Outsourcing funkcji IOD

Outsourcing funkcji IOD

Kancelaria świadczy usługi outsourcingu funkcji Inspektora Ochrony Danych (IOD). Zakres wykonywanych czynności w ramach świadczonych usług uwzględnia wymogi dotyczące zakresu działań IOD określone w art. 39 ust. 1 RODO i obejmuje w szczególności:

  • informowanie klienta oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach wynikających z RODO oraz innych przepisów o ochronie danych osobowych, w tym informowanie o stwierdzonych niezgodnościach wraz z przedstawieniem rekomendacji naprawczych;
  • bieżące doradztwo w obszarze ochrony danych osobowych, w tym opracowywanie i aktualizowanie dokumentacji dotyczącej przetwarzania danych osobowych (m. in. polityk, procedur, klauzul, itp.), a także opiniowanie planowanych operacji przetwarzania danych osobowych pod kątem ich zgodności z przepisami o ochronie danych osobowych (np. w związku z planowanym rozszerzeniem zakresu przetwarzanych danych);
  • monitorowanie przestrzegania RODO oraz innych przepisów o ochronie danych osobowych oraz polityk i procedur obowiązujących w organizacji w dziedzinie ochrony danych osobowych;
  • nadzorowanie procesów dotyczących nadawania upoważnień do przetwarzania danych osobowych oraz ich ewidencjonowania;
  • prowadzenie działań zwiększających świadomość w organizacji, w tym szkoleń personelu uczestniczącego w operacjach przetwarzania danych;
  • przeprowadzanie okresowych audytów w ramach weryfikacji przestrzegania przepisów o ochronie danych osobowych;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • prowadzenie rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności przetwarzania;
  • opracowywanie lub opiniowanie umów związanych z przetwarzaniem danych osobowych (powierzenie przetwarzania danych, udostępnienie danych, współadministrowanie danymi) oraz wsparcie przy negocjacjach wskazanych umów z kontrahentami;
  • wsparcie przy zgłaszaniu naruszeń ochrony danych osobowych do Prezesa UODO oraz przy przygotowywaniu zawiadomień o naruszeniu skierowanych do osób, których dane dotyczą;
  • współpracę z Prezesem Urzędu Ochrony Danych Osobowych, w tym udział w kontrolach realizowanych w trybie określonym w ustawie o ochronie danych osobowych;
  • pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz prowadzenie konsultacji we wszelkich innych spawach dotyczących przetwarzania danych osobowych;
  • pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO;
  • opracowywanie zaleceń dotyczących przeprowadzania oceny ryzyka przy doborze odpowiednich środków technicznych i organizacyjnych mających zapewnić właściwy stopień bezpieczeństwa danych zgodnie z wymaganiami wynikającymi z art. 32 RODO.

Preferowanym modelem przy przejęciu obowiązków IOD jest rozpoczęcie współpracy od przeprowadzenia kompleksowego audytu danej organizacji [zapoznaj się z naszą ofertą audytową] oraz wdrożenia RODO [zapoznaj się z naszą ofertą wdrożeniową], przy czym prace wdrożeniowe mogą być w całości lub w części realizowane w ramach pełnienia funkcji IOD.
Możliwe jest także przejęcie funkcji IOD bez przeprowadzenia wcześniejszego audytu oraz wykonania prac wdrożeniowych przez Kancelarię. Należy mieć jednak na uwadze, że niezbędne prace audytowe będą wówczas realizowane stopniowo, co prawdopodobnie wydłuży proces dostosowania organizacji do wymogów RODO.

Proponowany model rozliczeniowy

Oferta na przejęcie funkcji inspektora ochrony danych przygotowywana jest zawsze indywidualnie w ramach ryczałtu z uwzględnieniem profilu danego klienta (w tym skali prowadzonej działalności, liczby i złożoności procesów przetwarzania danych osobowych, itp.) i związanego z tym przewidywanego obciążenia czasowego po stronie Kancelarii. Zapraszamy do kontaktu w celu przedstawienia szczegółowej oferty outsourcingu funkcji inspektora ochrony danych.