Inspektor Ochrony Danych

Przejmujemy obowiązki inspektora ochrony danych (IOD) od podmiotów publicznych i komercyjnych

Obowiązek powołania Inspektora Ochrony Danych (IOD) określa art. 37 ust. 1 Rozporządzania ochrony danych osobowych (RODO). Wyznaczenie IOD spoczywa na wszystkich organach państwowych oraz podmiotach (w tym firmach komercyjnych), które przetwarzają na dużą skalę szczególne kategorie danych osobowych (dane wrażliwe) oraz na podmiotach funkcjonujących w oparciu o monitorowanie osób na dużą skalę.

Posiadając wieloletnie doświadczanie w zakresie administrowania danymi osobowymi, Eksperci Agielo.IT stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie zgodności przetwarzanych danych osobowych w organizacji z rozporządzeniem o ochronie danych osobowych – RODO.

1. Przejęcie funkcji inspektora ochrony danych (IOD)

Proces przejęcia funkcji inspektora ochrony danych (IOD) obejmuje m.in.:

  • przeprowadzenie przeglądu obszarów przetwarzania danych osobowych w organizacji,
  • wykonanie szczegółowej analizy dokumentacji,
  • zebranie informacji o procesach, w ramach których przetwarzane są dane osobowe,
  • weryfikację wykorzystywanego środowisko IT w zakresie bezpieczeństwa ochrony danach,
  • weryfikację zapisy umów współpracy z podmiotami, w ramach których może dochodzić do przepływu danych osobowych lub ich przetwarzania.
2. Opracowanie dokumentacji w zakresie RODO

Ważnym elementem w zakresie przejmowania obowiązków IOD jest opracowanie kompleksowej dokumentacji opisującej:

  • obszary bezpieczeństwa danych,
  • role poszczególnych osób,
  • procedury i zabezpieczenia,
  • sposób sprawowania nadzoru nad obszarem w celu zachowania zgodności.

W wyniku analizy procesów opracowany zostaje rejestr czynności przetwarzania, będący wymogiem RODO, który jest zgodny z rekomendacjami grupy roboczej GR29. Opracowane zostaną także wszystkie pozostałe rejestry i ewidencje nadzorowane przez ekspertów Agileo.IT na dalszym etapie realizacji usługi.

 
3. Szkolenie z zakresu RODO

Kolejnym ważnym etapem jest przeprowadzenie szkolenia pracowników, którego celem jest zakomunikowanie nowych zasad w zakresie przetwarzania danych osobowych wynikających z wymogów rozporządzenia oraz opracowanych polityk wewnętrznych.

4. Wdrożenie oprogramowania w obszarze ochrony danych osobowych (ABIsite).

Równolegle z powadzonymi działaniami, Eksperci Agileo.IT dokonują wdrożenia autorskiego oprogramowania ABIsite służącego monitorowaniu, nadzorowi i kontroli przepływu informacji w obszarze ochrony danych osobowych.

ABIsite jest narzędziem spełniającym następujące funkcje:

  • repozytorium dokumentacji z zakresu RODO,
  • ważny element systemu obiegu informacji, obsługi incydentów oraz wspomagania decyzji.

Dzięki rozwiązaniu ABIsite wszystkie kluczowe zagadnienia związane z ochroną danych osobowych zgromadzone są w jednym, bezpiecznym i łatwym do zarządzaniu miejscu.

Po zakończeniu wdrożenia oraz przeszkoleniu pracowników, Eksperci Agileo.IT rozpoczynają realizację zadań przewidzianych w rozporządzeniu RODO dla Inspektora Ochrony Danych. W tym celu powoływana jest osoba, stojąca na czele 2-3 osobowego zespołu odpowiedzialnego za realizację wszystkich zadań w obszarze ochrony danych osobowych. Osoba ta jednocześnie pełnił funkcję Inspektora.

