Outsourcing IOD

Wypełnianie obowiązków Inspektora Ochrony Danych w danej organizacji przez specjalistę zewnętrznego w ramach umowy o świadczenie usług.

Henry Ford

Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż nasi konkurenci, to nie ma sensu, żebyśmy to robili; powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej.

Czym jest outsourcing?

Nazwa outsourcing pochodzi z języka angielskiego i jest skrótem od trzech słów: outside, resource, using. Oznacza ona korzystanie z zewnętrznych źródeł. Outsourcing polega na przekazywaniu zadań, funkcji, projektów i procesów do realizacji firmie zewnętrznej.

Monitorowanie przestrzegania przepisów RODO

Zgodnie z art. 39 ust. 1 lit. b RODO inspektor ochrony danych jest odpowiedzialny za monitorowanie przestrzegania przepisów o ochronie danych w organizacji. Monitorowanie to uwzględnia nie tylko przepisy RODO, ale również przepisy krajowe oraz unormowania wewnętrzne organizacji w zakresie ochrony danych osobowych.

Zadania IOD

Inspektor Ochrony danych ma następujące zadania:

informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
monitorowanie przestrzegania przepisów RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków (np. między współadministratorami, administratorem a podmiotem przetwarzającym lub pomiędzy członkami personelu tych podmiotów), podejmowanie działań zwiększających świadomość, przeprowadzanie szkoleń z personelem uczestniczącym w operacjach przetwarzania oraz powiązane z tym audyty,
udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO,
uczestniczenie w konsultacjach we wszystkich innych sprawach związanych z ochroną danych osobowych zgodnie z art. 39 RODO,
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO,
pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw im przysługujących zgodnie z art. 38 RODO.

Kwalifikacje IOD

Zgodnie z art 37 ust. 5 RODO Inspektor Ochrony Danych powinien posiadać niezbędną wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Powinien wykazywać zrozumienie procedur, narzędzi informatycznych, a przede wszystkim procesów w danej organizacji. Inspektor Ochrony Danych podlega bezpośrednio najwyższemu kierownictwu organizacji oraz ma gwarancję niezależności. Obowiązuje również zakaz wydawania instrukcji, co do sposobu wykonywania jego obowiązków.

Outsourcing IOD

Oferowana usługa polega na wypełnianiu obowiązków Inspektora Ochrony Danych (IOD) w danej organizacji przez doświadczonego i wykwalifikowanego specjalistę naszej firmy. Otrzymują Państwo kompleksowe wsparcie w zakresie ochrony danych osobowych, dopasowanie świadczonej usługi do aktualnych potrzeb organizacji oraz gwarancję profesjonalnego i ciągłego nadzoru nad systemem ochrony danych w organizacji.

Inspektor Ochrony Danych

Zgodnie z art. 37 ust. 5 RODO Inspektor Ochrony Danych powinien posiadać niezbędną wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych osobowych. Powinien wykazywać zrozumienie procedur, narzędzi informatycznych, a przede wszystkim procesów w danej organizacji. IOD podlega bezpośrednio najwyższemu kierownictwu organizacji oraz ma gwarancję niezależności. Obowiązuje również zakaz wydawania instrukcji, co do sposobu wykonywania jego obowiązków. W świetle powyższych regulacji prawnych, warto więc rozważyć powierzenie wykonywania tej funkcji zewnętrznemu specjaliście.

Usługa outsourcingu IOD obejmuję m.in.:

przeprowadzenie wstępnego audytu ochrony danych osobowych w organizacji,
sporządzenie i wdrożenie dokumentacji z zakresu ochrony danych osobowych,
prowadzenie stałego monitorowania przestrzegania przepisów o ochronie danych osobowych w organizacji,
prowadzenie rejestru czynności przetwarzania danych osobowych – jeśli będzie wymagany,
prowadzenie rejestru naruszeń ochrony danych i incydentów bezpieczeństwa danych,
przeprowadzenie szkolenia dla pracowników z zakresu ochrony danych osobowych,
dokumentowanie i zgłaszanie naruszeń danych osobowych do UODO,
przeprowadzanie regularnych audytów ochrony danych osobowych.

Co o nas mówią

Zapoznaj się z opiniami i uwagami naszych Klientów.

"Firmę trzeba wyróżnić za jakość świadczonych usług. W moim przypadku, wybór firmy został zdeterminowany przez zaproponowane ceny usług. Warto poznać ofertę tej firmy, bo można dużo zaoszczędzić, naliczane opłaty są naprawdę rozsądne. Firma wykazuje duże zaangażowanie w realizacje podjętych działań. Widać, że zależy jej na komforcie Klienta."

"Realizacja usługi przebiegła planowo i zgodnie z naszymi oczekiwaniami. Firma bardzo solidna i profesjonalna, godna polecenia. Najbardziej jesteśmy zadowoleni ze sposobu komunikowania się, zawsze gdy ktoś do nich dzwonił, to otrzymywał fachowe i wyczerpujące informacje. Współpraca z tą firmą, to sama przyjemność. Bardzo polecam."

"Jestem bardzo zadowolony z usług firmy Abimar. Pełen profesjonalizm i świetny kontakt z klientem. Polecam!"

"Mam przyjemność zarekomendować firmę Abimar. Współpracę z firmą nawiązaliśmy w roku 2017 i trwa ona do dziś, ponieważ jest bardzo pozytywna. Wykonawcę trzeba wyróżnić za jakość świadczonych usług z zakresu ochrony danych osobowych. Należy pochwalić starania firmy, by ich usługi miały jak najlepszą markę."