Outsourcing IOD
Wypełnianie obowiązków Inspektora Ochrony Danych w danej organizacji przez specjalistę zewnętrznego w ramach umowy o świadczenie usług.
Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż nasi konkurenci, to nie ma sensu, żebyśmy to robili; powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej.
Nazwa outsourcing pochodzi z języka angielskiego i jest skrótem od trzech słów: outside, resource, using. Oznacza ona korzystanie z zewnętrznych źródeł. Outsourcing polega na przekazywaniu zadań, funkcji, projektów i procesów do realizacji firmie zewnętrznej.
Zgodnie z art. 39 ust. 1 lit. b RODO inspektor ochrony danych jest odpowiedzialny za monitorowanie przestrzegania przepisów o ochronie danych w organizacji. Monitorowanie to uwzględnia nie tylko przepisy RODO, ale również przepisy krajowe oraz unormowania wewnętrzne organizacji w zakresie ochrony danych osobowych.
Inspektor Ochrony danych ma następujące zadania:
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- monitorowanie przestrzegania przepisów RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków (np. między współadministratorami, administratorem a podmiotem przetwarzającym lub pomiędzy członkami personelu tych podmiotów), podejmowanie działań zwiększających świadomość, przeprowadzanie szkoleń z personelem uczestniczącym w operacjach przetwarzania oraz powiązane z tym audyty,
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
- uczestniczenie w konsultacjach we wszystkich innych sprawach związanych z ochroną danych osobowych zgodnie z art. 39 RODO,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO,
- pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw im przysługujących zgodnie z art. 38 RODO.
Zgodnie z art 37 ust. 5 RODO Inspektor Ochrony Danych powinien posiadać niezbędną wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Powinien wykazywać zrozumienie procedur, narzędzi informatycznych, a przede wszystkim procesów w danej organizacji. Inspektor Ochrony Danych podlega bezpośrednio najwyższemu kierownictwu organizacji oraz ma gwarancję niezależności. Obowiązuje również zakaz wydawania instrukcji, co do sposobu wykonywania jego obowiązków.

Outsourcing IOD
Oferowana usługa polega na wypełnianiu obowiązków Inspektora Ochrony Danych (IOD) w danej organizacji przez doświadczonego i wykwalifikowanego specjalistę naszej firmy. Otrzymują Państwo kompleksowe wsparcie w zakresie ochrony danych osobowych, dopasowanie świadczonej usługi do aktualnych potrzeb organizacji oraz gwarancję profesjonalnego i ciągłego nadzoru nad systemem ochrony danych w organizacji.
Inspektor Ochrony Danych
Zgodnie z art. 37 ust. 5 RODO Inspektor Ochrony Danych powinien posiadać niezbędną wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Powinien wykazywać zrozumienie procedur, narzędzi informatycznych, a przede wszystkim procesów w danej organizacji. IOD podlega bezpośrednio najwyższemu kierownictwu organizacji oraz ma gwarancję niezależności. Obowiązuje również zakaz wydawania instrukcji, co do sposobu wykonywania jego obowiązków. W świetle powyższych regulacji prawnych, warto więc rozważyć powierzenie wykonywania tej funkcji zewnętrznemu specjaliście.
Usługa outsourcingu IOD obejmuję m.in.:
- przeprowadzenie wstępnego audytu ochrony danych osobowych w organizacji,
- sporządzenie i wdrożenie dokumentacji z zakresu ochrony danych osobowych,
- prowadzenie stałego monitorowania przestrzegania przepisów o ochronie danych osobowych w organizacji,
- prowadzenie rejestru czynności przetwarzania danych osobowych – jeśli będzie wymagany,
- prowadzenie rejestru naruszeń ochrony danych i incydentów bezpieczeństwa danych,
- przeprowadzenie szkolenia dla pracowników z zakresu ochrony danych osobowych,
- dokumentowanie i zgłaszanie naruszeń danych osobowych do UODO,
- przeprowadzanie regularnych audytów ochrony danych osobowych.
Co o nas mówią
Zapoznaj się z opiniami i uwagami naszych Klientów.