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników o obowiązkach spoczywających na nich z mocy przepisów prawa oraz konsultacje i doradztwo w tym zakresie,
  • monitorowanie przestrzegania przepisów o ochronie danych oraz polityk wewnętrznych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu oraz realizacja zadań sprawdzających i audytów,
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
  • współpraca z organem nadzorczym,
  • pełnienie funkcji punktu kontaktowego,
  • Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

Obowiązek ustanowienia inspektora ochrony danych (IOD) mają następujące podmioty:

  • organy władzy publicznej, w tym organy administracji rządowej organy kontroli państwowej i ochrony prawa oraz sądy i trybunały oraz jednostki budżetowe, ZUS, KRUS (z wyjątkiem sądów),
  • jednostki samorządu terytorialnego (JST) oraz ich związki,
  • samodzielne publiczne zakłady opieki zdrowotnej,
  • uczelnie publiczne,
  • państwowe i samorządowe instytucje kultury,
  • firmy realizujące zadania publiczne, np. dostarczanie energii, wody itp.
  • administratorzy, których działalność opiera się na operacjach przetwarzania danych, które z uwagi na swój charakter, cele lub zakres wymagają monitorowania osób, których dotyczą. W tej kategorii znajdą się zarówno podmioty przetwarzające dane, jak i te, których działalność jest nierozerwalnie związana z ich przetwarzaniem. Przykładowo ten obowiązek obejmuje firmy hostingowe czy też administratorzy sklepów internetowych.

Co zyskuje organizacja ze współpracy z nami, czyli zalety outsourcingu RODO:

  • przejęcie obowiązków inspektora danych osobowych (IOD)
  • wsparcie doświadczonych konsultantów dysponujących specjalistyczną i aktualną wiedzą związaną z tematyką RODO obejmującą m.in. prawo, bezpieczeństwo sieci i systemów IT, zarządzanie ryzykiem,
  • dostęp do narzędzia ABIsite, które wprowadza automatyzację procesu związanego z ochroną danych wg RODO,
  • szybkie reagowanie na bieżące potrzeby klienta.

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Posiadają kilkunastoletnie doświadczenie w pełnieniu funkcji zewnętrznego Inspektora Danych Osobowych – IOD (dawniej ABI) na rzecz podmiotów komercyjnych jak i publicznych. Zależnie od potrzeby mogą również świadczyć alternatywnie usługę wsparcia IOD po stronie Klienta w bieżącej pracy.
  • Aktualnie pełnią usługi dla kilkudziesięciu podmiotów zarówno publicznych jak i z sektora prywatnego w zakresie zewnętrznego Inspektora Danych Osobowych (IOD).
  • Opracowali innowacyjne narzędzie ABIsite, które wprowadza automatyzację procesu związanego z ochroną danych wg RODO. Rozwiązanie wspiera obieg informacji i wspomaganie decyzji w zakresie zatwierdzania i nadawania upoważnień do przetwarzania danych osobowych, a także monitorowanie tego obszaru przez najwyższe kierownictwo oraz osoby odpowiedzialne za systemy IT.
  • Wykonali kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. RODO.
  • Przeprowadzili wiele usług obejmujących pełne spektrum związane z ochroną danych osobowych – od audytów, poprzez szkolenia i usługi doradcze na pełnieniu funkcji Inspektora Ochrony Danych (IOD).
  • Posiadają polisę od odpowiedzialności cywilnej w zakresie prowadzonej działalności i świadczonych usług.

Koszty związane z pełnieniem zewnętrznego Inspektora Ochrony Danych (IOD):

  • Agileo.IT oferuje jasny i klarowny system rozliczeń. W ramach opłaty podstawowej poza pełnieniem funkcji nadzoru, oferujemy dostarczenie narzędzia informatycznego obejmującego cenę usługi zewnętrznego Inspektora Ochrony Danych (IOD).

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z usługą powierzenia obowiązków inspektora ochrony danych (IOD).