◄  wróć 

E.2. Zewnętrzny Inspektor Ochrony Danych (IOD):

Zwykle bardzo korzystne dla przedsiębiorstw jest zlecenie za zewnątrz Inspektorowi Ochrony Danych (IOD) powierzenie wykonywania tych obowiązków specjalistom. Poza innymi zaletami outsourcingu (niskie koszty, uniezależnienie od absencji i fluktuacji kadr, zwiększenie zakresu odpowiedzialności podmiotu trzeciego itp.) daje to gwarancję wykonywania tych obowiązków na wysokim profesjonalnym poziomie.

Outsourcing Inspektora Ochrony Danych (IOD) pozwala wyręczyć kierownictwo przedsiębiorstwa od niejednokrotnie uciążliwych obowiązków związanych z zagadnieniami ochrony danych osobowych (w tym RODO).

Usługa obejmuje następujące czynności:

1.    Aktualizacja dokumentacji ochrony danych osobowych:

- bieżąca aktualizacja polityki bezpieczeństwa,

- bieżąca aktualizacja (wspólnie ze służbami informatycznymi) instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,

- prowadzenie i aktualizacja ewidencji osób upoważnionych do przetwarzania danych osobowych,

- opiniowanie lub opracowywanie worów dokumentów oraz obowiązku informacyjnego (odpowiednich klauzul w dokumentach) dotyczącego ochrony danych osobowych (w tym RODO),

- opiniowanie wewnętrznych aktów prawnych i dokumentów Klienta (instrukcji, regulaminów) pod kątem zgodności z przepisami ochrony danych osobowych (w tym RODO),

2.   Nadzorowanie bieżących procesów przetwarzania danych osobowych; nadzór nad legalnością pozyskiwanych danych osobowych,

3.   Nadzór nad przestrzeganiem zasad przetwarzania i ochrony danych osobowych wynikających z przepisów prawa oraz dokumentów wewnętrznych; weryfikacja poprawności realizacji procesów związanych z zarządzaniem infrastrukturą służącą do przetwarzania danych osobowych,

4.   Zarządzanie upoważnieniami do przetwarzania danych osobowych - określanie indywidualnych zakresów obowiązków i zakresu odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych,

5.   Opiniowanie i nadzorowanie procesu udostępniania dokumentów zawierających dane osobowe,

6.   Nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe,

7.   Nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych,

8.   Przygotowywanie wniosków zgłoszeń rejestracyjnych do GIODO, aktualizacja zarejestrowanych zbiorów,

9.   Współpraca ze służbami informatycznymi w zakresie tych obszarów IT, które wiążą się z ochroną danych osobowych (ODO):

- nadzór nad zarządzaniem Systemem Informatycznym Klienta zgodnie z zapisami Instrukcji,

- określanie zasad i procedur zapewniających bezpieczeństwo Systemu Informatycznego Klienta, w tym zakresie dotyczącym danych osobowych (w tym RODO),

- nadzór nad wprowadzaniem rozwiązań technologicznych w zakresie zabezpieczeń systemów informatycznych i telekomunikacyjnych obsługujących przetwarzanie danych osobowych, stosownie do potrzeb i możliwości Klienta,

- określanie rodzajów i sposobów zabezpieczeń pomieszczeń, w których znajduje się stacjonarny sprzęt komputerowy i teletransmisyjny wykorzystywany do przetwarzania danych osobowych, lub pomieszczeń, w których w inny sposób przetwarzane są dane osobowe,

- wydawanie zaleceń co do wyposażania Klienta w urządzenia do bezpiecznego przechowywania oraz urządzenia do niszczenia nośników zawierających dane osobowe oraz opiniowanie przedstawionych ofert,

10. Prowadzenie szkoleń wewnętrznych dla pracowników z zakresu ochrony danych osobowych (w tym RODO); bieżące konsultacje dla pracowników z zakresu ochrony danych osobowych; bieżące konsultacje dla pracowników,

11.  Reprezentowanie Klienta w zakresie spraw bezpośrednio związanych z ochroną danych osobowych:

- przed GIODO, w czasie kontroli,

- nadzór nad współpracą z podmiotami zewnętrznymi w zakresie przetwarzania danych osobowych; przygotowywanie lub opiniowanie umów dotyczących powierzenia przetwarzania danych osobowych,

12. Prowadzenie wewnętrznych audytów i kontroli systemu ochrony danych osobowych w firmie (w tym dostosowania do RODO),

13. Analiza identyfikacja zagrożeń i ryzyka, na które może być narażone przetwarzanie danych osobowych przez Klienta; niezwłoczne informowanie Zarządu o wszelkich nieprawidłowościach i rekomendowanie rozwiązań i działań,

14. Podejmowanie działań naprawczych w przypadkach naruszenia bezpieczeństwa danych osobowych,

15. Wspieranie działań innych jednostek Klienta w obszarach powiązanych zochroną danych osobowych,

16. Przeprowadzanie innych czynności przewidzianych dla ABI w odpowiednich procedurach wewnętrznych.

DORADCA PODATKOWY
PIOTR STRÓŻYNA

GLIWICE ul. Łużycka 16
Doradzając, pomagam
Doradztwo podatkoweDoradztwo gospodarczeDokumentacja podatkowaPrzeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
Ochrona danych osobowychWnioski o dotacjeOprogramowanie i usługi InformatyczneSzkolenia i seminaria