RODO oraz Ustawa o Ochronie Danych Osobowych jako obowiązek powołania IOD wskazuje każdy organ i podmiot publiczny, organizacje które regularnie i na dużą skale monitorują osoby oraz podmioty które przetwarzają dane wrażliwe. Pozostałe organizacje przepisy jedynie zachęcają do powołania Inspektora celem wdrożenia, nadzorowania i kontrolowania zgodności z RODO.
Nasza propozycja świadczenia usługi Inspektora Ochrony Danych (Outsourcing IOD) zawiera wszystkie czynności zawarte u usługach „Audyt zgodności z RODO” oraz „Ochrona danych osobowych”, a ponadto:
- Powierzenie danych osobowych: stworzenie i weryfikacja umów powierzenia
z zewnętrznymi kooperantami, którym przekazywane są dane osobowe. - Rejestry: opracowanie oraz prowadzenie (wzory lub dostęp do dedykowanej aplikacji) wszystkich niezbędnych rejestrów np.: rejestr czynności przetwarzania danych, rejestr umów powierzenia, rejestr upoważnień, rejestr szkoleń pracowników, rejestr incydentów i inne.
- Realizacja obsługi praw wynikających z RODO – realizacja żądań osób fizycznych wynikających z RODO za pośrednictwem adresu [email protected] dedykowanego klientom administratora.
- Zgody: opracowanie zgód na przetwarzania dodatkowych danych osobowych np. zgoda na otrzymywanie newslettera, materiałów reklamowych.
- Analiza i szacowanie ryzyka z uwzględnieniem cyklicznych identyfikacji ryzyka – wpływu zagrożeń na podatności, określenie poziomu ryzyka, ocena ryzyka oraz określenie planu postępowania z ryzykiem.
- Plan sprawdzeń: przeprowadzanie corocznej kontroli procedur dotyczących ochrony danych osobowych pod kątem ich zgodności z wydawanymi zaleceniami Urzędu Ochrony Danych Osobowych.
- Cykliczne dyżury w organizacji: ustalenie harmonogramu wizyt w organizacji, kontrola wdrożenia zaleceń, udzielanie odpowiedzi pracownikom.
- Opiniowanie umów i codziennych zagadnień: wydawanie opinii we wszystkich kwestiach związanych z ochroną danych osobowych, wsparcie i doradztwo dla pracowników.
- Okresowe szkolenia pracowników: podnoszenie wiedzy i świadomości pracowników
z zakresu ochrony danych osobowych poprzez cykliczne przeprowadzanie szkoleń. - Pełnienie funkcji punktu kontaktowego z UODO. Współpraca z organem nadzorczym poprzez przejęcie funkcji punktu kontaktowego w kwestiach związanych z przetwarzaniem danych w organizacji. Pełne wsparcie podczas kontroli UODO.
- Inspekcja oraz dostosowanie strony www: stworzenie polityki prywatności – cookies, zamieszczenie klauzul informacyjnych, zalegalizowanie formularzy kontaktowych, szyfrowanie SSL.