Zewnętrzny Inspektor Ochrony Danych dla Szkół i Placówek Oświatowych
Zapewniamy pełne przejęcie obowiązków ciążących na Dyrekcji Szkoły lub Placówki, wynikających z zapisów znowelizowanej Ustawy o Ochronie Danych Osobowych. Reprezentujemy i zabezpieczamy Dyrekcję, jako stronę kontrolowaną przed negatywnymi skutkami ewentualnych kontroli UODO, PIP oraz kontroli z nadrzędnych Urzędów Miast/Gmin.
Dane osobowe i programy, które poddajemy rygorom ochrony:
- Zbiór uczniów, dzienniki ocen, dane psychologiczne
- Akta osobowe nauczycieli i pracowników administracji
- Zbiór uczniów podlegających obowiązkowi szkolnemu
- Zbiór najemców
- Rejestr korespondencji wychodzącej i przychodzącej
- Monitoring wizyjny
- SIO, nowe SIO
- Elektroniczny dziennik ucznia
- Program kadrowy, płacowy i księgowy
- Dziennik Lekcyjny, program biblioteczny
Warunki:
- Obowiązuje zryczałtowana płatność miesięczna w wysokości od 380 do 820 PLN + 23% VAT
- Usługa Zewnętrzny IOD wymaga podpisania przez Klienta umowy na jej świadczenie.
- Placówka jest zobowiązana do wyznaczenia pracownika odpowiedzialnego za współpracę z IOD.
Zakres usług:
- Prowadzenie ustawowo wymaganych kontroli wewnętrznych: Przeprowadzanie rocznych kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego dla Dyrekcji.
- Opracowanie wymaganej ustawowo dokumentacji ODO: Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.
- Kontrola legalności przetwarzania zbiorów danych: Identyfikacja podstaw prawnych legalizujących przetwarzanie danych osobowych oraz zasady „celowości, adekwatności i czasowości”. W przypadku stwierdzenia uchybień pomoc w przywróceniu stanu zgodnego z prawem.
- Nadzór nad realizacją obowiązku informacyjnego: Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego dla pracowników, uczniów, pozostałych osób i na żądanie osoby, której dane dotyczą.
- Ustawowe prowadzenie rejestru zbiorów danych ADO: Prowadzenie wewnętrznego rejestru zbiorów danych oraz rejestru czynności przetwarzania, tam gdzie jest to wymagane.
- Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych: Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką, Instrukcją lub regulaminem ODO.
- Zarządzanie upoważnieniami, oświadczeniami i umowami poufności: Gromadzenie pisemnych oświadczeń i umów poufności od pracowników i podwykonawców oraz nadawanie imiennych upoważnień do przetwarzania zbiorów danych.
- Prowadzenie ewidencji osób upoważnionych: Prowadzenie i aktualizacja ewidencji zgodnie z przepisami.
- Organizacja współpracy z podmiotami zewnętrznymi: Tworzenie umów powierzenia danych, wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.
- Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa: Wsparcie w opanowaniu kryzysów, takich jak wyciek danych, upublicznienie danych, skargi oraz prawidłowa komunikacja z policją, prasą, poszkodowanymi i innymi instytucjami.
- Reprezentowanie Dyrekcji podczas kontroli zewnętrznych oraz prowadzenie korespondencji z instytucjami: Prowadzenie korespondencji z instytucjami kontrolującymi: UODO, PIP, NIK, Urzędami Miast/Gmin oraz reprezentacja Dyrektora podczas kontroli prowadzonych przez UODO.
- Opiniowanie dokumentów Placówki pod kątem zgodności z U.O.D.O.: Opiniowanie i dostosowanie dokumentacji Placówki do wymagań UODO.
- Formułowanie wniosków do Placówki, dotyczących poprawy bezpieczeństwa danych osobowych: Sporządzanie wniosków dotyczących poprawy stanu ochrony danych osobowych i informowanie o nich Dyrekcji.
- Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych: Wyznaczanie wymaganych ustawowo zabezpieczeń oraz nadzór nad ich wdrożeniem.
- Kontrola zgodności oprogramowania: Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania przepisów.
