Pozostałe Artykuły
Kiedy musisz powołać IOD?
Zgodnie z art. 37 ust. 1 rozporządzenia RODO administrator oraz podmiot przetwarzający mają obowiązek ustanowienia IOD w swojej organizacji zawsze gdy:
-
przetwarzania dokonują organ lub podmiot publiczny,
-
główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
-
główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.
Jeśli prowadzisz m.in. przychodnię lekarską, firmę ochroniarską, przedsiębiorstwo z branży TSL albo duży sklep e-commerce, Twoim obowiązkiem jest powołać IOD. Pamiętaj, że nawet w przypadku braku formalnego obowiązku, ustanowienie Inspektora Ochrony Danych niesie ze sobą wiele korzyści. To wartościowy pomocnik, który zdejmuje z Twoich barków ciężar nieustannego pamiętania o zgodności z przepisami dotyczącymi danych osobowych
Masz wątpliwości dotyczące swoich obowiązków na gruncie RODO? Zobacz, jak możemy Ci pomóc: https://rpms.pl/obsluga-prawna-rodo/.
Na czym polega outsourcing IOD?
Unijny ustawodawca nie wymaga, aby administratorzy i podmioty przetwarzające wykonywały wszystkie swoje obowiązki z zakresu RODO samodzielnie. Zadania można delegować na podmiot wyspecjalizowany w ochronie danych osobowych. Dotyczy to między innymi pełnienia funkcji IOD. Outsourcing w tym zakresie powoduje, że jako przedsiębiorca nie musisz pamiętać o regularnych audytach compliance, monitorowaniu zgodności procesów i procedur. Nie pełnisz też funkcji punktu kontaktowego dla organu nadzoru oraz osób, których dane są przetwarzane.
Kancelaria Prawna RPMS realizuje kompleksową opiekę z zakresu RODO. Możesz powierzyć nam pełnienie funkcji IOD dla swojej organizacji. Tworzymy dla ciebie indywidualny harmonogram prac realizowanych cyklicznie oraz stale. Delegujemy do tych zadań wyłącznie osoby dysponujące odpowiednią wiedzą i praktyką z zakresu ochrony danych osobowych.
Dlaczego warto outsourcować stanowisko IOD?
|
Korzyść |
Co zyskujesz |
|
Nadzór profesjonalistów nad zgodnością firmy z RODO |
Audyt compliance oraz przygotowane na jego podstawie rekomendację uwzględniające nie tylko przepisy, ale przede wszystkim dobre praktyki, pozwalają na bezpieczny rozwój gospodarczy. |
|
Poprawa wizerunku |
Firma, która wdraża wysokie standardy ochrony danych osobowych, jest rzetelnym partnerem biznesowym, który w równym stopniu dba o swoich pracowników, jak i kontrahentów. |
|
Elastyczność w działaniu |
Outsourcing pozwala Ci płacić za pomoc, która naprawdę jest Ci potrzebna i stanowi wartość dodaną w biznesie. Punktem wyjścia dla współpracy z naszą kancelarią zawsze jest audyt RODO, na podstawie którego budujemy konkretne wytyczne i zalecenia. |
|
Realna oszczędność kosztów |
Współpraca jest realizowana na podstawie transparentnej umowy, a z wielu usług korzystasz wtedy, kiedy ich potrzebujesz. Nie musisz tworzyć i utrzymywać stałego zespołu do spraw compliance z RODO. |
|
Współpraca z profesjonalistami |
Ochrona danych osobowych wymaga nie tylko doskonałej znajomości krajowych, unijnych i międzynarodowych przepisów. Ramy regulacyjne tworzą także wytyczne organu nadzoru oraz orzecznictwo sądowe. W tych wszystkich obszarach poruszamy się płynnie, dlatego zaprojektujemy dla Ciebie politykę ochrony danych uwzględniającą najwyższe standardy biznesowe, a nie tylko niezbędne minimum. |
Szukasz kancelarii prawnej, która specjalizuje się w bieżącej obsłudze przedsiębiorców? Zobacz, co możemy Ci zaoferować: https://rpms.pl/uslugi-prawne/.
Jak pełnimy funkcję IOD?
Zakres współpracy w zakresie outsourcingu IOD dzielimy na trzy części:
-
Zadania cykliczne realizowane raz w roku,
-
Zadania realizowane w ramach stałego wsparcia,
-
Budowanie świadomości pracowników i osób zaangażowanych w utrzymanie systemu ochrony danych osobowych (np. zewnętrzny dział IT).
