Powierz pełnienie tak odpowiedzialnej funkcji profesjonalistom z wieloletnim doświadczeniem

Outsourcing Inspektora Ochrony Danych / IOD

Powołanie Inspektora Ochrony Danych oznacza powierzenie mu do realizacji szeregu obowiązków, mających zapewnić zgodne z prawem przetwarzanie danych osobowych. Oznacza to, iż kandydat na to stanowisko musi mieć duży zakres specjalistycznej wiedzy popartej praktycznym doświadczeniem w rozwiązywaniu problemów w codziennej działalności firm i instytucji.

Dedykowanie do pełnienia tej funkcji niedoświadczonej osoby powodować może szereg ryzyk, skutkujących odpowiedzialnością podmiotu jak i osób zarządzających. Z tego tytułu outsourcing funkcji Inspektora Ochrony Danych (outsourcing IOD lub DPO) staje się niezwykle popularny.

 

Dostosowując działalność naszych klientów do nowych wymogów RODO oferujemy pełnienie funkcji Inspektora Ochrony Danych IOD (ang. DPO) wymaganego na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO). Usługa jest świadczona w formie outsourcingu co jest dopuszczalne na mocy artykułu 37 ogólnego rozporządzenia o ochronie danych RODO (ang. General Data Protection Regulation GDPR).

 

 

Główne zadania Inspektora Ochrony Danych pełnionego przez naszych prawników to:

  • funkcja doradcza w kwestiach dotyczących ochrony danych osobowych w zakresie:
    1. realizacji przez Klienta jako Administratora Danych obowiązków wynikających z RODO, takich jak: legalność przetwarzania danych osobowych, obowiązków informacyjnych i obowiązków związanych z realizacją praw podmiotów danych, obowiązków w zakresie udostępniania i powierzania przetwarzania danych, zabezpieczenia organizacyjnego i technicznego przetwarzanych danych, obowiązków uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych, legalność przekazywania danych do państw trzecich,
    2. opracowywania lub zmian dokumentów wewnętrznych i zewnętrznych, takich jak np. procedury i polityki, regulaminy, kwestionariusze, formularze, umowy,
    3. opiniowania nowych lub modyfikacji istniejących procesów przetwarzania danych osobowych,
    4. współpracy z działem IT przy tworzeniu lub zmianach w systemach informatycznych przetwarzających dane osobowe,
  • funkcja monitorująco-kontrolna (zarówno kontrole planowe, jak i doraźne w zakresie ochrony danych osobowych) - monitorowanie przestrzegania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Klienta lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych – analizowanie i sprawdzanie zgodności przetwarzania danych osobowych w zidentyfikowanych u Klienta procesach przetwarzania danych osobowych,
  • funkcja informacyjna – informowanie Klienta, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy RODO,
  • funkcja szkoleniowo-edukacyjna – prowadzenie działań zwiększających świadomość pracowników w zakresie wymogów dotyczących ochrony danych osobowych oraz prowadzenie szkoleń pracowników (szkolenia wstępne, cykliczne z ochrony danych osobowych, jak również zapoznawanie pracowników z regulacjami wewnętrznymi organizacji o ochronie danych osobowych),
  • funkcja konsultacyjna - udzielanie na żądanie Klienta konsultacji w obszarze oceny skutków dla ochrony danych realizowanej przez Klienta oraz monitorowanie jej wykonania:
    1. udział IOD podczas dokonywanej przez Klienta analizy co do potrzeby prowadzenia oceny skutków
    2. w zakresie podjęcia decyzji czy ocena skutków ma być przeprowadzona wewnętrznie czy też zlecona podmiotowi zewnętrznemu
    3. konsultacje w zakresie zabezpieczeń technicznych i organizacyjnych stosowanych do łagodzenia wszelkich zagrożeń, praw i interesów osób, których dane dotyczą,
  • prowadzenie punktu kontaktowego dla osób fizycznych, których dane dotyczą tj, przyjmowanie i przekazywanie do rozpatrzenia przez Klienta wszystkich zgłoszonych spraw do wskazanej osoby/komórki organizacyjnej Klienta. Klient wskazuje osobę lub dział, do którego IOD przekazywać ma zgłoszenia,
  • koordynacja w rozpatrywaniu spraw zgłoszonych w ramach punktu kontaktowego dla osób fizycznych,
  • współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego dla organu nadzorczego,
  • udział w analizie incydentów pod kątem naruszenia ochrony danych osobowych oraz wsparcie w trakcie procedury reagowania na incydenty,
  • wspieranie w ciągłym dostosowywaniu organizacji do nowych wytycznych, rekomendacji i dobrych praktyk dot. RODO (wspieranie komórek organizacyjnych w ich pracach na rzecz dostosowywania działalności organizacji do nowych przepisów, rekomendacji, wytycznych),
  • współpraca z zarządem Klienta, przygotowywanie sprawozdań dla Klienta, przekazywanie opinii dla Zarządu lub (oraz) kadry kierowniczej Klienta w sytuacji działania niezgodnego z przepisami RODO i zaleceniami IOD,
  • dokumentowanie przypadków i powodów postępowania Klienta niezgodnych z zaleceniami IOD,
  • organizacja i koordynowanie działań zespołu Klienta wspierającego funkcjonowanie IOD,
  • nadzór nad nadawaniem upoważnień do przetwarzania danych osobowych (jak również prowadzeniem ewidencji osób upoważnionych).

