Inspektor Ochrony Danych to osoba odpowiedzialna za monitorowanie zgodność funkcjonowania Twojej organizacji z przepisami dotyczącymi ochrony danych osobowych. Część administratorów i procesorów musi ustanowić IOD, dla wielu podmiotów będzie to działanie fakultatywne, choć nadal korzystne. Poznaj naszą ofertę w zakresie outsourcingu IOD.
Kiedy musisz powołać IOD?
Zgodnie z art. 37 ust. 1 rozporządzenia RODO administrator oraz podmiot przetwarzający mają obowiązek ustanowienia IOD w swojej organizacji zawsze gdy:
przetwarzania dokonują organ lub podmiot publiczny,
główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.
Jeśli prowadzisz m.in. przychodnię lekarską, firmę ochroniarską, przedsiębiorstwo z branży TSL albo duży sklep e-commerce, Twoim obowiązkiem jest powołać IOD. Pamiętaj, że nawet w przypadku braku formalnego obowiązku, ustanowienie Inspektora Ochrony Danych niesie ze sobą wiele korzyści. To wartościowy pomocnik, który zdejmuje z Twoich barków ciężar nieustannego pamiętania o zgodności z przepisami dotyczącymi danych osobowych
Masz wątpliwości dotyczące swoich obowiązków na gruncie RODO? Zobacz, jak możemy Ci pomóc: https://rpms.pl/obsluga-prawna-rodo/.
Na czym polega outsourcing IOD?
Unijny ustawodawca nie wymaga, aby administratorzy i podmioty przetwarzające wykonywały wszystkie swoje obowiązki z zakresu RODO samodzielnie. Zadania można delegować na podmiot wyspecjalizowany w ochronie danych osobowych. Dotyczy to między innymi pełnienia funkcji IOD. Outsourcing w tym zakresie powoduje, że jako przedsiębiorca nie musisz pamiętać o regularnych audytach compliance, monitorowaniu zgodności procesów i procedur. Nie pełnisz też funkcji punktu kontaktowego dla organu nadzoru oraz osób, których dane są przetwarzane.
Kancelaria Prawna RPMS realizuje kompleksową opiekę z zakresu RODO. Możesz powierzyć nam pełnienie funkcji IOD dla swojej organizacji. Tworzymy dla ciebie indywidualny harmonogram prac realizowanych cyklicznie oraz stale. Delegujemy do tych zadań wyłącznie osoby dysponujące odpowiednią wiedzą i praktyką z zakresu ochrony danych osobowych.
Dlaczego warto outsourcować stanowisko IOD?
Korzyść | Co zyskujesz |
Nadzór profesjonalistów nad zgodnością firmy z RODO | Audyt compliance oraz przygotowane na jego podstawie rekomendację uwzględniające nie tylko przepisy, ale przede wszystkim dobre praktyki, pozwalają na bezpieczny rozwój gospodarczy. |
Poprawa wizerunku | Firma, która wdraża wysokie standardy ochrony danych osobowych, jest rzetelnym partnerem biznesowym, który w równym stopniu dba o swoich pracowników, jak i kontrahentów. |
Elastyczność w działaniu | Outsourcing pozwala Ci płacić za pomoc, która naprawdę jest Ci potrzebna i stanowi wartość dodaną w biznesie. Punktem wyjścia dla współpracy z naszą kancelarią zawsze jest audyt RODO, na podstawie którego budujemy konkretne wytyczne i zalecenia. |
Realna oszczędność kosztów | Współpraca jest realizowana na podstawie transparentnej umowy, a z wielu usług korzystasz wtedy, kiedy ich potrzebujesz. Nie musisz tworzyć i utrzymywać stałego zespołu do spraw compliance z RODO. |
Współpraca z profesjonalistami | Ochrona danych osobowych wymaga nie tylko doskonałej znajomości krajowych, unijnych i międzynarodowych przepisów. Ramy regulacyjne tworzą także wytyczne organu nadzoru oraz orzecznictwo sądowe. W tych wszystkich obszarach poruszamy się płynnie, dlatego zaprojektujemy dla Ciebie politykę ochrony danych uwzględniającą najwyższe standardy biznesowe, a nie tylko niezbędne minimum. |
Szukasz kancelarii prawnej, która specjalizuje się w bieżącej obsłudze przedsiębiorców? Zobacz, co możemy Ci zaoferować: https://rpms.pl/uslugi-prawne/.
