Ochrona danych osobowych i audyt RODO

Outsourcing IOD - Funkcji inspektora ochrony danych (IOD)

Usługa outsourcingu, czyli powierzenie ekspertom z iSecure zadań i odpowiedzialności spoczywających na Inspektorze Ochrony Danych to najefektywniejsza forma współpracy. Jej największą zaletą dla klienta jest to, że w efektywny kosztowo sposób zapewnia sobie bezpieczeństwo procesów przetwarzania danych osobowych.

Wybierając usługę outsourcing IOD Klient zyskuje stałe wparcie prawne i informatyczne, na które składa się:

  • doradztwo w zakresie przepisów i dobrych praktyk dotyczących ochrony danych osobowych
  • prowadzenie regularnych audytów zgodności organizacji klienta z przepisami prawa oraz wewnętrznymi procedurami składającymi się na kompleksową politykę bezpieczeństwa
  • prowadzenie cyklicznych szkoleń zwiększających świadomość pracowników nt. obowiązków dotyczących przetwarzania danych osobowych
  • opracowywanie procedur dotyczących ochrony danych osobowych
  • reprezentowanie klienta przed PUODO, w tym uczestnictwo w kontrolach, prowadzenie korespondencji, zgłaszanie incydentów, prowadzenie konsultacji
  • rozpatrywanie skarg na działalność klienta związanych z przetwarzaniem danych osobowych.

 

W kontekście przepisów RODO (GDPR) w ramach outsourcingu IOD, wykonywane byłyby również następujące obowiązki:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO/GDPR oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
  • monitorowanie przestrzegania RODO/GDPR, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO/GDPR,
  • współpraca z organem nadzorczym,
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, których mowa w art. 36 RODO/GDPR, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
  • Bieżące doradztwo w zakresie ochrony danych osobowych wynikających z RODO i przepisów wykonawczych.
Kontakt
Michał Sztąberek
Prezes Zarządu