Usługa wsparcia organizacyjnego, merytorycznego i prawnego dla Administratorów Danych Osobowych. Powołanie Administratora Bezpieczeństwa Informacji dla organizacji w systemie GIODO.

Zakres usługi:

  1. Prowadzenie ustawowo wymaganych kontroli wewnętrznych
  • Prowadzenie rocznych kontroli i regularnych kwartalnych sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  1. Prowadzenie wymaganej ustawowo dokumentacji ODO
  • Prowadzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym, procedur i regulaminów.
  1. Kontrola legalności przetwarzania zbiorów danych.
  • Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O.
  • W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
  1. Nadzór nad realizacją tzw. obowiązku informacyjnego.
  • Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z użytkownikami/klientami/petentami/zatrudnionymi których dane dotyczą.
  1. Ustawowe prowadzenie rejestru zbiorów danych ADO i zgłaszanie zbiorów wrażliwych do GIODO
  • Prowadzenie wewnętrznego rejestru zbiorów tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), przeprowadzanie rejestracji w GIODO.
  1. Szkolenia dla pracowników i współpracowników z zasad ochrony danych osobowych.
  • Prowadzenie szkoleń z zasad przestrzegania ochrony danych osobowych.
  1. Zarządzanie upoważnieniami, oświadczeniami, umowami poufności i umowami powierzenia
  • Gromadzenie pisemnych oświadczeń/umów poufności i nadawanie imiennych upoważnień.
  • Prowadzenie ewidencji osób upoważnionych, aktualizacja ewidencji zgodnie z Art.39.1.
  • Opracowania i opiniowanie umów powierzenia.
  1. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi
  • Kontrola nad umowami powierzenia, audytowanie procesorów i podprocesorów.
  1. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporów
  • Wyciek, upublicznienie danych, skargi. Komunikacja w kontaktach ze służbami, prasą, poszkodowanymi i innymi instytucjami w zakresie incydentów naruszenia danych osobowych.
  1. Reprezentowanie ADO w kontaktach z GIODO
  • Kontakty i korespondencja z GIODO, udział w kontrolach i czynnościach sprawdzających organów nadzorczych. Odwołania od decyzji GIODO w trybie administracyjnym.
  1. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych m.in.
  • Wyznaczanie wymaganych ustawowo zabezpieczeń, nadzór nad ich wdrożeniem.
 

Warunki:

System współpracy w formie miesięcznej płatności.Kwota obejmuje: raz w miesiącu całodzienny dyżur u klienta. W uzupełnieniu dyżurów, kontakt: mail, telefon, konsultacje, opiniowanie obszarów ochrony danych osobowych, regularny instruktaż i szkolenia pracowników/ współpracowników. Reprezentacja przed Generalnym Inspektorem Ochrony danych Osobowych.W razie potrzeby rozszerzenie lub zmniejszenie zakresu usługi zgodnie z postanowieniami Stron, w tym możliwość audytowania obszarów zabezpieczania i przetwarzania danych, analiza ryzyka, uczestnictwo w zewnętrznych czynnościach kontrolnych związanych z ochroną danych osobowych m.in. u procesorów.
Akceptuję Politykę cookies
chat.svg