Inspektor Ochrony danych

Zgodnie z obowiązującym od kilku lat Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, istnieje grupa podmiotów, które mają obowiązek powołać Inspektora Danych Osobowych.

Podmioty, których nie obejmuje ten obowiązek, także mogą podjąć decyzję o powołaniu IOD, co niewątpliwie zwiększy poziom dbałości o ochronę danych osobowych w firmie i przełoży się na kwestie wizerunkowe.

Jeśli w gronie pracowników nie ma osoby, która mogłaby pełnić tę funkcję, można powierzyć to zadanie naszej firmie. Oferujemy outsourcing IOD, przejmując zadania inspektora wynikające z rozporządzenia RODO.

Nasze doświadczenie w outsourcingu IOD (a wcześniej ABI) sięga już 18 lat. W ten sposób obsłużyliśmy ponad 1500 podmiotów na terenie całej Polski.

Mamy już za sobą kontrole prowadzone przez Regulatora i nie obawiamy się przejęcia odpowiedzialności za prawidłową realizację zadań IOD. Jako inspektorzy ds. ochrony danych osobowych, wielokrotnie rozwiązywaliśmy problemy związane z RODO.

Obsługa firm, w których ochrona danych nie była dotąd respektowana, polega na wdrażaniu szkoleń oraz naukę poprawnego przetwarzania wrażliwych informacji. Nasi klienci mogą liczyć na usługę spełniającą wysokie standardy bezpieczeństwa, a także zapewniającą pełną poufność.

Zapytaj o ofertę

Aby poznać naszą szczegółową ofertę w zakresie RODO – wypełnij poniższą ankietę:  

Zakres usługi outsourcingu IOD

Outsourcing funkcji inspektora ochrony danych jest usługą, w której ramach nasz specjalista przejmuje wszystkie ustawowe obowiązki IOD w Twojej firmie. Zapewnimy Ci kompleksowe wsparcie we wszystkich obszarach, które wymagają regularnego i systematycznego monitorowania bezpieczeństwa informacji.

Jednocześnie nasz konsultant będzie na bieżąco informował o wszelkich zmianach w przepisach oraz wskazywał obszary, które wymagają ich wdrożenia. Zadania konsultanta obejmą też nadzór i monitorowanie przestrzegania RODO w firmie oraz szkolenia pracowników, których wymaga właściwy system ochrony danych osobowych.

IOD zewnętrzny będzie też kontrolował i weryfikował skuteczność zastosowanych rozwiązań, wykorzystując do tego celu m.in. audyty.

Outsourcing możesz też wybrać wtedy, gdy jako administrator mogłeś wyznaczyć osobę, która będzie pełnić funkcję IOD. Ponieważ jednak nie ma ona wystarczającego doświadczenia w tej dziedzinie, dzięki naszym usługom zapewnisz jej wsparcie w realizacji ustawowych zadań.

Zapewnimy Ci wsparcie w czasie, w którym tego potrzebujesz,  przez wszystkie dni robocze w roku i bez względu na przerwy urlopowe.

Zakres naszej usługi obejmuje m.in. główne zadania Inspektora Ochrony Danych oczekiwane przez RODO:

Informacja i doradztwo

Obowiązkami inspektora ochrony danych są przede wszystkim informowanie administratora, podmiotu przetwarzającego oraz pracowników, przetwarzających dane osobowe o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii Europejskiej lub państw członkowskich o ochronie danych osobowych i doradztwo w tym zakresie (Art. 39 ust 1 RODO).

Monitorowanie przestrzegania RODO

Ponadto, inspektor ochrony danych osobowych jest zobowiązany do monitorowania przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w tej dziedzinie, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty (Art. 39 ust 2 RODO). Outsourcing inspektora ochrony danych sprawi, że wszystkie przepisy dotyczące przestrzegania wrażliwych informacji będą realizowane w sposób poprawny i w prawidłowym czasie.

Ocena skutków dla ochrony danych

Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO
(Art. 39 ust 3 RODO)

Współpraca z organem nadzorczym

Współpraca z organem nadzorczym w kwestiach związanych z przetwarzaniem danych osobowych.
Art. 39 ust 4 RODO

Punkt kontaktowy dla UODO

Outsourcing funkcji IOD zapewnia pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi naradami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach (Art. 39 ust 5 RODO).

Punkt kontaktowy dla podmiotów danych

Outsourcing IOD pełni rolę punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO (Art. 38 ust. 4, art. 13 i 14 ust. 1 b) RODO)

Kim jest Inspektor Ochrony Danych?

