Inspektor Ochrony Danych

Pełnienie funkcji

Przejęcie obowiązków Inspektora Ochrony Danych

Proces przejęcia obowiązków w przedmiotowym zakresie poprzedzony zostanie dostosowaniem do nadchodzących zmian w przepisach prawa. W ramach tych czynności przeprowadzimy proces adaptacji do wymogów nowego rozporządzenia RODO, które zacznie obowiązywać od 25 maja 2018 roku.

Proces dostosowania polegał będzie na szczegółowej analizie dokumentacji, przeprowadzenie przeglądu obszarów przetwarzania danych osobowych, zebranie informacji o procesach w ramach których przetwarzane są dane osobowe. Zbadamy wykorzystywane środowisko IT, a także zweryfikowane zostaną ponadto zapisy umów współpracy z podmiotami w ramach których może dochodzić do przepływu danych osobowych lub ich przetwarzania.

W kolejnych krokach, opracowana zostanie dla Państwa kompletna dokumentacja opisująca organizację obszaru bezpieczeństwa danych, role, procedury, zabezpieczenia oraz sposób sprawowania nadzoru nad obszarem w celu zachowania zgodności. W wyniku analizy procesów opracowany zostanie rejestr czynności przetwarzania (wymóg RODO) zgodny z rekomendacjami grupy roboczej GR29. Opracowane zostaną także wszystkie pozostałe rejestry i ewidencje które będziemy dla Państwa nadzorować na dalszym etapie realizacji naszej usługi.

W następnym etapie przeprowadzimy u Państwa szkolenie pracowników, którego celem będzie zakomunikowanie nowych zasada w zakresie przetwarzania danych osobowych wynikających z wymogów rozporządzenia oraz opracowanych polityk wewnętrznych.

Równolegle, wdrożymy u Państwa autorskie oprogramowanie służące monitorowaniu, nadzorowi i kontroli przepływu informacji w obszarze ochrony danych osobowych. Narzędzie stanowi repozytorium kompletu dokumentacji odnoszących się do obszaru, element systemu obiegu informacji, obsługi incydentów i wspomagania decyzji. Dzięki systemowi ABIsite wszystkie kluczowe zagadnienia związane z ochroną danych osobowych zgromadzone zostaną w jednym, bezpiecznym i łatwym do zarządzaniu miejscu.

sign-pen-business-document-48148

Pełnienie obowiązków Inspektora Ochrony Danych

Po zakończeniu wdrożenia oraz przeszkoleniu pracowników, rozpoczniemy realizację zadań przewidzianych w rozporządzeniu RODO dla Inspektora Ochrony Danych. W tym celu wskażemy Państwu osobę, która stanie na czele zespołu (2-3 osobowego), który będzie uczestniczył w realizacji dla Państwa wszystkich zadań w obszarze ochrony danych osobowych. Osoba ta będzie jednocześnie pełniła funkcję Inspektora.

  • opracowanie rocznego planu sprawdzeń w obszarze ochrony danych
  • realizację zadań sprawdzających (audytów) w obszarze ochrony danych osobowych
  • prowadzenie cyklicznie co najmniej raz w roku procesu analizy ryzyka oraz przeglądu adekwatności stosowanych zabezpieczeń a także wskazanie sposobów postępowania z ryzykiem
  • bieżącą obsługę incydentów wraz ze zgłaszaniem incydentów do organu nadzorczego
  • prowadzenie punktu kontaktowego względem osób których dane są lub mogą być przetwarzane a także względem organu nadzorczego
  • roczne sprawozdanie ze stanu bezpieczeństwa danych osobowych
  • monitorowanie zmian w zakresie przepisów prawa
  • wsparcie we wdrażaniu zmian wynikających ze zmian przepisów prawa oraz uwarunkowań wewnętrznych
  • budowanie świadomości, aktualizacja i weryfikacja wiedzy pracowników w zakresie ochrony danych osobowych
  • informowanie administratora, podmiotu przetwarzającego oraz pracowników o obowiązkach spoczywających na nich z mocy przepisów prawa oraz konsultacje i doradztwo w tym zakresie;
  • monitorowanie przestrzegania przepisów o ochronie danych oraz polityk wewnętrznych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu oraz realizacja zadań sprawdzających i audytów;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego;

Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

Atuty współpracy z nami

  • Współpraca z podmiotem o bogatym doświadczeniu. Nasi eksperci mają na koncie wiele wdrożeń w zakresie ochrony danych osobowych, audytów ochrony danych osobowych i audytów bezpieczeństwa. Aktualnie świadczymy usługi dla kilkudziesięciu podmiotów zarówno publicznych jak i z sektora prywatnego
  • Dysponujemy aktualnie zespołem ekspertów zajmujących się zagadnieniami ochrony danych osobowych, z czego znakomita część buduje swoje doświadczenie na tym polu od 2004 roku.
  • Praca ekspertów uzupełniana jest zespołem asystentów co pozwala nam zachować efektywność działania i zadowalająca jakość usług przy zachowaniu umiarkowanych kosztów.
  • Posiadamy polisę od odpowiedzialności cywilnej w zakresie prowadzonej przez nas działalności i świadczonych usług.
  • Będzie pracował dla Państwa zespół a nie pojedyncza osoba, co daje gwarancję nieprzerwanej realizacji usług oraz pozwala na dynamiczną wymianę doświadczeń pomiędzy ekspertami z różnych obszarów.
  • Oferujemy jasny i klarowny system rozliczeń. W ramach opłaty podstawowej poza pełnieniem funkcji nadzoru, oferujemy dostarczenie narzędzia informatycznego wkalkulowanego w cenę naszej usługi.