PEŁNIENIE FUNKCJI INSPEKTORA OCHRONY DANYCH (IOD)

Oferujemy pełnienie funkcji Inspektora Ochrony Danych (IOD) lub jego wsparcie lub osoby odpowiedzialnej w Podmiocie za nadzór nad zgodnością przetwarzania i ochrony danych z RODO.

Zakres zadań realizowanych w ramach pełnienia funkcji Inspektora Ochrony Danych (IOD) zależy od Państwa potrzeb, jednak dla zachowania zgodności z wymogami rozporządzenia o ochronie danych osobowych (RODO) określonymi w art. 39, zawiera co najmniej:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych
  • doradzanie w przedmiocie wypełniania obowiązków dotyczących przetwarzania danych osobowych
  • monitorowanie przestrzegania przepisów RODO, innych przepisów o ochronie danych oraz Zasad określonych przez administratora w dziedzinie ochrony danych osobowych w tym:

podział obowiązków,

działania zwiększające świadomość,

szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty

  • udzielanie na żądanie administratora zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania poprzez dokonanie przeglądu, by stwierdzić, czy przetwarzanie odbywa się zgodnie z oceną skutków dla ochrony danych
  • współpraca z organem nadzorczym (UODO)
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach

Nasi konsultanci wykonujący zadania Inspektora Ochrony Danych (IOD) posiadający wiedzę i doświadczenie we wszystkich trzech aspektach problematyki przetwarzania danych osobowych: organizacyjnym, technicznym i prawnym.

Ekspert naszej firmy będzie obecny w siedzibie Klienta, zawsze wtedy, gdy będzie to niezbędne do realizacji usługi nadzoru.

W przypadku kontroli PUODO nasi konsultanci będą obecni na miejscu kontroli, np. w siedzibie Podmiotu.

Zakres usługi może obejmować realizację innych zadań, nie wskazane w art. 39 RODO, w zakresie w jakim te zadania nie powodują konfliktu interesów IOD, w szczególności w zakresie:

  • uczestniczenia w rozpatrywaniu skarg i wniosków dotyczących przetwarzania i ochrony danych,
  • zgłaszanie naruszeń do PUODO, przygotowanie zawiadomienia osoby o naruszeniu,
  • pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych, w tym analiza sytuacji naruszenia ochrony danych osobowych oraz pomoc w dokumentowaniu naruszenia;
  • koordynowania i nadzorowania wykonywania zadań w zakresie zgodności z przepisami prawa, celowości, poprawności oraz adekwatności przetwarzania danych osobowych,
  • koordynowania czynności realizowanych w wyniku postępowań administracyjnych prowadzonych przez organ nadzorczy (np. UODO, UOKiK, UKE),
  • prowadzenia, w imieniu Podmiotu, korespondencji z organem nadzorczym,
  • inicjowania zmian w regulacjach Podmiotu dotyczących bezpieczeństwa i ochrony danych osobowych poprzez przekazywanie wytycznych,
  • monitorowanie prowadzenia lub prowadzenie:

Rejestru czynności przetwarzania danych osobowych

Rejestru kategorii czynności przetwarzania

Oceny skutków dla ochrony danych

Rejestrów umów, w tym podmiotów przetwarzających i odbiorców danych

  • inicjowania lub prowadzenie szkoleń z zakresu przetwarzania i ochrony danych osobowych,
  • opiniowania umów dotyczących udostępniania lub powierzania przetwarzania danych osobowych osobom trzecim,
  • opiniowania zabezpieczeń technicznych i czynności organizacyjnych mających na celu zapewnienie skutecznej ochrony danych osobowych.
  • opracowywanie dokumentów lub klauzul w przedmiocie przetwarzania i ochrony danych.
  • przygotowywanie analiz i opinii w przedmiocie przetwarzania i ochrony danych
  • prowadzenie kontroli lub audytów zleconych przez Podmiot oraz uczestniczenie w audytach i kontrolach podejmowanych wobec Podmiotu przez jego kontrahentów.
  • przygotowywanie informacji o zmianach w przepisach prawa dotyczących przetwarzania danych
  • nadzór nad przestrzeganiem zasad przetwarzania i ochrony danych osobowych wynikających z założeń przyjętych w Polityce przetwarzania i retencji danych osobowych w zakresie:

procesu zbierania danych osobowych przez różne komórki organizacji;

procesu dopuszczenia osób do przetwarzania danych osobowych w organizacji;

procesu zlecania czynności przetwarzania danych osobowych przez organizację innym podmiotom;

procesu udostępniania danych osobowych ze zbiorów;

procesu archiwizacji danych osobowych;

ochrony danych osobowych przetwarzanych w systemach informatycznych;

ochrony danych osobowych przetwarzanych w systemie papierowym;

ochrony obszaru przetwarzania danych osobowych.

  • konsultacje w zakresie zgodnego z prawem przetwarzania danych osobowych.