OUTSOURCING FUNKCJI
administrator bezpieczeństwa informacji (ABI) / inspektor ochrony danych (DPO)
to wykonywanie dla Państwa (administratora danych) zadań i obowiązków administratora bezpieczeństwa informacji wynikających z treści art. 36 ustawy o ochronie danych osobowych i art. 39 Ogólnego rozporządzenia o ochronie danych osobowych przyjętego w 2016 roku przez Parlament Europejski, które będzie stosowane od dnia 25 maja 2018 r. Zobowiązujemy się zapewnić kompleksową i fachową obsługę związaną z bezpieczeństwem przetwarzanych przez Państwa informacji.
W ramach świadczonych usług oferujemy:
- Powołanie i zgłoszenie do ogólnokrajowego rejestru administratorów bezpieczeństwa informacji specjalisty, który profesjonalnie będzie pełnił swoją funkcję;
- Opracowanie, wdrożenie, aktualizację i nadzór nad obligatoryjną dokumentacją z zakresu ochrony danych osobowych (regulaminami, zarządzeniami, polityką bezpieczeństwa i instrukcją zarządzania systemem informatycznym, procedurami, formularzami, itp.);
- Prowadzenie wewnętrznego rejestru zbiorów danych osobowych;
- Nadawanie i zarządzenie upoważnieniami do przetwarzania danych osobowych zgodnie z art. 37 ustawy;
- Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych na mocy art. 39 ustawy;
- Bieżące szkolenia dla pracowników, stażystów, praktykantów oraz innych osób biorących udział
w wewnętrznym procesie przetwarzania danych osobowych; - Przygotowywanie planu sprawdzeń i wykonywanie okresowych obowiązkowych sprawdzeń (kontroli) dla administratora danych
oraz sporządzanie sprawozdań w tym zakresie; - Prowadzenie korespondencji i reprezentowanie podmiotu w kontaktach z Biurem Generalnego Inspektora Ochrony Danych Osobowych (również w ramach prowadzenia tzw. sprawdzeń na zlecenie GIODO);
- Przygotowywanie i ewidencjonowanie stosownych umów / zapisów w umowach powierzenia przetwarzania danych oraz umowach
o zachowaniu poufności; - Tworzenie projektów oświadczeń, klauzul np. do formularzy lub na stronę internetową;
- Nadzór i pomoc w realizacją obowiązku informacyjnego zgodnie z art. 24, 25, 33 ustawy;
- Wsparcie w przypadku wystąpienia sytuacji naruszenia zasad ochrony danych osobowych / incydentów bezpieczeństwa danych;
- Wydawanie opinii prawnych w sprawach związanych z ochroną i przetwarzaniem danych osobowych oraz opiniowanie dokumentów
w zakresie zgodności z przepisami dot. ochrony danych osobowych; - Bieżąca pomoc prawna i informatyczna dla pracowników w zakresie rozwiązywania problemów związanych z procesem przetwarzania danych osobowych i stosowania środków zabezpieczeń danych.
Zgodnie z nowymi przepisami prawa wspólnotowego (art. 37 rozporządzenia „unijnego”) inspektor ochrony danych osobowych musi zostać wyznaczony w trzech przypadkach, gdy:
1. Przetwarzania danych osobowych dokonują organ lub podmiot publiczny;
2. Główna działalność administratora danych polega na operacjach przetwarzania, które wymagają regularnego monitorowania osób, których dane dotyczą, na dużą skalę;
3. Główna działalność administratora danych polega na przetwarzaniu na dużą skalę danych tzw. wrażliwych oraz danych osobowych dot. wyroków skazujących i naruszeń prawa.