Zewnętrzny IOD (Inspektor Ochrony Danych)

Zewnętrzny IOD (Inspektor Ochrony Danych)

Oferujemy wsparcie dla Administratorów i Podmiotów przetwarzających w zakresie zapewnienia zgodności przetwarzania danych osobowych z przepisami Ustawy o ochronie danych osobowych oraz RODO. Nasza usługa polega na pełnym przejęciu obowiązków ciążących na Administratorze w zakresie UODO i RODO.

Nasza oferta obejmuje:

1. Prowadzenie wymaganych kontroli wewnętrznych: Przeprowadzanie rocznych kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego i przedkładanie go do ADO.
2. Opracowanie wymaganej dokumentacji ODO: Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.
3. Kontrola legalności przetwarzania zbiorów danych: Identyfikacja podstaw prawnych legalizujących przetwarzanie danych osobowych. W przypadku stwierdzenia uchybień pomoc w przywróceniu stanu zgodnego z prawem.
4. Nadzór nad realizacją obowiązku informacyjnego: Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego podczas kontaktu z klientami, petentami, zatrudnionymi i na żądanie osoby, której dane dotyczą.
5. Prowadzenie rejestru zbiorów danych: Prowadzenie wewnętrznego rejestru zbiorów danych oraz rejestru czynności przetwarzania, tam, gdzie jest to wymagane.
6. Szkolenia z zasad ochrony danych osobowych: Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką, Instrukcją lub regulaminem ODO.
7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności: Gromadzenie pisemnych oświadczeń i umów poufności od pracowników i podwykonawców oraz nadawanie imiennych upoważnień do przetwarzania zbiorów danych.
8. Prowadzenie ewidencji osób upoważnionych: Prowadzenie i aktualizacja ewidencji zgodnie z przepisami.
9. Organizacja współpracy z podmiotami zewnętrznymi: Tworzenie umów powierzenia danych, wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.
10. Przeprowadzanie analizy ryzyka i wyznaczanie zabezpieczeń: Cykliczne przeprowadzanie analizy ryzyka oraz nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych.
11. Zarządzanie incydentami bezpieczeństwa: Wsparcie w opanowaniu kryzysów, takich jak wyciek danych, upublicznienie danych, skargi oraz prawidłowa komunikacja z policją, prasą, poszkodowanymi i innymi instytucjami.
12. Reprezentowanie ADO w kontaktach z PUODO: Kontakty i korespondencja z PUODO w trybie administracyjnym i podczas kontroli.
13. Opiniowanie dokumentów organizacji: Opiniowanie i dostosowanie dokumentacji organizacji do wymagań UODO i RODO.
14. Formułowanie wniosków do Zarządu: Sporządzanie wniosków dotyczących poprawy bezpieczeństwa danych osobowych, wymagających decyzji Zarządu.
15. Współpraca z informatykami: Wyznaczanie wymaganych ustawowo zabezpieczeń oraz nadzór nad ich wdrożeniem.
16. Kontrola zgodności oprogramowania: Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania przepisów.