Wyznaczenie Inspektora Ochrony Danych jest konieczne gdy administrator i pomiot przetwarzający:
- jest organem publicznym lub podmiotem publicznym (nie wliczając sądów w zakresie sprawowania przez nie określonych ustawowo zadań),
- wykonują operacje przetwarzania jako główny podmiot działalności (a charakter, zakres lub cele przetwarzania wymagają okresowego i systematycznego monitorowania osób, których dane dotyczą),
- przetwarzają dane osobowe szczególnych kategorii na dużą skalę (lub inne wymienione w art. 37 RODO).
Nasi eksperci, pełniący funkcje Inspektorów Ochrony Danych posiadają niezbędne doświadczenie i kwalifikacje takie jak:
- Certyfikat audytora wiodącego ISO/IEC 27001,
- Certyfikat audytora wiodącego ISO/IEC 22301,
- znajomość innych norm i standardów,
- znajomość aktualnych przepisów prawa z zakresu ochrony danych osobowych oraz przepisów branżowych.
Jako firma, od 20 lat prowadzimy działalność w obszarze bezpieczeństwa, posiadamy zespół 23 etatowych pracowników w tym 18 audytorów, którzy pełnią funkcje Inspektorów Ochrony Danych w ponad 200 jednostkach (sektor publiczny i prywatny). Posiadamy własne zaplecze techniczne i audytorskie do testów penetracyjnych i badań informatycznych.
Podstawowy zakres obowiązków IOD:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- wypełnienie swoich zadań z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania;
- przeprowadzanie szkoleń dedykowanych z zakresu ochrony informacji dla kadr organizacji w trybie przez siebie ustalonym;
- w obszarze ochrony danych – opiniowanie i zajmowanie stanowiska w sprawach opisanych i przedstawionych przez dział prawny lub komórkę merytoryczną organizacji;
- udzielanie opinii w sprawach obejmujących ochronę danych osobowych w przypadku wniosków o informację publiczną w kontekście uzasadnienia lub opisu dokumentów otrzymanych z działu prawnego lub komórki merytorycznej organizacji;
- koordynację pracy zespołu wsparcia;
- wydawanie opinii, nadzór nad aktualizacją dokumentacji systemu ochrony danych osobowych w terminach ustalonych planami i harmonogramami działań nadzorczych w ramach prac zespołu wsparcia;
- monitorowanie prac działu informatyki organizacji;
- audytowanie i opiniowanie stanu bezpieczeństwa danych w organizacji zgodnie z planem sprawdzeń (audytów).
Gwarantujemy stałe wsparcie eksperckie online oraz konsultacje on-site.