Inspektor Ochrony Danych jest osobą odpowiedzialną za prawidłowe interpretowanie i przestrzeganie przepisów dotyczących przetwarzania danych, jakie zostały sformułowane w rozporządzeniu oraz w wewnętrznych dokumentach danego kraju.

Jako profesjonalista inspektor odpowiada też za prowadzenie szkoleń i wdrażanie nowych pracowników w przepisy RODO. Jest także odpowiedzialny za kontakty pomiędzy wszystkimi osobami i podmiotami uczestniczącymi w procesie ochrony danych osobowych.

Outsourcing funkcji inspektora ochrony danych pozwala na powierzenie ustawowych zadań osobie z zewnątrz. Dzięki temu nie zachodzi niedozwolony przepisami konflikt interesów, co może się zdarzyć w przypadku wyznaczenia Inspektora spośród pracowników. Wybrany do pełnienia tej roli konsultant ma odpowiednie doświadczenie i wiedzę, uzyskane w wieloletnim okresie świadczenia usług w ochronie danych, które może przetwarzać podmiot.

Kiedy należy powołać Inspektora Ochrony Danych?

Powołanie Inspektora Danych Osobowych jest niezbędne w określonych sytuacjach. Obejmują one:

  • Działalność organów publicznych,
  • Podmioty, które w ramach swojej głównej działalności regularnie i systematycznie monitorują osoby na dużą skalę,
  • Podmioty, które w ramach swojej głównej działalności przetwarzają dane wrażliwe (np. informacje o stanie zdrowia) lub dane dotyczące karalności.

Rozporządzenie o RODO nie precyzuje, jaką ilość przetwarzanych danych uznaje się za dużą, dlatego za kryterium czasem przyjmuje się branże, np.: firmy telekomunikacyjne, transportowe, finansowe oraz placówki medyczne.

Obowiązki Inspektora Ochrony Danych Osobowych

Pełnienie funkcji inspektora ochrony danych osobowych wiąże się z wykonywaniem konkretnych obowiązków. Zaliczają się do nich:

  • audyt weryfikujący zgodność przetwarzania danych z przepisami RODO,
  • obsługa naruszeń zasad ochrony danych osobowych,
  • kształcenie i uzupełnianie wiedzy pracowników, których częścią pracy jest przetwarzanie danych,
  • doradztwo obejmujące bezpieczeństwo sieci i systemów informatycznych, wsparcie w prowadzeniu rejestrów (między innymi: rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania), weryfikacja zgodności dokumentów, umów i klauzul z RODO,
  • opiniowanie i udział w projektach, których częścią jest przetwarzanie danych osobowych oraz obejmujących tworzenie mechanizmów domyślnej ochrony danych,
  • pełnienie roli punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych,
  • udział w ocenie skutków przetwarzania danych dla ochrony danych,
  • przygotowywanie odpowiedzi na pytania osób, których dane dotyczą.

Kto może zostać IOD?

Pełnienia funkcji inspektora ochrony danych może się podjąć każda osoba, która ma do tego odpowiednie kwalifikacje. Przepisy nie wskazują żadnego konkretnego wykształcenia czy innych uprawnień, jakie musi mieć kandydat na IOD.

Rodzaj i zakres wykonywanych zadań oraz odpowiedzialność, jaką przyjmuje na siebie taka osoba, wskazują jednak, że jako ekspert musi mieć odpowiednią wiedzę, doświadczenie i predyspozycje.

Nawet jeśli w Twojej firmie są pracownicy spełniający powyższe wymogi, nie każdy z nich może zostać inspektorem. Nie może nim być osoba odpowiedzialna za określanie celów i sposobów przetwarzania danych osobowych. IOD nie może też zostać prezes czy członek zarządu.

W sytuacji, gdy wyczerpiesz już wszystkie opcje, a powołanie osoby odpowiedniej do pełnienia tej funkcji nie będzie możliwe, jako administrator danych zdecyduj się na outsourcing. Inspektor zewnętrzny zagwarantuje Ci maksymalny obiektywizm, poparty wiedzą i doświadczeniem.

Przejęcie obowiązków IOD przez zewnętrznego Inspektora Ochrony Danych – dlaczego warto?

Przejęcie obowiązków Inspektora Ochrony Danych przez osobę z zewnątrz pozwala podmiotowi osiągnąć wiele korzyści.

