Szczegółowy zakres działań inspektora ochrony danych
- Informowanie administratora, podmiotu przetwarzającego dane w imieniu administratora, pracowników administratora, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzania im w tej sprawie;
- Monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podziału obowiązków poprzez:
- wstępne i okresowe szkolenie personelu administratora uczestniczącego w operacjach przetwarzania;
- inicjowanie oraz przeprowadzanie audytów powiązanym z monitorowaniem przestrzegania RODO;
- przeprowadzanie na polecenie administratora inspekcji i audytów podmiotów przetwarzających dane w imieniu administratora;
- Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowania jej wykonania zgodnie z art. 35 RODO;
- Współpraca z organem nadzorczym oraz uczestniczenia w kontrolach prowadzonych przez Urząd Ochrony Danych Osobowych – na podstawie odrębnie udzielonego przez administratora pełnomocnictwa;
- Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- Pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO;
- Przeprowadzanie okresowej analizy ryzyka związanego z operacjami przetwarzania;
- Opiniowanie procedur, polityk ochrony danych, o których mowa w art. 24 ust. 2 RODO i zapisów kodeksów postępowania, o których mowa w art. 40 ust. 2 RODO, do których przestrzegania zobowiązał się administrator;
- Zapewnienie administratorowi dostępu do platformy webowej iDPO, przeznaczonej do prowadzenia w formie cyfrowej oraz do wykonywania wydruków następujących dokumentów:
- Rejestru czynności przetwarzania – art. 30 ust. 1 RODO;
- Rejestru wszystkich kategorii czynności przetwarzania – art. 30 ust. 2 RODO;
- Analiz ryzyka;
- Ocen skutków operacji przetwarzania dla ochrony danych;
- Oświadczeń o zachowaniu tajemnicy;
- Upoważnień do przetwarzania danych;
- Ewidencji udostępniania danych;
- Wykazu umów powierzenia przetwarzania danych (art. 28 RODO);
- Wykazu umów poufności NDA;
- Rejestru zagrożeń / naruszeń bezpieczeństwa danych osobowych;
- Katalogu zidentyfikowanych zagrożeń / incydentów naruszenia przepisów ochrony danych osobowych;
- Wykazu zbiorów danych osobowych / procesów przetwarzania;
- Ewidencji osób upoważnionych do przetwarzania danych;
- Wykazu budynków, pomieszczeń lub części pomieszczeń – obszar przetwarzania;
- Rejestru realizacji praw osób, których dane dotyczą;
- Wykazu dodatkowych polityk ochrony danych.
Czynności powyższe inspektor ochrony danych wykonuje:
- za pośrednictwem:
- infolinii (od pn.-pt. w godz. 8.00-18.00 oraz w sob. w godz. 9.00-14.00, z wyłączeniem świąt i dni ustawowo wolnych od pracy);
- platformy ITS;
- poczty elektronicznej (z gwarancją otrzymania odpowiedzi w czasie do 24 godzin);
- w siedzibie administratora.
Stały koszt miesięczny, jedyne 100 zł netto, w który wliczona jest 1 godzina doradztwa prawnego gratis! Stawka godzinowa już od 29 zł netto!
Szczegóły oferty pod numerem +48 512-206-739, email: kontakt∂abi.olsztyn.pl
Zapraszamy!