Zadania cykliczne realizowane raz w roku
Działania coroczne obejmują następujące czynności:
-
przeprowadzenie audytu oraz opracowanie raportu w obszarze ochrony danych osobowych,
-
koordynowanie oraz wsparcie podczas przeprowadzania analizy ryzyka ochrony danych osobowych zgodnie z przyjętą metodyką, wsparcie przy identyfikacji ryzyka, pomoc w doborze mechanizmów kontrolnych, opracowanie raportu,
-
aktualizację rejestru czynności przetwarzania,
przegląd regulacji wewnętrznych pod kątem ich aktualności i adekwatności – przygotowywanie lub aktualizacja dokumentacji dotyczącej ochrony danych osobowych oraz wewnętrznych procedur, instrukcji oraz innej dokumentacji w zakresie ochrony danych osobowych oraz przekazywanie rekomendacji w zakresie ich wdrożenia.
Zadania realizowane w ramach stałego wsparcia
Wsparcie stałe jest realizowane według potrzeb i obejmuje:
-
opracowywanie treści zgód na przetwarzanie danych osobowych i klauzul informacyjnych,
-
w ramach zarządzania naruszeniami ochrony danych osobowych — prowadzenie postępowania wyjaśniającego (we współpracy ze Zleceniodawcą), wydawanie rekomendacji w zakresie oceny ryzyka naruszenia praw lub wolności osób fizycznych, przygotowywanie treści notyfikacji do UODO i Podmiotu danych,
-
wsparcie merytoryczne przy przeprowadzaniu Privacy by design,
-
w ramach procedury realizacji praw Podmiotu danych – wsparcie merytoryczne w zakresie oceny formalnej wniosku i realizacji dyspozycji,
-
wsparcie merytoryczne w zakresie ochrony danych osobowych w przypadku nawiązywania współpracy z kontrahentami/klientami (element zarządzania Procesorami),
-
wsparcie w ramach zewnętrznych audytów w obszarze ochrony danych osobowych, w ramach uzasadnionej potrzeby wsparcie będzie udzielone w siedzibie Zamawiającego,
-
wsparcie w prowadzeniu rejestru kategorii i rejestru czynności przetwarzania,
-
w ramach Procedury oceny skutków dla ochrony danych (DPIA) – udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35,
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Budowanie świadomości pracowników
Osoba desygnowana jako IOD jest odpowiedzialna także za:
-
przygotowanie i wysyłkę materiałów edukacyjnych z zakresu ochrony danych osobowych (w formie mailingu) – raz w miesiącu:
-
o przypomnieniu podstawowych zasad bezpieczeństwa,
-
o informacjach o istotnych zmianach w przepisach dotyczących ochrony danych osobowych oraz o wydanych decyzjach organu nadzorczego,
-
raz w roku za szkolenie dla pracowników w zakresie ochrony danych osobowych.
Oprócz wsparcia okresowego i świadczonego w trybie ciągłym uzupełniamy usługę o konsultacje w zakresie ochrony danych osobowych. Wymiar doradztwa wynosi 10 godzin kwartalnie. Na koniec każdego miesiąca przesyłamy raport podsumowujący ilość wykorzystanych i niewykorzystanych godzin.
Zgłoś się i poznaj nasze warunki współpracy
Kancelaria Prawna RPMS świadczy usługi w formie 12-miesięcznej obsługi, która może być odnawiana. Szczegóły współpracy są każdorazowo określane w umowie między stronami. Cena netto miesięcznej obsługi wynosi szacunkowo od 3 tysięcy złotych netto (w zależności od potrzeb podmiotu).
Masz pytania dotyczące szczegółów oferty? Napisz do nas na adres mailowy: kancelaria@rpms.pl.
Pytania i odpowiedzi
Zawiadomienie o wyznaczeniu, zmianie lub odwołaniu IOD jest obligatoryjne. Składa się je do Prezesa Urzędu Ochrony Danych Osobowych drogą elektroniczną w ciągu 14 dni od wyznaczenia inspektora ochrony danych. Przedsiębiorca, który nawiązuje z nami współpracę, nie musi dokonywać zgłoszenia samodzielnie, może skorzystać z pomocy pełnomocnika. Wszystkimi formalnościami zajmuje się nasza kancelaria.
Tak, w ramach zawartej umowy raz w roku przeprowadzamy szkolenie wśród pracowników. Ma ono na celu zwiększenie świadomości w zakresie ochrony danych osobowych i przekazania aktualnych wytycznych i dobrych praktyk.
Osoba pełniąca funkcję IOD bierze udział w prowadzeniu postępowania wyjaśniającego, a także wydaje stosowne rekomendacje i przygotowuje notyfikację do organu nadzoru oraz ewentualne komunikaty dotyczące osób, których dane dotyczą. Zapewnia też utrzymanie kontaktu z Prezesem Urzędu Ochrony Danych Osobowych.
Zaufali nam
