RODO oraz Ustawa o Ochronie Danych Osobowych jako obowiązek powołania IOD wskazuje każdy organ i podmiot publiczny, organizacje które regularnie i na dużą skale monitorują osoby oraz podmioty które przetwarzają dane wrażliwe. Pozostałe organizacje przepisy jedynie zachęcają do powołania Inspektora celem wdrożenia, nadzorowania i kontrolowania zgodności z RODO.
Nasza propozycja świadczenia usługi zewnętrznego Inspektora ochrony danych zawiera wszystkie czynności zawarte u usługach „Audytu RODO” oraz „Ochrony danych osobowych” a ponadto:
- Powierzenie danych osobowych: Stworzenie i weryfikacja umów powierzenia
z zewnętrznymi kooperantami którym przekazywane są dane osobowe. - Rejestry: Opracowanie oraz prowadzenie (wzory lub dostęp do dedykowanej aplikacji) wszystkich niezbędnych rejestrów np.: rejestr czynności przetwarzania danych, rejestr umów powierzenia, rejestr upoważnień, rejestr szkoleń pracowników, rejestr incydentów i inne.
- Realizacja obsługi praw wynikających z RODO – Realizacja żądań osób fizycznych wynikających z RODO za pośrednictwem adresu iod@pcat.pl dedykowanego klientom administratora.
- Zgody: Opracowanie zgód na przetwarzania dodatkowych danych osobowych np. zgoda na otrzymywanie newslettera, materiałów reklamowych.
- Szacowanie ryzyka: Cykliczne przeprowadzanie procesu szacowania ryzyka i określenie skutków wycieku danych osobowych. Wydanie certyfikatu dla organizacji.
- Plan sprawdzeń: Przeprowadzanie corocznej kontroli wdrożenia przepisów dotyczących ochrony danych osobowych pod kątem ich zgodności z wydawanymi zaleceniami Urzędu Ochrony Danych Osobowych.
- Cykliczne dyżury w organizacji: ustalenie harmonogramu wizyt w organizacji, kontrola wdrożenia zaleceń, udzielanie odpowiedzi pracownikom.
- Opiniowanie umów i codziennych zagadnień: wydawanie opinii we wszystkich kwestiach związanych z ochroną danych osobowych, wsparcie i doradztwo dla pracowników.
- Okresowe szkolenia pracowników: podnoszenie wiedzy i świadomości pracowników
z zakresu ochrony danych osobowych poprzez cykliczne przeprowadzanie szkoleń. - Pełnienie funkcji punktu kontaktowego z UODO Współpraca z organem nadzorczym poprzez przejęcie funkcji punktu kontaktowego w kwestiach związanych z przetwarzaniem danych w organizacji. Pełne wsparcie podczas kontroli UODO.
- Inspekcja oraz dostosowanie strony www: stworzenie polityki prywatności – cookies, zamieszczenie klauzul informacyjnych, zalegalizowanie formularzy kontaktowych, szyfrowanie SSL.