Oferujemy Państwu świadczenie usług Inspektora Ochrony Danych w dwóch wariantach:

WARIANT 1 – PODSTAWOWY

Podstawowe zadania wykonywane są przez Inspektora Ochrony Danych zgodnie z wymaganiami określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

W ramach tego wariantu wyznaczany jest Inspektor Ochrony Danych, który:

  • prowadzi nadzór nad procedurami i dokumentacją oraz informuje administratora, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o spoczywających na nich obowiązkach,
  • zagwarantuje bezpośredni kontakt w przypadku wystąpienia naruszenia (dedykowany adres e-mail oraz numer telefonu),
  • pełni funkcję punktu kontaktowego,
  • udziela zaleceń (na żądanie) co do oceny skutków dla ochrony danych,
  • współpracuje z organem nadzorczym,
  • cyklicznie weryfikuje poprawność procedur ochrony danych osobowych oraz monitoruje przestrzeganie przepisów RODO (za pośrednictwem kontaktów telefonicznych i poczty elektronicznej).

UWAGA.
W przypadku tego wariantu do pełnej realizacji zadań związanych z ochroną danych osobowych wymagane jest znaczne zaangażowanie Administratora Danych lub osoby przez niego wskazanej.

WARIANT 2 – KOMPLEKSOWY

Kompleksowa obsługa zagadnień związanych z ochroną danych osobowych polegająca na przejęciu przez Inspektora Ochrony Danych większości obowiązków spoczywających na Administratorze Danych.
Wariant nr 2 obejmuje wszystkie zadania podstawowe określone w wariancie nr 1 oraz dodatkowe czynności wykonywane przez zespół Inspektora Ochrony Danych, w tym:

  • wyznaczenie Inspektora Ochrony Danych oraz jego zastępcy (osoby która przejmuje obowiązki w przypadku nieobecności IOD),
  • gwarancja dostępności IOD – czas reakcji do 2 godzin od chwili zgłoszenia incydentu lub naruszenia,
  • obsługa incydentów i naruszeń,
  • aktualizowanie niezbędnej dokumentacji związanej z ochroną danych osobowych,
  • aktualizacja rejestru czynności przetwarzania danych osobowych oraz kategorii czynności przetwarzania danych,
  • wykonywanie rocznych audytów i sprawdzeń,
  • wykonywanie analizy ryzyka raz w roku,
  • analiza i aktualizacja planu ciągłości działania raz w roku,
  • przygotowanie upoważnień do przetwarzania danych osobowych,
  • prowadzenie rejestru osób upoważnionych,
  • przygotowanie umów powierzenia,
  • przygotowanie klauzul informacyjnych, zgód i dokumentów pomocniczych,
  • przygotowanie raportów dla Administratora Danych opisujących aktualny stan ochrony danych oraz niezbędne do podjęcia działania,
  • pełnienie stałego dyżuru w siedzibie ADO jeden raz w miesiącu,
  • dodatkowe dyżury w siedzibie ADO w zależności od potrzeb lub zaistniałych sytuacji,
  • szkolenie nowo zatrudnionych pracowników (podstawowe informacje na temat danych osobowych, najczęstsze zagrożenia oraz sposoby reagowania na wystąpienie incydentu lub podejrzenie zagrożenia.


Zapraszamy do współpracy.