 

Nasi prawnicy i konsultanci pełnić mogą także rolę specjalisty ds. ochrony danych osobowych, który aktywnie będzie wspierał klienta we wszelkich kwestiach związanych z ochroną danych osobowych wówczas, gdy powołanie Inspektora Ochrony Danych, DPO nie jest wymagane.

 

Najważniejsze korzyści z pełnienia funkcji IOD przez prawników JDS Consulting - NASZE ATUTY:

  • doświadczenie – ilość zrealizowanych w ciagu blisko 20 lat oraz realizowanych na bieżąco projektów, a tym samym ilość i różnorodność przeanalizowanych spraw zwiększa naszą zdolność dopasowania rozwiązań do indywidualnych oczekiwań klienta
  • osoba zgłoszona do rejestru IOD będzie osobą faktycznie realizującą czynności – wskazujemy imiennie kandydata do pełnienia funkcji IOD i zgłoszenia do rejestru w biurze UODO
  • nasz IOD to wysokiej klasy specjalista - osoby świadczące usługi do doświadczeni prawnicy posiadający praktyczne doświadczenie i umiejętność interpretacji przepisów prawa
  • nielimitowany dostęp telefoniczny i online - nie ograniczamy ilości spraw realizowanych przez nas w ramach pełnienia funkcji IOD
  • posiadanie i wysokość ubezpieczenia oraz jego zakres - posiadamy ubezpieczenie do 2 milionów złotych gwarantowane przez renomowany zakład ubezpieczeń dotyczące świadczonych usług w zakresie ochrony danych osobowych, w tym w formie pełnienia funkcji IOD
  • niewielka ilość podmiotów obsługiwanych przez jednego IOD - obsługa dużej ilości podmiotów przez jedną osobę nie daje możliwości kompleksowej i wiarygodnej obsługi. Nasz IOD obsługuje jedynie kilka podmiotów, z którymi ma stały kontakt
  • referencje – treść naszych referencji pokazuje jakości świadczonych przez nas usług. Dostępna na życzenie

 

60G1TfVO6GFBDp1Y9iGlffoPpBKPy6DJjf8tlbyWw8BJ2rx5hnzEMFDw8SE3_dariusz-kasjaniukjpg.jpg

Skontaktuj się z nami

Dariusz Kasjaniuk

Prezes Zarządu

Zostań naszym klientem