Od dnia 25 maja 2018 r. zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), utworzono funkcją Inspektora Danych Osobowych. Nowe przepisy w całości zastępują obecnie obowiązującą ustawę o ochronie danych osobowych (ODO), wprowadzając wiele nowych rozwiązań oraz modyfikując dotychczasowe.
INSPEKTOR OCHRONY DANYCH (IOD) / Data PROTECTION OFFICER (DPO)
IOD pełni funkcję doradczą i weryfikacyjną wobec działań Administratora Danych i podmiotu przetwarzającego (oraz ich pracowników). DPO występuje niejako w potrójnej roli: wskazuje obowiązki, doradza co do sposobu ich wykonania, a następnie ocenia poprawność wykonania tych obowiązków.
Zakres zadań Inspektora Ochrony Danych zawiera art. 39 ust. 1 RODO, art 38 ust. 4 RODO, oraz art. 30 RODO.
W skrócie do podstawowych zadań należy:
- Informowanie Administratora, Podmiotu przetwarzającego, oraz pracowników, którzy przetwarzają Dane Osobowe (DO), o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o Ochronie Danych i doradzanie im w tej sprawie.
- monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub państw członkowskich o Ochronie Danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie Ochrony Danych Osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
- udzielanie na żądanie zaleceń co do oceny ryzyka, skutków, dla Ochrony Danych oraz monitoruje jej wykonanie.
- współpraca z organem nadzorczym.
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
- pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
- prowadzenie rejestru czynności lub rejestru kategorii czynności.
Niewątpliwie prawidłowe wykonywanie powyższych zadań przez IOD / DPO bezpośrednio przekłada się na podejmowanie przez Administratorów i Podmioty przetwarzające świadomych i trafnych decyzji.
Zachęcamy do podjęcia współpracy z Naszą Firmą. Zapewniamy w pełni profesjonalne pełnienie funkcji zewnętrznego IOD
INSPEKTOR OCHRONY DANYCH Osobowych (DPO) - OUTSOURCING
Współpraca polega na zawarciu umowy na czas pełnienia funkcji IOD w ramach której:
- Zapewniamy przestrzeganie zasad określonych w przepisach ustawy o ochronie danych osobowych (zgodnie z UODO i RODO)
- Dokonujemy analizy aktualnego stanu w zakresie ODO - audyt wewnętrzny zakończony sprawozdaniem.
- Wdrażamy / aktualizujemy dokumentację Polityki Bezpieczeństwa Informacji (PBI) oraz Instrukcję Zarządzania Systemem Informatycznym (IZSI).
- Na bieżąco prowadzimy Dokumentację PBI.
- Przeprowadzimy szkolenie dla Administratorów i osób przetwarzających Dane Osobowe.
- Na bieżąco Sprawujemy nadzór nad prowadzeniem ewidencji wydanych upoważnień i oświadczeń.
- Nadzorujemy i Kontrolujemy użytkowników upoważnionych do przetwarzania Danych Osobowych - Wykonujemy okresowe sprawozdania dla Administratora.
- Przeprowadzamy szkolenia dla nowo przyjętych pracowników, lub osób zmieniających zakres przetwarzania Danych Osobowych.
- Uświadamiamy użytkowników o niebezpieczeństwach IT przy przetwarzaniu Danych Osobowych
- Analizujemy ryzyko dla Ochrony Danych, zalecamy rozwiązania i nadzorujemy ich wykonanie.- nadzór nad zasadami zabezpieczenia pomieszczeń, aplikacji, itd.
- Na bieżąco Prowadzimy rejestr zbiorów danych.
- Dokonujemy analizy umów w zakresie usług zewnętrznych związanych z powierzaniem Danych Osobowych.
- Dokonujemy analizy dokumentów, wniosków, umów zawieranych z klientami.
- Na bieżąco Kontrolujemy stan systemów teleinformatycznych (w ramach obsługi ASI dokonujemy serwisu, modernizacji, lub dostarczenia nowych komponentów).
- Wykonujemy testy penetracyjne systemów IT - wdrażamy odpowiednie aktualizacje.
- Na bieżąco Nadzorujemy harmonogram wykonywania kopii zapasowych, oraz weryfikujemy ich poprawność (ASI).
- Na bieżąco prowadzimy ewidencję pracy ASI
- Dokonujemy profesjonalnego niszczenia danych z wycofywanych nośników danych.
- Jeśli zaistnieje potrzeba opracowujemy Regulamin systemu monitoringu CCTV
- Prowadzimy ewidencje / dziennik pracy systemu monitoringu CCTV, oraz wykaz osób uprawnionych do jego obsługi
- Wykonujemy roczną (lub na zlecenie ADO) analizę i ocenę stanu zabezpieczenia danych osobowych - Wskazujemy metody modernizacji.
- Informujemy użytkowników o zmianach w systemie ochrony danych osobowych.
- Wspomożemy w opracowaniu porad i opinii prawnych.
Funkcję IOD / DPO pełni wysokiej klasy specjalista z wieloletnią praktyką, posiadający stosowne certyfikaty / kwalifikacje / z zakresu wdrażania i stosowania ODO. Aktualnie pełniący funkcje ADO (własny podmiot), ABI, ASI,, IOD w wśród Naszych klientów.
(Informacja dla Organów i Podmiotów Publicznych) - Nasz ekspert Data Protection Officer (DPO) Posiada aktualne poświadczenie Bezpieczeństwa z zakresu dostępu do danych niejawnych. Wykazuje się znajomością procedur administracyjnych i funkcjonowania jednostki - poświadczone zdaniem egzaminu urzędowego.