Outsourcing Inspektora Ochrony Danych Osobowych
Wdrożenie wymagań RODO i co później? Utrzymanie, wdrożenie dobrych praktyk, audyty, analiza ryzyka, komunikacja z interesariuszami, obsługa wniosków, weryfikacja skuteczności, szkolenia.
Czy na pewno spełnilismy wszystkie wymagania? Czy napeno nasza dokumentacja jest zgodna z wymaganiami UODO? Czy opracowaliśmy:
- Rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania,
o których mowa w art. 30 RODO; - Wytyczne dotyczące klasyfikacji naruszeń i procedurę zgłaszanie naruszenie ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO;
- Procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowaniu o działaniach jakie powinni wykonać, aby ryzyko to ograniczyć – art. 34 RODO
- Procedurę prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO;
- Raport z przeprowadzonej, ogólnej analizy ryzyka;
- Raport z ocen skutków dla ochrony danych – art. 35 ust. 7. – jeśli dotyczy;
- Procedury związane z pseudonimizacją i szyfrowaniem – jeśli dotyczy;
- Plan ciągłości działania – art. 32 ust 1 pkt b RODO;
- Procedury odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO?
Proponujemy Państwu pełnienie roli Inspektora Ochrony Danych przez wykwalifikowanych, doświadczonych i profesjonalnych konsultantów i radców prawnych Blue Energy.
![]() |
Powierzenie firmie Blue Energy roli Inspektora Ochrony Danych – Outsourcing Inspektora Ochrony Danych to krok zapewniający utrzymanie zgodności z RODO Celem niniejszej usługi jest zapewnienie ciągłej zgodności z RODO. Do zadań Inspektora Ochrony Danych należy między innymi:
|
Inspektor ochrony danych podlega bezpośrednio najwyższemu kierownictwu administratora – czyli Państwa zarządowi i odpowiada za:
- zapewnienie wiedzy dla organizacji:
- informowanie administratora i pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia ODO oraz innych przepisów,
- szkolenie pracowników odpowiedzialnych za przetwarzanie danych osobowych,
- wsparcie w zakresie technik budowy zabezpieczeń i środków technicznych wymaganych dla zapewnienia bezpieczeństwa danych osobowych w celu minimalizacji ryzyka przetwarzania.
- monitorowanie przestrzegania Rozporządzenia oraz innych przepisów w zakresie ochrony danych osobowych oraz wewnętrznych regulacji organizacji:
- przeprowadzanie audytów w zakresie realizacji wymagań,
- wskazywanie zaleceń dla organizacji i monitorowanie ich realizacji,
- zarządzania incydentami,
- reprezentację administratora w kontaktach:
- z osobami, których dane przetwarzamy, w celu realizacji ich wniosków i zapytań,
- organem nadzorczym czyli PUODO, w celu współpracy z Urzędem.
Sprawdź czy musisz mieć Inspektora Ochrony Danych!
Jeśli przetwarzasz dane osobowe (jesteś administratorem lub procesorem) i:
- jesteś organem lub podmiotem publicznym, lub
- twoja główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę, lub
- twoja główna działalność administratora lub procesora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii (np. o stanie zdrowia) oraz danych o wyrokach skazujących za przestępstwa,
to musisz powołać Inspektora Ochrony Danych lub skorzystać z naszej oferty.
Gwarantujemy Inspektora Ochrony Danych posiadającego:
- odpowiednią wiedzę (radca prawny, konsultant ds. ochrony danych osobowych, konsultant ds. bezpieczeństwa organizacyjnego i teleinformatycznego),
- doświadczenie praktyczne (nabyte w kilkuset projektach dotyczących przetwarzania danych osobowych),
- platformę informatyczną wspierającą wdrożenie wymagań oraz zarządzanie zmianą,
- umiejętności szkoleniowe i interpersonalne niezbędne w kontaktach z pracownikami nie będącymi ekspertami w dziedzinie bezpieczeństwa i przetwarzania danych,
- zastępców, zapewniających praktycznie nieprzerwaną dostępność
Do naszych zadań należeć będzie:
- zapewnienie ciągłej zgodności z RODO,
- nadzorowanie opracowywania, tworzenia i aktualizacji regulacji wewnętrznych dotyczących ochrony danych osobowych
- prowadzenie dokumentacji przetwarzania danych osobowych
- utrzymywanie w aktualności Rejestru czynności przetwarzania danych osobowych
- kontakty z organem nadzorczym ds. ochrony danych osobowych
- prowadzenie szkoleń w zakresie ochrony danych osobowych i informowanie o wymaganiach,
- realizacja audytów stanu ochrony danych osobowych
- wydawanie zaleceń, wsparcie w realizacji i ich monitorowanie,
- nadzór nad procesem powierzania danych osobowych zewnętrznym podmiotom
- nadzór nad procesem oceny skutków dla ochrony danych osobowych i analizy ryzyka
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego ds. ochrony danych osobowych oraz osób, których dane dotyczą
- nadzór nad procesem obsługi naruszeń ochrony danych osobowych,
- opiniowanie dokumentów, w tym umów powierzenia.
Dodatkowo możemy:
- zaprojektować system bezpieczeństwa w obszarze organizacyjnym i teleinformatycznym,
- wdrożyć proces zarządzania podatnościami dla systemów informatycznych przetwarzających dane osobowe,
- udostępnić narzędzia wspierające proces analizy podatności,
- wdrożyć zabezpieczenia teleinformatyczne i bezpieczeństwa fizycznego,
- wesprzeć w niezbędnych modyfikacjach systemów IT,
- przeprowadzać okresowo testy systemów (audyty i pentesty).