Na czym polega Outsourcing IOD?

Usługa Outsourcingu IOD (Outsourcing funkcji Inspektora Ochrony Danych) polega na powołaniu w Państwa organizacji naszego wyspecjalizowanego pracownika na stanowisko Inspektora Ochrony Danych - każdy z naszych pracowników powoływany na to stanowisko posiada certyfikat audytora wiodącego systemu bezpieczeństwa informacji ISO 27001. Inspektor Ochrony Danych zajmuje się kompleksowo sprawami związanymi z ochroną danych osobowych w Państwa organizacji - prowadzi stosowną dokumentację z zakresu ochrony danych osobowych, przeprowadza kontrolne audyty oraz prowadzi szkolenia dla osób upoważnionych, wspiera merytorycznie pracowników organizacji, tworzy i opiniuje umowy powierzenia przetwarzania danych osobowych. Pełna lista zadań realizowanych przez zewnętrznego IOD znajduje się u dołu niniejszej strony. W zależności od potrzeb organizacji, Inspektor Ochrony Danych może wykonywać również inne zadania (np. cykliczna wizyta u Klienta).

Dla kogo przeznaczona jest usługa Outsourcingu IOD?

Usługa Outsourcingu funkcji IOD przeznaczona jest dla organizacji (w tym również dla mniejszych podmiotów), które chciałyby zlecić prowadzenie spraw związanych z ochroną danych osobowych firmie zewnętrznej. Pozwala to Państwu skupić się na swojej podstawowej działalności, podczas gdy sprawami związanymi z ochroną danych osobowych zajmują się nasi wyspecjalizowani eksperci. W przypadku niektórych organizacji istnieje ustawowy wymóg powołania Inspektora Ochrony Danych. Jeżeli posiadają Państwo wątpliwości czy w Państwa organizacji wymagane jest powołanie IOD, zapraszamy do kontaktu.

Cena Outsourcingu IOD

Cena Outsourcingu IOD ustalana jest indywidualnie dla każdej organizacji. Wiążącą ofertę, w tym wycenę jesteśmy w stanie przedstawić po krótkim zapoznaniu się z działalnością organizacji. Zachęcamy do kontaktu w celu uzyskania oferty i wyceny usługi dla Państwa organizacji lub też uzyskania informacji odnośnie wymogów jakie RODO nakłada na Państwa podmiot. 

Zespół Inspektora Ochrony Danych

Usługa outsourcingu IOD w ramach naszej oferty obejmuje również oddanie do Państwa dyspozycji Zespołu IOD, tj. grupy specjalistów pod przewodnictwem Inspektora Ochrony Danych. Powołanie zespołu w organizacji niesie ze sobą szereg korzyści – inaczej niż w przypadku powołania samego Inspektora, powołując zespół, przynajmniej jeden członek zespołu pozostaje zawsze do Państwa dyspozycji. Umożliwia to również zapewnienie ciągłości realizacji zadań, które zostały zlecone Inspektorowi ochrony danych. Ponadto, członkowie zespołu IOD specjalizują się w różnych sferach z zakresu ochrony danych osobowych, dzięki czemu świadczone przez nas usługi są kompleksowe.

W jaki sposób realizowana jest i co obejmuje usługa Outsourcingu IOD? (Outsourcing funkcji Inspektora Ochrony Danych)

Powołany w ramach outsourcingu Inspektor Ochrony Danych oraz jego zespół, przedstawiany jest pracownikom/współpracownikom Klienta jako punkt kontaktowy w sprawach związanych z ochroną danych osobowych. Na początku usługi, IOD przeprowadza audyt z zakresu ochrony danych osobowych (wywiady z pracownikami, fizyczna inspekcja obszaru przetwarzania danych osobowych, analiza dokumentacji), aktualizuje lub przygotowuje stosowną dokumentację z zakresu ochrony danych oraz pomaga we wdrożeniu wydanych przez niego zaleceń wynikających z audytu. Następnie organizowane są szkolenia dla pracowników/współpracowników Klienta. W trakcie trwania usługi Inspektor Ochrony Danych jest dostępny dla przedstawicieli Klienta zarówno za pośrednictwem poczty elektronicznej jak i telefonicznie. W zależności od potrzeb organizowane są również bieżące wizyty w siedzibie Klienta. Poniżej opisano najważniejsze zadania realizowane przez IOD. Każda oferta Outsourcingu IOD jest przygotowywana jednak indywidualnie zgodnie z wymaganiami i oczekiwaniami Klienta.

1. Audyt, sprawozdanie, pomoc we wdrożeniu wydanych zaleceń

Pierwszym etapem realizacji usługi jest przeprowadzenie tzw. audytu zgodności przetwarzania danych osobowych z przepisami o ochronie danych, w tym w szczególności z Ogólnym Rozporządzaniem o Ochronie Danych. Audyt obejmuje przyjazd Inspektora ochrony danych/Specjalistów z Zespołu IOD do Klienta, w tym przeprowadzenie wywiadów z wybranymi pracownikami organizacji, obserwację stanowisk pracy (pod kątem stosowania procedur z zakresu bezpiecznego przetwarzania danych osobowych takich jak polityka czystego ekranu czy polityka czystego biurka), fizyczną inspekcję miejsc, w których przetwarzane są dane osobowe (pod katem zastosowanych zabezpieczeń fizycznych), 

