Od dnia 25 maja 2018 r. zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r.  (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), utworzono funkcją Inspektora Danych Osobowych. Nowe przepisy w całości zastępują obecnie obowiązującą ustawę o ochronie danych  osobowych (ODO), wprowadzając wiele nowych rozwiązań oraz modyfikując dotychczasowe.
 

INSPEKTOR OCHRONY DANYCH (IOD) / Data PROTECTION OFFICER (DPO)

IOD pełni funkcję doradczą i weryfikacyjną wobec działań Administratora Danych i podmiotu przetwarzającego (oraz ich pracowników). DPO występuje niejako w potrójnej roli: wskazuje obowiązki, doradza co do sposobu ich wykonania, a następnie ocenia poprawność wykonania tych obowiązków.

Zakres zadań Inspektora Ochrony Danych zawiera art. 39 ust. 1 RODO,  art  38 ust. 4 RODO, oraz art. 30 RODO.
W skrócie do podstawowych zadań należy:

  • Informowanie Administratora, Podmiotu przetwarzającego, oraz pracowników, którzy przetwarzają Dane Osobowe (DO), o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o Ochronie Danych i doradzanie im w tej sprawie.
  • monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o Ochronie Danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie Ochrony Danych Osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  • udzielanie na żądanie zaleceń co do oceny ryzyka, skutków, dla Ochrony Danych oraz monitoruje jej wykonanie.
  • współpraca z organem nadzorczym.
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
  • pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
  • prowadzenie rejestru czynności lub rejestru kategorii czynności.

Niewątpliwie prawidłowe wykonywanie powyższych zadań przez IOD / DPO bezpośrednio przekłada się na podejmowanie przez Administratorów i Podmioty przetwarzające świadomych i trafnych decyzji.

Zachęcamy do podjęcia współpracy z Naszą Firmą. Zapewniamy w pełni profesjonalne pełnienie funkcji zewnętrznego IOD

INSPEKTOR OCHRONY DANYCH Osobowych (DPO) - OUTSOURCING

Współpraca polega na zawarciu umowy na czas pełnienia funkcji IOD w ramach której:

  • Zapewniamy przestrzeganie zasad określonych w przepisach ustawy o ochronie danych osobowych (zgodnie z UODO i RODO)
  • Dokonujemy analizy aktualnego stanu w zakresie ODO - audyt wewnętrzny zakończony sprawozdaniem.
  • Wdrażamy / aktualizujemy dokumentację Polityki Bezpieczeństwa Informacji (PBI) oraz Instrukcję Zarządzania Systemem Informatycznym (IZSI).
  • Na bieżąco prowadzimy Dokumentację PBI.
  • Przeprowadzimy szkolenie dla Administratorów i osób przetwarzających Dane Osobowe.
  • Na bieżąco  Sprawujemy nadzór nad prowadzeniem ewidencji wydanych upoważnień i oświadczeń.
  • Nadzorujemy i Kontrolujemy użytkowników upoważnionych do przetwarzania Danych Osobowych - Wykonujemy okresowe sprawozdania dla Administratora.
  • Przeprowadzamy szkolenia dla nowo przyjętych pracowników, lub osób zmieniających zakres przetwarzania Danych Osobowych.
  • Uświadamiamy użytkowników o niebezpieczeństwach IT przy przetwarzaniu Danych Osobowych
  • Analizujemy ryzyko dla Ochrony Danych, zalecamy rozwiązania i nadzorujemy ich wykonanie.- nadzór nad zasadami zabezpieczenia pomieszczeń, aplikacji, itd.
  • Na bieżąco Prowadzimy rejestr zbiorów danych.
  • Dokonujemy analizy umów w zakresie usług zewnętrznych związanych z powierzaniem Danych Osobowych.
  • Dokonujemy analizy dokumentów, wniosków, umów zawieranych z klientami.
  • Na bieżąco Kontrolujemy stan systemów teleinformatycznych (w ramach obsługi ASI dokonujemy serwisu, modernizacji, lub dostarczenia nowych komponentów).
  • Wykonujemy testy penetracyjne systemów IT - wdrażamy odpowiednie aktualizacje.
  • Na bieżąco Nadzorujemy harmonogram wykonywania kopii zapasowych, oraz weryfikujemy ich poprawność (ASI).
  • Na bieżąco prowadzimy ewidencję pracy ASI
  • Dokonujemy profesjonalnego niszczenia danych z wycofywanych nośników danych.
  • Jeśli zaistnieje potrzeba opracowujemy Regulamin systemu monitoringu CCTV
  • Prowadzimy ewidencje / dziennik pracy systemu monitoringu CCTV, oraz wykaz osób uprawnionych do jego obsługi
  • Wykonujemy roczną (lub na zlecenie ADO) analizę i ocenę stanu zabezpieczenia danych osobowych - Wskazujemy metody modernizacji.
  • Informujemy użytkowników o zmianach w systemie ochrony danych osobowych.
  • Wspomożemy w opracowaniu porad i opinii prawnych.

Funkcję IOD / DPO pełni wysokiej klasy specjalista z wieloletnią praktyką, posiadający stosowne certyfikaty / kwalifikacje / z zakresu wdrażania i stosowania ODO. Aktualnie pełniący funkcje ADO (własny podmiot), ABI, ASI,, IOD w wśród Naszych klientów.

(Informacja dla Organów i Podmiotów Publicznych) - Nasz ekspert Data Protection Officer (DPO) Posiada aktualne poświadczenie Bezpieczeństwa z zakresu dostępu do danych niejawnych. Wykazuje się znajomością procedur administracyjnych i funkcjonowania jednostki - poświadczone zdaniem egzaminu urzędowego.

JEŚLI JESTEŚ ZAINTERESOWANY, SKONTAKTUJ SIĘ Z NAMI:

Odwiedzin: - 1227