1. Audyt, sprawozdanie, pomoc we wdrożeniu wydanych zaleceń
2. Szkolenie wstępne oraz szkolenia dla nowozatrudnionych pracowników
Po przeprowadzanym audycie, Inspektor Ochrony Danych przeprowadza dedykowane szkolenie stacjonarne z zakresu ochrony danych osobowych dla wszystkich osób upoważnionych do przetwarzania danych osobowych. Szkolenie obejmuje zapoznanie z przepisami o ochronie danych a także najważniejszymi zasadami bezpiecznego przetwarzania danych osobowych. Przy opracowaniu przedmiotu szkolenia brane są pod uwagę w szczególności wyniki przeprowadzonego audytu. W przypadku zatrudniania nowych pracowników, organizowane są dedykowane szkolenia zdalne za pośrednictwem platformy Microsoft Teams.
3. Tworzenie i nadzór nad zawieraniem umów powierzenia przetwarzania danych osobowych
W trakcie trwania umowy, Inspektor Ochrony Danych przygotowuje wszelkie niezbędne umowy powierzenia przetwarzania danych osobowych oraz inne umowy powiązane z przetwarzaniem danych osobowych. IOD w przypadku takiej potrzeby uczestniczy również w procesie negocjacji tych umów, doradza we wszelkich powiązanych kwestiach (np. zasadności zawierania umowy w poszczególnych przypadkach), a także prowadzi rejestr wszystkich zawartych umów powierzenia przetwarzania danych osobowych. Kompletność oraz poprawność umów weryfikowana jest w trakcie przeprowadzanych audytów z zakresu ochrony danych osobowych.
Inspektor Ochrony Danych przygotowuje również wszelkie klauzule zgody i informacyjne dla kandydatów do pracy, pracowników, zleceniobiorców, kontrahentów oraz ich przedstawicieli a także innych kategorii osób, których dane przetwarza organizacja. Kompletność oraz poprawność klauzul informacyjnych weryfikowana jest w trakcie przeprowadzanych audytów z zakresu ochrony danych osobowych.
5. Audyt doraźny w przypadku wystąpienia naruszenia bezpieczeństwa
W przypadku wystąpienia naruszenia ochrony danych osobowych, Inspektor Ochrony Danych przeprowadza analizę ryzyka związanego z zaistniałym naruszeniem oraz na jej podstawie przekazuje swoje wytyczne odnośnie sposobów dalszego postępowania, w tym stosownie do sytuacji:
· Zgłoszenie naruszenia ochrony danych osobowych do Organu Nadzorczego (Prezes Urzędu Ochrony Danych Osobowych)
· Powiadomienie o zaistniałym zdarzeniu osoby, której dane dotyczą
· Podjęcie innych działań zmierzających do zminimalizowania skutków incydentu/ zminimalizowania ryzyka ponownego wystąpienia naruszenia
Co ważne wszelkie pisma w powyższym zakresie są przygotowywane przez Zespół IOD.
6. Reprezentacja Klienta w sprawach związanych z danych przetwarzaniem osobowych, w tym, w przypadku kontroli organu nadzorczego
7. Doradztwo w zakresie przetwarzania danych osobowych
W trakcie obowiązywania umowy, Inspektor Ochrony Danych oraz jego zespół jest dostępny dla pracowników/współpracowników Klienta za pośrednictwem poczty elektronicznej oraz telefonu we wszelkich kwestiach/wątpliwościach z zakresu ochrony danych osobowych.