weryfikację stosowanych zabezpieczeń IT (na podstawie wywiadów/ankiet z odpowiedzialnymi osobami oraz dodatkowej weryfikacji zabezpieczeń stosowanych na stacjach roboczych).  Podczas przyjazdu weryfikowana jest również dokumentacja z zakresu ochrony danych osobowych (wszelkie polityki, rejestry, umowy powierzenia przetwarzania danych osobowych, klauzule zgody i informacyjne). W wyniku przeprowadzonego audytu przygotowywane jest sprawozdanie, które oprócz części opisowej zawiera również tabelę z wszelkimi stwierdzonymi uchybieniami i uwagami a także propozycją działań zmierzających do ich naprawy. Inspektor Ochrony Danych po udostępnieniu sprawozdania jest wstałem kontakcie z Klientem w zakresie wątpliwości odnośnie sposobu wdrożenia wskazanych zaleceń. Jeżeli zalecenia obejmują przygotowanie jakichkolwiek dokumentów z zakresu ochrony danych osobowych, wskazana dokumentacja przygotowywana jest przez Zespół IOD

2. Szkolenie wstępne oraz szkolenia dla nowozatrudnionych pracowników

Po przeprowadzanym audycie, Inspektor Ochrony Danych przeprowadza dedykowane szkolenie stacjonarne z zakresu ochrony danych osobowych dla wszystkich osób upoważnionych do przetwarzania danych osobowych. Szkolenie obejmuje zapoznanie z przepisami o ochronie danych a także najważniejszymi zasadami bezpiecznego przetwarzania danych osobowych. Przy opracowaniu przedmiotu szkolenia brane są pod uwagę   w szczególności wyniki przeprowadzonego audytu. W przypadku zatrudniania nowych pracowników, organizowane są dedykowane szkolenia zdalne za pośrednictwem platformy Microsoft Teams.

3. Tworzenie i nadzór nad zawieraniem umów powierzenia przetwarzania danych osobowych        

W trakcie trwania umowy, Inspektor Ochrony Danych przygotowuje wszelkie niezbędne umowy powierzenia przetwarzania danych osobowych oraz inne umowy powiązane z przetwarzaniem danych osobowych. IOD w przypadku takiej potrzeby uczestniczy również w procesie negocjacji tych umów, doradza we wszelkich powiązanych kwestiach (np. zasadności zawierania umowy w poszczególnych przypadkach), a także prowadzi rejestr wszystkich zawartych umów powierzenia przetwarzania danych osobowych. Kompletność oraz poprawność umów weryfikowana jest w trakcie przeprowadzanych audytów z zakresu ochrony danych osobowych.

4.Tworzenie klauzul zgód i informacyjnych

Inspektor Ochrony Danych przygotowuje również wszelkie klauzule zgody i informacyjne dla kandydatów do pracy, pracowników, zleceniobiorców, kontrahentów oraz ich przedstawicieli a także innych kategorii osób, których dane przetwarza organizacja. Kompletność oraz poprawność klauzul informacyjnych weryfikowana jest w trakcie przeprowadzanych audytów z zakresu ochrony danych osobowych.

5. Audyt doraźny w przypadku wystąpienia naruszenia bezpieczeństwa

W przypadku wystąpienia naruszenia ochrony danych osobowych, Inspektor Ochrony Danych przeprowadza analizę ryzyka związanego z zaistniałym naruszeniem oraz na jej podstawie przekazuje swoje wytyczne odnośnie sposobów dalszego postępowania, w tym stosownie do sytuacji:

·       Zgłoszenie naruszenia ochrony danych osobowych do Organu Nadzorczego (Prezes Urzędu Ochrony Danych Osobowych)

·       Powiadomienie o zaistniałym zdarzeniu osoby, której dane dotyczą

·       Podjęcie innych działań zmierzających do zminimalizowania skutków incydentu/ zminimalizowania ryzyka ponownego wystąpienia naruszenia

Co ważne wszelkie pisma w powyższym zakresie są przygotowywane przez Zespół IOD.

6. Reprezentacja Klienta w sprawach związanych z danych przetwarzaniem osobowych, w tym, w przypadku kontroli organu nadzorczego

Inspektor Ochrony danych/Zespół IOD zajmuje się obsługą dedykowanego adres e-mail, który jest opublikowany na stronie internetowej Klienta oraz wszelkich klauzulach informacyjnych. Adres ten może zostać założony w domenie 4B, natomiast wykorzystywany może być również adres w domenie Klienta. Adres ten służy do komunikacji z osobami, których dane dotyczą we wszelkich kwestiach związanych z przetwarzaniem danych osobowych. Inspektor Ochrony Danych oraz członkowie jego zespołu reprezentują również Klienta w przypadku kontroli organu nadzorczego.

7. Doradztwo w zakresie przetwarzania danych osobowych

W trakcie obowiązywania umowy, Inspektor Ochrony Danych oraz jego zespół jest dostępny dla pracowników/współpracowników Klienta za pośrednictwem poczty elektronicznej oraz telefonu we wszelkich kwestiach/wątpliwościach z zakresu ochrony danych osobowych.

4B sp. z o.o.                    NIP: 6762470090                            Kapitał zakładowy: 20 000,00 zł

ul. Pachońskiego 5d/87                                  REGON: 122982939                               Polityka prywatności
31-223, Kraków                                                 KRS: 0000485534