Na czym polega Outsourcing IOD?

Usługa Outsourcingu IOD polega na powołaniu w Państwa organizacji naszego wyspecjalizowanego pracownika na stanowisko Inspektora Ochrony Danych (Outsourcing funkcji Inspektora Ochrony Danych) - każdy z naszych pracowników powoływany na to stanowisko posiada certyfikat audytora wiodącego systemu bezpieczeństwa informacji ISO 27001. Inspektor Ochrony Danych zajmuje się kompleksowo sprawami związanymi z ochroną danych osobowych w Państwa organizacji - prowadzi stosowną dokumentację z zakresu ochrony danych osobowych, przeprowadza kontrolne audyty oraz prowadzi szkolenia dla osób upoważnionych, wspiera merytorycznie pracowników organizacji, tworzy i opiniuje umowy powierzenia przetwarzania danych osobowych. Pełna lista zadań realizowanych przez zewnętrznego IOD znajduje się u dołu niniejszej strony. W zależności od potrzeb organizacji, Inspektor Ochrony Danych może wykonywać również inne zadania (np. cykliczna wizyta u Klienta).

Dla kogo przeznaczona jest usługa Outsourcingu IOD?

Oferta Outsourcingu IOD przeznaczona jest dla organizacji (w tym również dla mniejszych podmiotów), które chciałyby zlecić prowadzenie spraw związanych z ochroną danych osobowych firmie zewnętrznej. Pozawala to Państwu skupić się na swojej podstawowej działalności, podczas gdy sprawami związanymi z ochroną danych osobowych zajmują się nasi wyspecjalizowani eksperci. W przypadku niektórych organizacji istnieje ustawowy wymóg powołania Inspektora Ochrony Danych.

Cena Outsourcingu IOD

Cena Outsourcingu IOD ustalana jest indywidualnie dla każdej organizacji. Ceny dla mniejszych podmiotów zatrudniających do parunastu pracowników, zaczynają się już od 350zł netto / mies. Ostateczna cena jest zależna jednak od wielu czynników, w szczególności zakresu przetwarzanych danych i czynności jakich dokonuje na nich organizacja. Wiążącą ofertę, w tym cennik jesteśmy w stanie przedstawić po krótkim zapoznaniu się z działalnością organizacji. Zachęcamy do kontaktu w celu uzyskania oferty i wyceny usługi dla Państwa organizacji/uzyskania informacji odnośnie wymogów jakie RODO nakłada na Państwa organizację.

W jaki sposób realizowana jest i co obejmuje usługa Outsourcingu IOD? (Outsourcingu Inspektora Ochrony Danych)

Powołany w ramach outsourcingu Inspektor Ochrony Danych przedstawiany jest pracownikom/współpracownikom Klienta jako osoba kontaktowa w sprawach związanych z ochroną danych osobowych. Na początku usługi, IOD przeprowadza audyt z zakresu ochrony danych osobowych (wywiady z pracownikami, fizyczna inspekcja obszaru przetwarzania danych osobowych, analiza dokumentacji), aktualizuje lub przygotowuje stosowną dokumentację z zakresu ochrony danych oraz pomaga we wdrożeniu wydanych przez niego zaleceń wynikających z audytu. Następnie organizowane są szkolenia dla pracowników/współpracowników Klienta. W trakcie trwania usługi Inspektor Ochrony Danych jest dostępny dla przedstawicieli Klienta zarówno za pośrednictwem poczty elektronicznej jak i telefonicznie. W zależności od potrzeb organizowane są również wizyty w siedzibie Klienta. Poniżej zamieszczono przykładową listę zadań realizowanych przez IOD. Każda oferta Outsourcingu IOD jest przygotowywana jednak indywidualnie zgodnie z wymaganiami i oczekiwaniami Klienta.

Przykładowa lista zadań realizowanych przez Inspektora Ochrony Danych:
  • przygotowywanie oraz przedstawianie Klientowi planu audytów;
  • sprawdzanie zgodności przetwarzania danych osobowych z RODO i innymi przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla Klienta (1 audyt rocznie);
  • informowanie Klienta o wszelkich obowiązkach spoczywających na nim na mocy RODO, Ustawy o ochronie danych osobowych z dnia 10 Maja 2018 r. oraz innych obowiązujących go przepisach prawnych z zakresu ochrony danych;
  • systematyczna aktualizacja dokumentacji z zakresu ochrony danych osobowych;
  • szkolenie przeprowadzone dla pracowników w siedzibie Klienta;
  • zapoznawanie nowo zatrudnianych pracowników z przepisami o ochronie danych osobowych (szkolenia stacjonarne lub szkolenia online);
  • reprezentacja Klienta w przypadku kontroli z organu nadzorczego, w tym pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych (w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO);
  • tworzenie i nadzór nad podpisywaniem umów powierzenia przetwarzania danych osobowych;
  • doradztwo w zakresie przetwarzania danych osobowych;
  • audyt doraźny w przypadku wystąpienia naruszenia bezpieczeństwa;
  • wsparcie w przypadku wystąpienia naruszeń bezpieczeństwa danych osobowych:
    o instrukcje postępowania dla pracowników,
    o analiza przyczyn naruszeń,
    o zalecenia pokontrolne,
  • aktualizacja polityk i procedur lub / oraz opracowanie wytycznych dla pracowników na podstawie analizy zaistniałych naruszeń (Ciągłe doskonalenie);
  • monitorowanie przestrzegania przez Klienta przepisów RODO, innych przepisów prawnych, a także wdrożonych polityk z zakresu ochrony danych osobowych;
  • udzielanie na żądanie Klienta zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;