(OUSOURCING) Przejęcie funkcji IOD

Dbałość o przestrzeganie wymogów prawnych i procedur w zakresie danych osobowych to nie tylko dobra praktyka, ale również i obowiązek wszystkich firm
i instytucji. Właściwe i rzetelne podejście firmy do tematu ochrony danych osobowych coraz częściej jest też wyznacznikiem poziomu profesjonalizmu a także statusu firmy na rynku. W wielu przypadkach powołanie Inspektora Ochrony Danych, wynika z przepisów RODO. W trosce o pozycje na rynku, ale i z uwagi na chęć posiadania wysoko wykwalifikowanego IOD bez ponoszenia kosztów i czasu związanego z wykształceniem własnego pracownika, coraz więcej firm decyduje się na powołanie tego specjalisty nie z grona własnych pracowników, lecz korzystając z usług wykwalifikowanych ekspertów w ramach outsourcingu funkcji IOD.

IOD  to niezwykle wymagająca funkcja. Od inspektora wymaga się interdyscyplinarnej wiedzy i umiejętności m.in. z zakresu prawa, informatyki, nowoczesnych metod zarządzania (np. zarządzanie ryzykiem) i zdolności interpersonalnych. IOD musi być też niezależny (nieuwikłany w firmowe zależności), aby działać obiektywnie i skutecznie. Dużo łatwiej jest zrealizować te wszystkie zalecenia korzystając z usługi w ramach outsourcingu funkcji IOD.

W uwagi na to iż RODO to nie tylko przepisy ale i proces będący skutkiem zmian wynikających ze zmieniających się przepisów, wprowadzania kodeksów branżowych czy rozwoju technologii, IOD musi trzymać rękę na pulsie i stale podnosić swoje kwalifikacje aby być na bieżąco z pojawiającymi się zmianami.

Jeśli utrzymanie etatu IOD może być dla Twojej firmy nie efektywne lub nieopłacalne pomożemy rozwiązać ten problem. Nasz ekspert może być IOD w Twojej firmie.

Otrzymasz kompleksowe wsparcie naszego zespołu, nie ponosząc przy tym kosztów utrzymania wysoko wykwalifikowanego specjalisty.

CHCESZ WIEDZIEĆ CO OTRZYMASZ W RAMACH OUTSOURCINGU IOD?

W ramach outsourcingu IOD zgodnie z art. art. 39 ust. 1 oraz 38 ust. 4 RODO:

  • przeprowadzimy lub dopracujemy rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania,
  • przeprowadzimy/ uzupełnimy analizę ryzyka,
  • przygotujemy/ dopracujemy dokumentację ochrony danych osobowych,
  • poprowadzimy Twoją dokumentację ochrony danych osobowych,
  • będziemy realizowali audyty wewnętrzne i audyty procesorów,
  • obsłużymy naruszenia ochrony danych,
  • poprowadzimy rejestr naruszeń ochrony danych osobowych
  • wesprzemy Cię podczas kontroli z Urzędu Ochrony Danych Osobowych lub podczas audytów innych podmiotów,
  • opracujemy lub zaopiniujemy umowy powierzenia, regulaminy, klauzule w zakresie zgodności z przepisami o ochronie danych osobowych,
  • poprowadzimy rejestr umów powierzenia,
  • uświadomimy Administratora oraz Pracowników Twojej firmy, o obowiązkach spoczywających na nich w związku z przetwarzaniem danych osobowych niezbędnych do realizacji obowiązków,
  • pomożemy w doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania RODO,
  • zapewnimy współpracę z działem Informatycznym w zakresie definiowania zabezpieczeń.
  • doradzimy i wesprzemy w opanowaniu kryzysów (np. kradzież, wyciek, upublicznienie danych, skargi),
  • wesprzemy w prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi zainteresowanymi instytucjami,
  • w przypadku stwierdzenia konieczności wesprzemy we wprowadzeniu mechanizmów takich jak zapewnienie ochrony danych osobowych na etapie projektowania oraz domyślnej ochrony danych („privacy by design” oraz „privacy by default”), zarówno przed przystąpieniem do przetwarzania danych, jak i w czasie prowadzonego przetwarzania,
  • przeprowadzimy roczny audyt zgodności przetwarzania danych osobowych z Rozporządzeniem 2016/679 i innymi przepisami o ochronie danych osobowych,
  • zaktualizujemy lub opracujemy pisemne oświadczenia poufności dla pracowników i podwykonawców,
  • zaktualizujemy lub opracujemy imienne upoważnienia do przetwarzania danych osobowych dla pracowników i poprowadzimy ewidencję osób upoważnionych do przetwarzania danych osobowych,
  • przeszkolimy wszystkich pracowników z zakresu Rozporządzenia 2016/679,
  • zidentyfikujemy przesłanki legalizujące przetwarzanie danych osobowych (art. 6 i 9 Rozporządzenia 2016/679), a w przypadku stwierdzenia uchybień, pomożemy w przywróceniu stanu zgodnego z prawem,
  • przejmiemy funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz poprowadzimy korespondencję z Prezesem Urzędu Ochrony Danych Osobowych, zarówno w trybie administracyjnym, jak
    i podczas kontroli,
  • będziemy pełnić rolę punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących tym osobom na mocy RODO.