Przejmujemy obowiązki inspektora ochrony danych (IOD) od podmiotów publicznych i komercyjnych
Obowiązek powołania Inspektora Ochrony Danych (IOD) określa art. 37 ust. 1 Rozporządzania ochrony danych osobowych (RODO). Wyznaczenie IOD spoczywa na wszystkich organach państwowych oraz podmiotach (w tym firmach komercyjnych), które przetwarzają na dużą skalę szczególne kategorie danych osobowych (dane wrażliwe) oraz na podmiotach funkcjonujących w oparciu o monitorowanie osób na dużą skalę.
Posiadając wieloletnie doświadczanie w zakresie administrowania danymi osobowymi, Eksperci Agielo.IT stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie zgodności przetwarzanych danych osobowych w organizacji z rozporządzeniem o ochronie danych osobowych – RODO.
1. Przejęcie funkcji inspektora ochrony danych (IOD)
Proces przejęcia funkcji inspektora ochrony danych (IOD) obejmuje m.in.:
- przeprowadzenie przeglądu obszarów przetwarzania danych osobowych w organizacji,
- wykonanie szczegółowej analizy dokumentacji,
- zebranie informacji o procesach, w ramach których przetwarzane są dane osobowe,
- weryfikację wykorzystywanego środowisko IT w zakresie bezpieczeństwa ochrony danach,
- weryfikację zapisy umów współpracy z podmiotami, w ramach których może dochodzić do przepływu danych osobowych lub ich przetwarzania.
2. Opracowanie dokumentacji w zakresie RODO
Ważnym elementem w zakresie przejmowania obowiązków IOD jest opracowanie kompleksowej dokumentacji opisującej:
- obszary bezpieczeństwa danych,
- role poszczególnych osób,
- procedury i zabezpieczenia,
- sposób sprawowania nadzoru nad obszarem w celu zachowania zgodności.
W wyniku analizy procesów opracowany zostaje rejestr czynności przetwarzania, będący wymogiem RODO, który jest zgodny z rekomendacjami grupy roboczej GR29. Opracowane zostaną także wszystkie pozostałe rejestry i ewidencje nadzorowane przez ekspertów Agileo.IT na dalszym etapie realizacji usługi.
3. Szkolenie z zakresu RODO
Kolejnym ważnym etapem jest przeprowadzenie szkolenia pracowników, którego celem jest zakomunikowanie nowych zasad w zakresie przetwarzania danych osobowych wynikających z wymogów rozporządzenia oraz opracowanych polityk wewnętrznych.
4. Wdrożenie oprogramowania w obszarze ochrony danych osobowych (ABIsite).
Równolegle z powadzonymi działaniami, Eksperci Agileo.IT dokonują wdrożenia autorskiego oprogramowania ABIsite służącego monitorowaniu, nadzorowi i kontroli przepływu informacji w obszarze ochrony danych osobowych.
ABIsite jest narzędziem spełniającym następujące funkcje:
- repozytorium dokumentacji z zakresu RODO,
- ważny element systemu obiegu informacji, obsługi incydentów oraz wspomagania decyzji.
Dzięki rozwiązaniu ABIsite wszystkie kluczowe zagadnienia związane z ochroną danych osobowych zgromadzone są w jednym, bezpiecznym i łatwym do zarządzaniu miejscu.
Po zakończeniu wdrożenia oraz przeszkoleniu pracowników, Eksperci Agileo.IT rozpoczynają realizację zadań przewidzianych w rozporządzeniu RODO dla Inspektora Ochrony Danych. W tym celu powoływana jest osoba, stojąca na czele 2-3 osobowego zespołu odpowiedzialnego za realizację wszystkich zadań w obszarze ochrony danych osobowych. Osoba ta jednocześnie pełnił funkcję Inspektora.