Outsourcing Inspektora Ochrony Danych Osobowych

 

Wdrożenie wymagań RODO i co później? Utrzymanie, wdrożenie dobrych praktyk, audyty, analiza ryzyka, komunikacja z interesariuszami, obsługa wniosków, weryfikacja skuteczności, szkolenia.

Czy na pewno spełnilismy wszystkie wymagania? Czy napeno nasza dokumentacja jest zgodna z wymaganiami UODO? Czy opracowaliśmy:

  1. Rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania,
    o których mowa w art. 30 RODO;
  2. Wytyczne dotyczące klasyfikacji naruszeń i procedurę zgłaszanie naruszenie ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO;
  3. Procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowaniu o działaniach jakie powinni wykonać, aby ryzyko to ograniczyć – art. 34 RODO
  4. Procedurę prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO;
  5. Raport z przeprowadzonej, ogólnej analizy ryzyka;
  6. Raport z ocen skutków dla ochrony danych – art. 35 ust. 7. – jeśli dotyczy;
  7. Procedury związane z pseudonimizacją i szyfrowaniem – jeśli dotyczy;
  8. Plan ciągłości działania – art. 32 ust 1 pkt b RODO;
  9. Procedury odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO?

Proponujemy Państwu pełnienie roli Inspektora Ochrony Danych przez wykwalifikowanych, doświadczonych i profesjonalnych konsultantów i radców prawnych Blue Energy.

 Inspektor Ochrony Danych Osobowych

Powierzenie firmie Blue Energy roli Inspektora Ochrony Danych – Outsourcing Inspektora Ochrony Danych to krok zapewniający utrzymanie zgodności z  RODO

Celem niniejszej usługi jest zapewnienie ciągłej zgodności z RODO. Do zadań Inspektora Ochrony Danych należy między innymi:

  • Nadzorowanie opracowywania, tworzenia i aktualizacji regulacji wewnętrznych dotyczących ochrony danych osobowych
  • Prowadzenie dokumentacji przetwarzania danych osobowych
  • Utrzymywanie w aktualności Rejestru czynności przetwarzania danych osobowych
  • Zatwierdzanie wniosków oraz udzielanie upoważnień do przetwarzania danych osobowych w imieniu Administratora Danych Osobowych, prowadzenie rejestru upoważnień
  • Kontakty z organem nadzorczym ds. ochrony danych osobowych
  • Prowadzenie szkoleń w zakresie ochrony danych osobowych
  • Realizacja audytów stanu ochrony danych osobowych
  • Nadzór nad procesem powierzania danych osobowych zewnętrznym podmiotom
  • Nadzór nad procesem oceny skutków dla ochrony danych osobowych
  • Pełnienie funkcji punktu kontaktowego dla organu nadzorczego ds. ochrony danych osobowych oraz osób, których dane dotyczą
  • Nadzór nad procesem obsługi naruszeń ochrony danych osobowych. RODO wymaga wdrożenia procesu zarzadzania podatnościami dla systemów informatycznych przetwarzających dane osobowe. Analiza podatności wymaga posiadania zarówno specjalistycznego oprogramowani jak i głębokiej wiedzy z zakresu bezpieczeństwa teleinformatycznego. Nasza usługa polega na okresowych ( 1 raz do roku) badania podatności aplikacji przetwarzających dane osobowe. Po przeprowadzeniu analizy przedstawiamy raport z ryzykami jakie znaleźliśmy oraz rekomendacjami co należy zrobić aby „załatać dziury”

Inspektor ochrony danych podlega bezpośrednio najwyższemu kierownictwu administratora – czyli Państwa zarządowi i odpowiada za:

  • zapewnienie wiedzy dla organizacji:
    • informowanie administratora i pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia ODO oraz innych przepisów,
    • szkolenie pracowników odpowiedzialnych za przetwarzanie danych osobowych,
    • wsparcie w zakresie technik budowy zabezpieczeń i środków technicznych wymaganych dla zapewnienia bezpieczeństwa danych osobowych w celu minimalizacji ryzyka przetwarzania.
  • monitorowanie przestrzegania Rozporządzenia oraz innych przepisów w zakresie ochrony danych osobowych oraz wewnętrznych regulacji organizacji:
    • przeprowadzanie audytów w zakresie realizacji wymagań,
    • wskazywanie zaleceń dla organizacji i monitorowanie ich realizacji,
    • zarządzania incydentami,
  • reprezentację administratora w kontaktach:
    • z osobami, których dane przetwarzamy, w celu realizacji ich wniosków i zapytań,
    • organem nadzorczym czyli PUODO, w celu współpracy z Urzędem.

Sprawdź czy musisz mieć Inspektora Ochrony Danych!

Jeśli przetwarzasz dane osobowe (jesteś administratorem lub procesorem) i:

  • jesteś organem lub podmiotem publicznym, lub
  • twoja główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę, lub
  • twoja główna działalność administratora lub procesora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii (np. o stanie zdrowia) oraz danych o wyrokach skazujących za przestępstwa,

to musisz powołać Inspektora Ochrony Danych lub skorzystać z naszej oferty.

Gwarantujemy Inspektora Ochrony Danych posiadającego:

  • odpowiednią wiedzę (radca prawny, konsultant ds. ochrony danych osobowych, konsultant ds. bezpieczeństwa organizacyjnego i teleinformatycznego),
  • doświadczenie praktyczne (nabyte w kilkuset projektach dotyczących przetwarzania danych osobowych),
  • platformę informatyczną wspierającą wdrożenie wymagań oraz zarządzanie zmianą,
  • umiejętności szkoleniowe i interpersonalne niezbędne w kontaktach z pracownikami nie będącymi ekspertami w dziedzinie bezpieczeństwa i przetwarzania danych,
  • zastępców, zapewniających praktycznie nieprzerwaną dostępność

Do naszych zadań należeć będzie:

  • zapewnienie ciągłej zgodności z RODO,
  • nadzorowanie opracowywania, tworzenia i aktualizacji regulacji wewnętrznych dotyczących ochrony danych osobowych
  • prowadzenie dokumentacji przetwarzania danych osobowych
  • utrzymywanie w aktualności Rejestru czynności przetwarzania danych osobowych
  • kontakty z organem nadzorczym ds. ochrony danych osobowych
  • prowadzenie szkoleń w zakresie ochrony danych osobowych i informowanie o wymaganiach,
  • realizacja audytów stanu ochrony danych osobowych
  • wydawanie zaleceń, wsparcie w realizacji i ich monitorowanie,
  • nadzór nad procesem powierzania danych osobowych zewnętrznym podmiotom
  • nadzór nad procesem oceny skutków dla ochrony danych osobowych i analizy ryzyka
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego ds. ochrony danych osobowych oraz osób, których dane dotyczą
  • nadzór nad procesem obsługi naruszeń ochrony danych osobowych,
  • opiniowanie dokumentów, w tym umów powierzenia.

Dodatkowo możemy:

  • zaprojektować system bezpieczeństwa w obszarze organizacyjnym i teleinformatycznym,
  • wdrożyć proces zarządzania podatnościami dla systemów informatycznych przetwarzających dane osobowe,
  • udostępnić narzędzia wspierające proces analizy podatności,
  • wdrożyć zabezpieczenia teleinformatyczne i bezpieczeństwa fizycznego,
  • wesprzeć w niezbędnych modyfikacjach systemów IT,
  • przeprowadzać okresowo testy systemów (audyty i pentesty).

 

Jesli jesteś zainteresowany kompleksowym wdrożeniem wymagań RODO, zapraszamy do zapoznania się z naszymi usługami. Czytaj więcej...