Czcionka:

Kontrast:

Pełnienie funkcji IOD lub zastępcy IOD

Przetwarzasz dane osobowe? Sprawdź, czy musisz wyznaczyć inspektora ochrony danych i powiadomić o tym fakcie Urząd Ochrony Danych Osobowych.

Wyznaczenie Inspektora Ochrony Danych jest konieczne gdy administrator i pomiot przetwarzający:

  • jest organem publicznym lub podmiotem publicznym (nie wliczając sądów w zakresie sprawowania przez nie określonych ustawowo zadań),
  • wykonują operacje przetwarzania jako główny podmiot działalności (a charakter, zakres lub cele przetwarzania wymagają okresowego i systematycznego monitorowania osób, których dane dotyczą),
  • przetwarzają dane osobowe szczególnych kategorii na dużą skalę (lub inne wymienione w art. 37 RODO).

Nasi eksperci, pełniący funkcje Inspektorów Ochrony Danych posiadają niezbędne doświadczenie i kwalifikacje takie jak:

  • Certyfikat audytora wiodącego ISO/IEC 27001,
  • Certyfikat audytora wiodącego ISO/IEC 22301,
  • znajomość innych norm i standardów,
  • znajomość aktualnych przepisów prawa z zakresu ochrony danych osobowych oraz przepisów branżowych.

Jako firma, od 20 lat prowadzimy działalność w obszarze bezpieczeństwa, posiadamy zespół 23 etatowych pracowników w tym 18 audytorów, którzy pełnią funkcje Inspektorów Ochrony Danych w ponad 200 jednostkach (sektor publiczny i prywatny). Posiadamy własne zaplecze techniczne i audytorskie do testów penetracyjnych i badań informatycznych.

Podstawowy zakres obowiązków IOD:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
  • wypełnienie swoich zadań z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania;
  • przeprowadzanie szkoleń dedykowanych z zakresu ochrony informacji dla kadr organizacji w trybie przez siebie ustalonym;
  • w obszarze ochrony danych – opiniowanie i zajmowanie stanowiska w sprawach opisanych i przedstawionych przez dział prawny lub komórkę merytoryczną organizacji;
  • udzielanie opinii w sprawach obejmujących ochronę danych osobowych w przypadku wniosków o informację publiczną w kontekście uzasadnienia lub opisu dokumentów otrzymanych z działu prawnego lub komórki merytorycznej organizacji;
  • koordynację pracy zespołu wsparcia;
  • wydawanie opinii, nadzór nad aktualizacją dokumentacji systemu ochrony danych osobowych w terminach ustalonych planami i harmonogramami działań nadzorczych w ramach prac zespołu wsparcia;
  • monitorowanie prac działu informatyki organizacji;
  • audytowanie i opiniowanie stanu bezpieczeństwa danych w organizacji zgodnie z planem sprawdzeń (audytów).

Gwarantujemy stałe wsparcie eksperckie online oraz konsultacje on-site.

Zapytaj o wdrożenie w Twojej firmie

Nasi konsultanci pracują od poniedziałku do piątku w godz. 7:00 – 15:00

W pozostałych godzinach zapraszamy do kontaktu mailowego pod adresem:

sekretariat@volvox.pl