fbpx

Outsourcing ABI

Outsourcing funkcji Inspekta Ochrony Danych

W chwili obecnej praktycznie każda firma, urząd lub inny podmiot ( Administrator Danych Osobowych) przetwarza dane osobowe i należy pamiętać, iż przetwarzania tych danych wiąże się z szeregiem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO.

 

Zakres usługi obejmuje

1. Przygotowanie firmy do wymogów RODO a w tym:

  • Wstępny audyt przetwarzania danych osobowych w firmie,
    z uwzględnieniem kontekstu przetwarzania danych osobowych, inwentaryzacją procesu przetwarzania danych, weryfikacja posiadanych procedur i dokumentacji (w tym polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych, wydanych upoważnień, rejestru osób upoważnionych, ewidencji incydentów, umów powierzenia danych osobowych);
  • Analiza ryzyka w tym: opracowanie metodyki analizy ryzyka zgodnie
    z normą PN-ISO 31000 oraz PN-ISO 27005, ustalenie kontekstu przetwarzania danych osobowych zgodnie z RODO, identyfikacja ryzyka, analiza ryzyka, stworzenia sprawozdania z analizy ryzyka w wskazanymi propozycji postępowaniami z ryzykiem.
  • Opracowanie dokumentacji ochrony danych osobowych zgodnie z RODO, w tym między innymi polityki bezpieczeństwa
    (z procedurami dotyczącymi – respektowania praw osób, postępowania z naruszeniami bezpieczeństwa), rejestr czynności przetwarzania, rejestr naruszeń ochrony danych osobowych, upoważnień do przetwarzania danych osobowych, ewidencji osób upoważnionych, oświadczenia dla pracowników o zachowaniu w tajemnicy danych osobowych oraz informacji sposobach ich zabezpieczenia, dostosowanie do wymagań ewentualnych klauzul zgód na przetwarzanie danych osobowych na wnioskach stosowanych przez firmę, dostosowanie do wymagań RODO klauzul spełniających obowiązek informacyjny administratora danych osobowych na wnioskach stosowanych przez firmę, wzorów umów powierzenia danych osobowych.
  • Wydanie ewentualnych rekomendacji w celu dostosowania działalności firmy do RODO oraz wsparcie przy ich wdrażaniu;
  • Szkolenie pracowników firmy z zakresu ochrony danych osobowych ze szczególnym uwzględnieniem zapisów zawartych w dokumentacji zrealizowanej po audycie

2.Pełnienie funkcji Inspektora Ochrony Danych Osobowych zgodnie z wymogami określonymi w art. 39 RODO, w tym:

  • informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia (RODO)  oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania przepisów krajowych, rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora  w dziedzinie ochrony danych osobowych;
  • podejmowanie działań zwiększających świadomość pracowników przetwarzających  poprzez  szkolenia personelu uczestniczącego w operacjach przetwarzania;
  • prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
  • realizacja zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
  • pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych, w tym
  • analiza sytuacji naruszenia ochrony danych osobowych w systemie informatycznym lub naruszenia danych osobowych przetwarzanych w sposób tradycyjny;
  • rekomendowanie zmian mających na celu minimalizację ryzyka wystąpienia sytuacji naruszenia ochrony danych;
  • w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia ( RODO);
  • prowadzenie rejestru czynności na zbiorach;
  • prowadzenie dokumentacji dla administratora danych osobowych;
  • prowadzenie spraw związanych z incydentami , w przypadku ich wystąpienia;
  • dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych
    u administratora danych osobowych, a w przypadku potrzeby oceny skutków naruszenia ochrony danych osobowych;
  • przygotowywanie do podpisania przez administratora poleceń -upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób posiadających polecenia- upoważnienia;
  • podejmowanie innych działań związanych z przedmiotem umowy, w tym  wsparcie w zakresie ochrony danych osobowych przy realizacji umów, których Zleceniodawca jest stroną (m.in. negocjowanie umów powierzenia).

Zapraszamy do kontaktu biuro@spektrum-szkolenia.pl   tel 535895551

 

Szukaj