Jak pełnimy funkcję IOD?
Zakres współpracy w zakresie outsourcingu IOD dzielimy na trzy części:
Zadania cykliczne realizowane raz w roku,
Zadania realizowane w ramach stałego wsparcia,
Budowanie świadomości pracowników i osób zaangażowanych w utrzymanie systemu ochrony danych osobowych (np. zewnętrzny dział IT).
Zadania cykliczne realizowane raz w roku
Działania coroczne obejmują następujące czynności:
przeprowadzenie audytu oraz opracowanie raportu w obszarze ochrony danych osobowych,
koordynowanie oraz wsparcie podczas przeprowadzania analizy ryzyka ochrony danych osobowych zgodnie z przyjętą metodyką, wsparcie przy identyfikacji ryzyka, pomoc w doborze mechanizmów kontrolnych, opracowanie raportu,
aktualizację rejestru czynności przetwarzania,
przegląd regulacji wewnętrznych pod kątem ich aktualności i adekwatności – przygotowywanie lub aktualizacja dokumentacji dotyczącej ochrony danych osobowych oraz wewnętrznych procedur, instrukcji oraz innej dokumentacji w zakresie ochrony danych osobowych oraz przekazywanie rekomendacji w zakresie ich wdrożenia.
Zadania realizowane w ramach stałego wsparcia
Wsparcie stałe jest realizowane według potrzeb i obejmuje:
opracowywanie treści zgód na przetwarzanie danych osobowych i klauzul informacyjnych,
w ramach zarządzania naruszeniami ochrony danych osobowych – prowadzenie postępowania wyjaśniającego (we współpracy ze Zleceniodawcą), wydawanie rekomendacji w zakresie oceny ryzyka naruszenia praw lub wolności osób fizycznych, przygotowywanie treści notyfikacji do UODO i Podmiotu danych,
wsparcie merytoryczne przy przeprowadzaniu Privacy by design,
w ramach procedury realizacji praw Podmiotu danych – wsparcie merytoryczne w zakresie oceny formalnej wniosku i realizacji dyspozycji,
wsparcie merytoryczne w zakresie ochrony danych osobowych w przypadku nawiązywania współpracy z kontrahentami/klientami (element zarządzania Procesorami),
wsparcie w ramach zewnętrznych audytów w obszarze ochrony danych osobowych, w ramach uzasadnionej potrzeby wsparcie będzie udzielone w siedzibie Zamawiającego,
wsparcie w prowadzeniu rejestru kategorii i rejestru czynności przetwarzania,
w ramach Procedury oceny skutków dla ochrony danych (DPIA) – udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35,
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Budowanie świadomości pracowników
Osoba desygnowana jako IOD jest odpowiedzialna także za:
przygotowanie i wysyłkę materiałów edukacyjnych z zakresu ochrony danych osobowych (w formie mailingu) – raz w miesiącu:
o przypomnieniu podstawowych zasad bezpieczeństwa,
o informacjach o istotnych zmianach w przepisach dotyczących ochrony danych osobowych oraz o wydanych decyzjach organu nadzorczego,
raz w roku za szkolenie dla pracowników w zakresie ochrony danych osobowych.
Oprócz wsparcia okresowego i świadczonego w trybie ciągłym uzupełniamy usługę o konsultacje w zakresie ochrony danych osobowych. Wymiar doradztwa wynosi 10 godzin kwartalnie. Na koniec każdego miesiąca przesyłamy raport podsumowujący ilość wykorzystanych i niewykorzystanych godzin.
Zgłoś się i poznaj nasze warunki współpracy
Kancelaria Prawna RPMS świadczy usługi w formie 12-miesięcznej obsługi, która może być odnawiana. Szczegóły współpracy są każdorazowo określane w umowie między stronami. Cena netto miesięcznej obsługi wynosi szacunkowo od 3 tysięcy złotych netto (w zależności od potrzeb podmiotu).
Masz pytania dotyczące szczegółów oferty? Napisz do nas na adres mailowy: kancelaria@rpms.pl.
Pytania i odpowiedzi
Planuję skorzystać z usługi outsourcingu IOD. Czy muszę zgłosić mianowanie Inspektora Ochrony Danych?
Zależy mi na szkoleniu w zakresie RODO dla pracowników firmy. Czy outsourcing obejmuje taką możliwość?
W firmie doszło do incydentu RODO. Na jakie wsparcie mogę liczyć w ramach umowy o outsourcing?
