarzania i ochrony danych z RODO.
Zakres zadań realizowanych w ramach pełnienia funkcji Inspektora Ochrony Danych (IOD) zależy od Państwa potrzeb, jednak dla zachowania zgodności z wymogami rozporządzenia o ochronie danych osobowych (RODO) określonymi w art. 39, zawiera co najmniej:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych
- doradzanie w przedmiocie wypełniania obowiązków dotyczących przetwarzania danych osobowych
- monitorowanie przestrzegania przepisów RODO, innych przepisów o ochronie danych oraz Zasad określonych przez administratora w dziedzinie ochrony danych osobowych w tym:
podział obowiązków,
działania zwiększające świadomość,
szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty
- udzielanie na żądanie administratora zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania poprzez dokonanie przeglądu, by stwierdzić, czy przetwarzanie odbywa się zgodnie z oceną skutków dla ochrony danych
- współpraca z organem nadzorczym (UODO)
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach
Nasi konsultanci wykonujący zadania Inspektora Ochrony Danych (IOD) posiadający wiedzę i doświadczenie we wszystkich trzech aspektach problematyki przetwarzania danych osobowych: organizacyjnym, technicznym i prawnym.
Ekspert naszej firmy będzie obecny w siedzibie Klienta, zawsze wtedy, gdy będzie to niezbędne do realizacji usługi nadzoru.
W przypadku kontroli PUODO nasi konsultanci będą obecni na miejscu kontroli, np. w siedzibie Podmiotu.
Zakres usługi może obejmować realizację innych zadań, nie wskazane w art. 39 RODO, w zakresie w jakim te zadania nie powodują konfliktu interesów IOD, w szczególności w zakresie:
- uczestniczenia w rozpatrywaniu skarg i wniosków dotyczących przetwarzania i ochrony danych,
- zgłaszanie naruszeń do PUODO, przygotowanie zawiadomienia osoby o naruszeniu,
- pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych, w tym analiza sytuacji naruszenia ochrony danych osobowych oraz pomoc w dokumentowaniu naruszenia;
- koordynowania i nadzorowania wykonywania zadań w zakresie zgodności z przepisami prawa, celowości, poprawności oraz adekwatności przetwarzania danych osobowych,
- koordynowania czynności realizowanych w wyniku postępowań administracyjnych prowadzonych przez organ nadzorczy (np. UODO, UOKiK, UKE),
- prowadzenia, w imieniu Podmiotu, korespondencji z organem nadzorczym,
- inicjowania zmian w regulacjach Podmiotu dotyczących bezpieczeństwa i ochrony danych osobowych poprzez przekazywanie wytycznych,
- monitorowanie prowadzenia lub prowadzenie:
Rejestru czynności przetwarzania danych osobowych
Rejestru kategorii czynności przetwarzania
Oceny skutków dla ochrony danych
Rejestrów umów, w tym podmiotów przetwarzających i odbiorców danych
- inicjowania lub prowadzenie szkoleń z zakresu przetwarzania i ochrony danych osobowych,
- opiniowania umów dotyczących udostępniania lub powierzania przetwarzania danych osobowych osobom trzecim,
- opiniowania zabezpieczeń technicznych i czynności organizacyjnych mających na celu zapewnienie skutecznej ochrony danych osobowych.
- opracowywanie dokumentów lub klauzul w przedmiocie przetwarzania i ochrony danych.
- przygotowywanie analiz i opinii w przedmiocie przetwarzania i ochrony danych
- prowadzenie kontroli lub audytów zleconych przez Podmiot oraz uczestniczenie w audytach i kontrolach podejmowanych wobec Podmiotu przez jego kontrahentów.
- przygotowywanie informacji o zmianach w przepisach prawa dotyczących przetwarzania danych
- nadzór nad przestrzeganiem zasad przetwarzania i ochrony danych osobowych wynikających z założeń przyjętych w Polityce przetwarzania i retencji danych osobowych w zakresie:
procesu zbierania danych osobowych przez różne komórki organizacji;
procesu dopuszczenia osób do przetwarzania danych osobowych w organizacji;
procesu zlecania czynności przetwarzania danych osobowych przez organizację innym podmiotom;
procesu udostępniania danych osobowych ze zbiorów;
procesu archiwizacji danych osobowych;
ochrony danych osobowych przetwarzanych w systemach informatycznych;
ochrony danych osobowych przetwarzanych w systemie papierowym;
ochrony obszaru przetwarzania danych osobowych.
- konsultacje w zakresie zgodnego z prawem przetwarzania danych osobowych.