OUTSOURCING FUNKCJI ABI (INSPEKTORA OCHRONY DANYCH)

OUTSOURCING FUNKCJI

administrator bezpieczeństwa informacji (ABI) / inspektor ochrony danych (DPO)

to wykonywanie dla Państwa (administratora danych) zadań i obowiązków administratora bezpieczeństwa informacji wynikających z treści art. 36 ustawy o ochronie danych osobowych i art. 39 Ogólnego rozporządzenia o ochronie danych osobowych przyjętego w 2016 roku przez Parlament Europejski, które będzie stosowane od dnia 25 maja 2018 r. Zobowiązujemy się zapewnić kompleksową i fachową obsługę związaną z bezpieczeństwem przetwarzanych przez Państwa informacji.

W ramach świadczonych usług oferujemy:

  • Powołanie i zgłoszenie do ogólnokrajowego rejestru administratorów bezpieczeństwa informacji specjalisty, który profesjonalnie będzie pełnił swoją funkcję;
  • Opracowanie, wdrożenie, aktualizację i nadzór nad obligatoryjną dokumentacją z zakresu ochrony danych osobowych (regulaminami, zarządzeniami, polityką bezpieczeństwa i instrukcją zarządzania systemem informatycznym,  procedurami, formularzami, itp.);
  • Prowadzenie wewnętrznego rejestru zbiorów danych osobowych;
  • Nadawanie i zarządzenie upoważnieniami do przetwarzania danych osobowych zgodnie z art. 37 ustawy;
  • Prowadzenie ewidencji osób upoważnionych  do przetwarzania danych osobowych na mocy art. 39 ustawy;
  • Bieżące szkolenia dla pracowników, stażystów, praktykantów oraz innych osób biorących udział
    w wewnętrznym procesie przetwarzania danych osobowych;
  • Przygotowywanie planu sprawdzeń i wykonywanie okresowych obowiązkowych sprawdzeń (kontroli) dla administratora danych
    oraz sporządzanie sprawozdań w tym zakresie;
  • Prowadzenie korespondencji i reprezentowanie podmiotu w kontaktach z Biurem Generalnego Inspektora Ochrony Danych Osobowych (również w ramach prowadzenia tzw. sprawdzeń na zlecenie GIODO);
  • Przygotowywanie i ewidencjonowanie stosownych umów / zapisów w umowach powierzenia przetwarzania danych oraz umowach
    o zachowaniu poufności;
  • Tworzenie projektów oświadczeń, klauzul np. do formularzy lub na stronę internetową;
  • Nadzór i pomoc w realizacją obowiązku informacyjnego zgodnie z art. 24, 25, 33 ustawy;
  • Wsparcie w przypadku wystąpienia sytuacji naruszenia zasad ochrony danych osobowych / incydentów bezpieczeństwa danych;
  • Wydawanie opinii prawnych w sprawach związanych z ochroną i przetwarzaniem danych osobowych oraz opiniowanie dokumentów
    w zakresie zgodności z przepisami dot. ochrony danych osobowych;
  • Bieżąca pomoc prawna i informatyczna dla pracowników w zakresie rozwiązywania problemów związanych z procesem przetwarzania danych osobowych i stosowania środków zabezpieczeń danych.

Zgodnie z nowymi przepisami prawa wspólnotowego (art. 37 rozporządzenia „unijnego”) inspektor ochrony danych osobowych musi zostać wyznaczony w trzech przypadkach, gdy:

1. Przetwarzania danych osobowych dokonują organ lub podmiot publiczny;

2. Główna działalność administratora danych polega na operacjach przetwarzania, które wymagają regularnego monitorowania osób, których dane dotyczą, na dużą skalę;

3. Główna działalność administratora danych polega na przetwarzaniu na dużą skalę danych tzw. wrażliwych oraz danych osobowych dot. wyroków skazujących i naruszeń prawa.