Zakres
Usługa obejmuje stworzenie/objęcie pieczy nad systemem ochrony danych osobowych i bezpieczeństwa informacji w organizacji, w postaci objęcia roli zewnętrznego Inspektora Ochrony Danych lub innej funkcji związanej z wdrożeniem i sprawowaniem nadzoru nad systemem przetwarzania danych, funkcjonującym u Zleceniodawcy. Wszelkie związane z tym zadania będą wykonywane przez zespół przeszkolonych specjalistów. Zakres podstawowych obowiązków obejmuje m.in.:
- Informowanie Administratora, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich, a wynikających z RODO oraz innych przepisów, dotyczących ochrony danych osobowych;
- Doradzanie powyższym w metodach wywiązywania się z tych obowiązków;
- Monitorowanie przestrzegania rozporządzenia oraz innych przepisów dotyczących ochrony danych osobowych, zwiększanie świadomości pracowników na temat tych zagadnień, przeprowadzanie szkoleń;
- Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
- Opracowanie kompleksowej dokumentacji z zakresu ochrony danych osobowych oraz prowadzenie niezbędnych rejestrów;
- Opracowanie planów ciągłości działania;
- Odpowiadanie na kontakt ze strony osób, które przekazały swoje dane osobowe, a które są zainteresowane prawami, jakie im przysługują po wprowadzeniu RODO oraz szczegółami przetwarzania tych danych;
- Współpraca w imieniu Administratora z organem nadzorczym (UODO) oraz występowanie jako osoba kontaktowa dla niego (na przykład w sytuacji, kiedy dojdzie do naruszenia ochrony danych powodującego niebezpieczeństwo dla praw i wolności osoby, której dane dotyczą. Wówczas Administrator u którego wystąpiło przedmiotowe zdarzenie, zgodnie z rozporządzeniem, musi zgłosić ten fakt do UODO w obowiązkowym terminie do 72 godzin);
- Konsulting prawny ze strony Radcy Prawnego Polskiej Agencji Ochrony Danych;
- Konsulting IT ze strony Informatyka Polskiej Agencji Ochrony Danych.
Powyższy katalog nie jest zamknięty i może ulec poszerzeniu o dodatkowe czynności w drodze porozumienia ze Zleceniodawcą.
Cena
Koszt powyższej usługi uzależniony jest od skali, specyfiki i charakteru działalności danego podmiotu. Brana jest pod uwagę także liczebność kadry, liczba podmiotów przetwarzających dane na rzecz Zleceniodawcy, przetwarzanie danych szczególnie chronionych oraz fakt czy na gruncie przepisów RODO Zleceniodawca będzie zobligowany do wyznaczenia Inspektora Ochrony Danych. Wyceny dokonuje Polska Agencja Ochrony Danych.
UWAGA: W przypadku zawarcia umowy outsourcingu na co najmniej 12 miesięcy z opcją 3 miesięcznego wypowiedzenia (w przypadku chęci jej wcześniejszego rozwiązania) oprócz wyżej wymienionego zakresu outsourcingu zrealizujemy również ten, o którym mowa w sekcji „audyty”.