Outsourcing IOD (Inspektor Ochrony Danych)

W ramach outsourcingu IOD zapewniamy naszym klientom opiekę dedykowanego Inspektora Ochrony Danych, który kompleksowo dba o bezpieczeństwo przetwarzania danych osobowych oraz zgodność tego procesu z obowiązującymi regulacjami prawnymi. Tym samym przejmujemy odpowiedzialność za zgodność działania firmy z RODO i innymi przepisami z zakresu ochrony danych osobowych, odciążając firmy z konieczności zatrudniania i szkolenia własnego IOD oraz systematycznego monitorowania zmieniających się regulacji prawnych dotyczących bezpieczeństwa danych osobowych.

Pierwszym krokiem naszej współpracy z klientami jest dopasowanie zakresu świadczonych usług do ich wymagań i potrzeb z zakresu ochrony danych osobowych.

Outsourcing IOD / Outsourcing RODO – zakres usługi

• Zapewnienie opieki dedykowanego Inspektora Ochrony Danych Osobowych
• Zapewnienie zgodności procesów z prawem ochrony danych osobowych (RODO i polskie ustawy dostosowujące do przepisów RODO) oraz innymi krajowymi i międzynarodowymi regulacjami z zakresu ochrony danych osobowych
• Systematyczne monitorowanie zmian w obszarze ochrony danych osobowych
• Przygotowywanie rozwiązań umożliwiających przetwarzanie danych osobowych zgodnie z prawem w przypadku konkretnych potrzeb klienta, np. w sytuacji:
  • pracy zdalnej
  • konieczności wykonywania pomiaru temperatury ciała, badania alkomatem, testów na obecność narkotyków
  • transferu danych poza EOG
  • działań specyficznych dla danej branży
• Uporządkowanie przepływów danych osobowych w firmie
• Regularne audyty całej organizacji i wybranych obszarów wymagających szczególnej uwagi
• Tworzenie polityki bezpieczeństwa informacji (w tym danych osobowych) i innych dokumentów związanych z indywidualnymi potrzebami klienta
• Bieżącą obsługę umów powierzenia danych osobowy, praw i zapytań od osób fizycznych oraz wniosków od instytucji publicznych i innych podmiotów
• Przygotowanie klauzul informacyjnych, treści zgód i wymagań RODO dla systemów IT
• Przeprowadzenie Oceny skutków ochrony danych osobowych (Data Privacy Impact Assessment)
• Prowadzenie rejestru czynności przetwarzania, rejestru kategorii czynności przetwarzania
• Pomoc przy współpracy z organami nadzorczymi w zakresie ochrony danych osobowych
• Szkolenia z obszaru ochrony danych osobowych, zarówno w formie e-learningu, jak i fizycznej czy wideokonferencji
• Bieżące doradztwo w zakresie ochrony danych osobowych

Oprócz pełnego outsourcingu IOD oferujemy także opiekę Inspektora Danych Osobowych.

Obowiązek powołania Inspektora Ochrony Danych

RODO nakłada obowiązek powołania IOD na określone grupy podmiotów przetwarzających dane osobowe:

• organy lub podmioty publiczne,
• podmioty, w których główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
• podmioty, w których główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych albo danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Inspektor Ochrony Danych – Kto może zostać IOD?

Według RODO osoba pełniąca funkcję Inspektora Danych Osobowych powinna posiadać odpowiednie kwalifikacje zawodowe, w szczególności wiedzę na temat prawa i praktyk w dziedzinie ochrony danych:

• wiedzę z zakresu krajowych, europejskich oraz sektorowych przepisów i praktyk w zakresie ochrony danych osobowych
• szczegółową znajomość RODO
• wiedzę dotyczącą procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora
• znajomość sektora, w którym działa administrator
• znajomość procedur administracyjnych i funkcjonowania jednostki