Przede wszystkim wyznaczony konsultant jest profesjonalistą z wieloletnim doświadczeniem. Ponieważ nasza firma uczestniczyła już w ponad 250 projektach wdrożenia RODO, zapoznaliśmy się już z niemal każdą możliwą sytuacją i opiniowaliśmy szereg rozmaitych przypadków. Pozwoliło nam to opracować strategie w zakresie skutecznego i sprawnego wdrażania RODO w firmie oraz zadań, jakie pełni w niej IOD.

Doskonale jest nam też znana regulacja kwestii związanych z oceną skuteczności zastosowanych rozwiązań. Wiemy, jak przeprowadzać audyty i wyciągać z nich wnioski oraz jak postępować w przypadku naruszenia danych osobowych. Wiemy również, jak przebiega kontrola przeprowadzana przez Prezesa UODO. Dlatego z naszą pomocą jest możliwa optymalizacja procesów ochrony danych.

Opis usługi w skrócie

Pytania dotyczące usługi

Jeśli masz wątpliwości – skontaktuj się z nami. Bezpłatnie udzielimy porady w tym zakresie. Jak czytamy w RODO:

„Administrator (firma) wyznacza inspektora ochrony danych, zawsze gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.”

Usługę realizujemy poprzez wyznaczenie naszego pracownika do pełnienia funkcji IOD w firmie naszego Klienta. Gwarantujemy wysoki poziom merytoryczny naszego specjalisty i oczywiście spełnienie wymagań określonych w 37 ust. 5 RODO, tj. posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętność wypełnienia zadań, o których mowa w art. 39 RODO.

Staramy się aby zadania IOD realizowane były głównie przez naszych pracowników ale w przypadku większej organizacji konieczne jest wyznaczenie osoby odpowiedzialnej za kontakty z IOD po stronie Klienta oraz pomoc organizacyjna.

Zwykle umawiamy się z Klientem na współpracę stałą z miesięcznym okresem wypowiedzenia ale możemy także realizować nasze zadania w okresie ustalonym przez strony.

Koszt usługi zależy przede wszystkim od wielkości firmy. Jeśli chciałbyś poznać cenę usługi po prostu do nas zadzwoń tel. +48 22 280 94 88 lub napisz na adres: biuro@zgodnosc.pl. Możesz także wypełnić formularz znajdujący się na dole strony. 

Na pewno wielkość Twojej firmy decyduje o ostatecznej cenie usługi. Koszt usługi dla małej firmy może zaczynać się od 500 zł netto miesięcznie ale cena ostatecznie zależy od ilości prac IOD-a.

Oczywiście wszyscy nasi pracownicy są osobami o specjalistycznym wykształceniu z dużym doświadczeniu praktycznym w ochronie danych osobowych. 

Tak, jest to konieczna czynność, w której pomożemy „krok po kroku”. Przygotujemy stosowne dokumenty oraz pomożemy w sprawnym załatwieniu formalności.

Zapytaj o ofertę

Aby poznać naszą szczegółową ofertę w zakresie RODO – wypełnij poniższą ankietę:  

Jednym zdaniem

Dlaczego właśnie my?

Jesteśmy zespołem specjalistów. Łączymy unikalną wiedzę prawniczą ze specjalistyczną znajomością zagadnień informatycznych. Naszym niewątpliwym atutem jest dogłębna znajomość środowiska biznesowego. 

Jak realizujemy nasze projekty?

Pomagamy naszym nowym Klientom na każdym etapie usługi

Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im  dobrze zrozumieć cel naszych działań.  Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:

Jak wygląda współpraca z Klientem?

Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę. 

1. Poznajemy potrzeby naszych Klientów

Spotkanie wstępne lub rozmowa z osobą kontaktową wiele nam mówi o sytuacji naszego Klienta i pozwala poznać jego realne potrzeby.

2. Inwentaryzujemy problemy

Właściwe poznanie stanu faktycznego daje największą szansę na znalezienie najlepszego rozwiązania.

3. Określamy ostateczny cel naszych wspólnych działań

Jeśli nie ustalimy dokąd zmierzamy - nigdy tam nie dojdziemy. Dla nas najważniejszy jest cel jaki stawia sobie nasz Klient!

4. Planujemy prace

Plan pozwala nie tylko na sprawny przebieg projektu ale pozwala kontrolować i korygować działania na każdym etapie. Harmonogram jest także niezbędny dla naszych Klientów, których czas jest tutaj bardzo istotny.

5. Realizujemy prace

Podczas realizacji prac działamy systematycznie, zgodnie z planem i harmonogramem. Realizacja prac jest stale monitorowana przez koordynatora projektu.