Ochrona danych osobowych

Realizacja zadań Inspektora Ochrony Danych Osobowych przez firmę TMP s.c.

25 maja 2018 roku był dniem, kiedy w życie wchodziło wiele istotnych zmian w zakresie Ochrony Danych Osobowych. Nowe przepisy obowiązujące w tym zakresie spowodowały przejście z systemu dobrowolnego wyznaczania ABI do rozwiązań, zgodnie z którymi wiele podmiotów zostało obarczonych obowiązkowym powołaniem Inspektora Ochrony Danych Osobowych. Takie rozwiązanie spowodowało konieczność dokonania analizy, czy w świetle RODO na naszym podmiocie spoczywa taki obowiązek.

Wychodząc naprzeciw nowym wymaganiom, rozwinęliśmy nasz Dział RODO, dzięki czemu świadczymy usługę Inspektora Ochrony Danych Osobowych.

Oferujemy kompleksową obsługę w tym zakresie, obejmującą audyt bezpieczeństwa informacji, przygotowanie dokumentacji, szkolenia dla Państwa pracowników, oraz stałą opiekę Inspektora Ochrony Danych Osobowych. Korzystając z oferowanego wsparcia w zakresie nadzoru i administrowania bazy danych, zyskują Państwo pewność, że podjęte zostaną wszelkie działania w celu jej ochrony. Oczywiście w ramach świadczonych usług łączymy nadzór z koordynacją wszelkich działań sektora IT, który odpowiada za sprawność systemu informatycznego. W trakcie współpracy otrzymują Państwo od nas cykliczne raporty zawierające komunikaty dotyczące zarówno już wdrożonych optymalizacji, jak i obszarów wymagających przeprowadzenia konkretnych prac. Poniżej szczegółowe informacje.

• przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
• główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
• główna działalność administratora lub podmiotu przetwarzającego, polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust.1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art.10.

• przeprowadzenie audytu wstępnego pod względem zgodności przetwarzania danych osobowych z przepisami RODO, przepisami ustawy z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
• wydanie zaleceń mających na celu doprowadzenie stanu istniejącego do wymogów RODO, UODO oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
• wydawanie zaleceń dotyczących poprawności i aktualizacji dokumentacji Administratora Danych, w tym w zakresie odpowiednich polityk;
• konsultowanie zagadnień związanych z wydawaniem przez Administratora Danych upoważnień do przetwarzania danych osobowych oraz prowadzeniem przez niego ewidencji osób upoważnionych do przetwarzania danych osobowych;
• prowadzenie audytów stanu bezpieczeństwa w zakresie ochrony danych osobowych i sporządzanie raportów wraz z zaleceniami zmian;
• w przypadku przeprowadzania u Klienta kontroli w zakresie ochrony danych osobowych przez organ nadzorczy, udzielanie na żądanie tego organu, informacji dotyczących procedur ochrony danych osobowych funkcjonujących u Klienta, w miarę możliwości i w zakresie posiadanych wiadomości;
• prowadzenie wstępnych szkoleń dla osób uczestniczących u Zleceniodawcy w procesie przetwarzania danych osobowych;
• monitorowanie przestrzegania zapisów dokumentacji określającej sposób zarządzania systemem informatycznym;
• informowanie Administratora Danych o sposobach właściwego zabezpieczenia sprzętu oraz pomieszczeń, wykorzystywanych do przetwarzania danych osobowych;
• wydawanie zaleceń w zakresie właściwego wykorzystywania oprogramowania u Zleceniodawcy;
• wydawanie zaleceń w zakresie przeciwdziałania przez Klienta dostępowi osób niepowołanych do przetwarzania danych osobowych w systemach informatycznych oraz w formie papierowej;
• wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań w celu właściwego zabezpieczenia danych osobowych;
• wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań mających na celu instalowanie nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych;
• wydawanie zaleceń w zakresie właściwego postępowania ze sprzętem komputerowym wykorzystywanym do przetwarzania danych osobowych, w szczególności w zakresie jego naprawy, konserwacji oraz likwidacji.