Zewnętrzny IOD
O ZEWNĘTRZNYM INSPEKTORZE OCHRONY DANYCH
Ochrona danych osobowych na wyższym poziomie
Ustanowienie w organizacji Inspektora Ochrony Danych (IOD) jest nie tylko w wielu przypadkach wymogiem prawnym, lecz również dobrą praktyką. Zakres obowiązków IOD obejmuje bowiem – w ogólnym ujęciu – sprawowanie pieczy nad całokształtem procesów przetwarzania danych osobowych, z uwzględnieniem opiniowania nowych projektów pod kątem bezpieczeństwa danych (privacy by design), cykliczne monitorowanie poziomu ryzyka w odniesieniu do poszczególnych procesów oraz przeprowadzanie bieżących i aktualizujących wiedzę szkoleń dla pracowników w zakresie zasad ochrony danych osobowych.
W praktyce często bywa tak, że osoby wyznaczone w organizacji do pełnienia tej funkcji obarczone są również innymi zadaniami, co utrudnia im właściwą ich realizację, a tym samym – naraża pracodawcę na potencjalne ryzyko związane choćby z utratą lub przejęciem danych przez osoby trzecie. Komfortowym rozwiązaniem jest skorzystanie z opcji outsourcingu usług IOD i taką właśnie propozycję Kancelaria TURCZA kieruje do swoich Klientów. Powierzając się w nasze ręce mają Państwo gwarancję wysokiej jakości merytorycznych usług, kompleksowość podejmowanych działań, a przede wszystkim – spokój związany z faktem, że temat „RODO” został zdjęty z Państwa barków.
oferta
ZAKRES OBSŁUGI IOD
W poniższym zestawieniu prezentujemy zakres obsługi świadczonej przez IOD.
01
Monitoring prawny
Bieżący monitoring przepisów dotyczących ochrony danych osobowych.
02
Przygotowanie dokumentacji
Wsparcie w sporządzaniu dokumentacji w zakresie ochrony danych osobowych, w tym umów powierzenia, regulaminów oraz klauzul zgody na przetwarzanie danych osobowych.
03
Weryfikacja umów
Weryfikacja zawieranych umów oraz praktyk spółki pod kątem zgodności z przepisami dotyczącymi ochrony danych osobowych.
04
Wyjaśnienia i informacje
Udzielanie wszelkich niezbędnych wyjaśnień i informacji dotyczących prowadzonych czynności zleconych przez spółkę, których przedmiotem jest ochrona danych osobowych oraz zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania.
05
Kontakt z Urzędem
Reprezentowanie spółki przed organami nadzoru (PUODO), w zakresie spraw związanych z ochroną danych osobowych, współpracy z organem nadzorczym, pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
06
Wsparcie podczas kontroli
Udzielanie wsparcia merytorycznego i udziału podczas kontroli organu nadzoru oraz nadzór nad wykonywaniem nakazów zawartych w decyzjach kierowanych do spółki.
07
Incydenty bezpieczeństwa
Doradztwo i wsparcie w sytuacjach wystąpienia incydentów bezpieczeństwa.
08
Realizacja zadań Inspektora Danych Osobowych w rozumieniu art. 39 ust. 1 RODO
- prowadzenie i bieżąca aktualizacja dokumentacji, w tym wszelkich rejestrów oraz regulaminów;
- przeprowadzenie analizy ryzyka oraz jej aktualizacja;
- sporządzanie umów powierzenia danych osobowych, ich weryfikacja oraz audyt podmiotów przetwarzających;
- nadzór nad zawartością strony internetowej;
- przygotowywanie klauzul do pobierania zgód na przetwarzanie danych osobowych w zależności od kontekstu i bieżącej potrzeby;
- szkolenie nowozatrudnionych pracowników lub podejmowanie czynności równoważnych;
- przeprowadzanie szkoleń odświeżających wiedzę lub podejmowanie czynności równoważnych;
- odpowiadanie na bieżące zapytania pracowników;
- przygotowywanie pisemnych odpowiedzi na zapytania/skargi/wnioski klientów odnośnie do realizacji ich praw wynikających z RODO;
- interwencja oraz sporządzenie raportu z propozycją wdrożenia środków zaradczych w przypadku incydentu bezpieczeństwa;
- informowanie Zleceniodawcy oraz jego pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- podejmowanie innych czynności mających na celu monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Zleceniodawcy w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
przejęcie funkcji inspektora ochrony danych
WARIANTY STAŁEJ OBSŁUGI RODO I IOD
Audyt i wdrożenie wymogów RODO w przedsiębiorstwie to ważny, ale nie jedyny krok do pełnej zgodności z wymogami ustawy. Znając wymagające normy ustawowe wiele przedsiębiorstw decyduje się na powołanie Inspektora Ochrony Danych nawet, gdy nie jest to obligatoryjne.
OPIEKA PRAWNA RODO
Rozliczenie godzinowe
Jest to optymalne uzupełnienie audytu oraz wdrożenia RODO, dzięki któremu będą Państwo mogli mieć pewność, że Państwa bieżąca działalność spełnia wszelkie prawem przewidziane normy w zakresie bezpieczeństwa danych osobowych.
Czytaj więcej
Więcej o usłudze można przeczytać w zakładce "Opieka RODO".
IOD - Pakiet dopasowany
Do 7 godz./msc
Rozwiązanie skierowane do organizacji, w których sieć procesów angażujących dane osobowe pracowników/klientów/kontrahentów (w tym liczba kanałów dystrybucji np. oferty handlowej) nie jest znacząco rozbudowana.
Czytaj więcej
Więcej o usłudze można przeczytać w zakładce "Zewnętrzny IOD".
IOD - Pakiet elastyczny
Bez limitu godzin
Opcja bez limitu godzin pozwala na elastyczne dostosowanie świadczonych usług do potrzeb danej organizacji. Oprócz zakresu wspomnianego w pakiecie dopasowanym, pakiet elastyczny obejmuje także aktualizację wiedzy pracowników z zakresu ochrony danych osobowych, audyty miejsc, w których Klient prowadzi działalność gospodarczą oraz regularne spotkania z Klientem w uzgodnionym, dogodnym dla niego miejscu w celu konsultacji/weryfikacji poprawności jego działań w kontekście RODO.
Czytaj więcej
Pakiet elastyczny skierowany jest przede wszystkim do organizacji prowadzących aktywny marketing usług, z wykorzystaniem różnych kanałów dystrybucji oferty handlowej, jak również korzystających aktywnie z licznych rozwiązań (w tym technologicznych), angażujących dane osobowe pracowników/klientów/kontrahentów.
Więcej o usłudze można przeczytać w zakładce "Zewnętrzny IOD".
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60 – 347 Poznań
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.