Realizacja zadań Inspektora Ochrony Danych Osobowych przez firmę TMP s.c.

25 maja 2018 roku był dniem, kiedy w życie wchodziło wiele istotnych zmian w zakresie Ochrony Danych Osobowych. Nowe przepisy obowiązujące w tym zakresie spowodowały przejście z systemu dobrowolnego wyznaczania ABI do rozwiązań, zgodnie z którymi wiele podmiotów zostało obarczonych obowiązkowym powołaniem Inspektora Ochrony Danych Osobowych. Takie rozwiązanie spowodowało konieczność dokonania analizy, czy w świetle RODO na naszym podmiocie spoczywa taki obowiązek.

Wychodząc naprzeciw nowym wymaganiom, rozwinęliśmy nasz Dział RODO, dzięki czemu świadczymy usługę Inspektora Ochrony Danych Osobowych.

Oferujemy kompleksową obsługę w tym zakresie, obejmującą audyt bezpieczeństwa informacji, przygotowanie dokumentacji, szkolenia dla Państwa pracowników, oraz stałą opiekę Inspektora Ochrony Danych Osobowych. Korzystając z oferowanego wsparcia w zakresie nadzoru i administrowania bazy danych, zyskują Państwo pewność, że podjęte zostaną wszelkie działania w celu jej ochrony. Oczywiście w ramach świadczonych usług łączymy nadzór z koordynacją wszelkich działań sektora IT, który odpowiada za sprawność systemu informatycznego. W trakcie współpracy otrzymują Państwo od nas cykliczne raporty zawierające komunikaty dotyczące zarówno już wdrożonych optymalizacji, jak i obszarów wymagających przeprowadzenia konkretnych prac. Poniżej szczegółowe informacje.

 

Kto może, a kto musi wyznaczyć inspektora ochrony danych?
Ogólne rozporządzenie o ochronie danych w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy:
  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
  • główna działalność administratora lub podmiotu przetwarzającego, polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust.1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art.10.

 

Główne zadania Inspektora Ochrony Danych Osobowych:
  • przeprowadzenie audytu wstępnego pod względem zgodności przetwarzania danych osobowych z przepisami RODO, przepisami ustawy z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
  • wydanie zaleceń mających na celu doprowadzenie stanu istniejącego do wymogów RODO, UODO oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
  • wydawanie zaleceń dotyczących poprawności i aktualizacji dokumentacji Administratora Danych, w tym w zakresie odpowiednich polityk;
  • konsultowanie zagadnień związanych z wydawaniem przez Administratora Danych upoważnień do przetwarzania danych osobowych oraz prowadzeniem przez niego ewidencji osób upoważnionych do przetwarzania danych osobowych;
  • prowadzenie audytów stanu bezpieczeństwa w zakresie ochrony danych osobowych i sporządzanie raportów wraz z zaleceniami zmian;
  • w przypadku przeprowadzania u Klienta kontroli w zakresie ochrony danych osobowych przez organ nadzorczy, udzielanie na żądanie tego organu, informacji dotyczących procedur ochrony danych osobowych funkcjonujących u Klienta, w miarę możliwości i w zakresie posiadanych wiadomości;
  • prowadzenie wstępnych szkoleń dla osób uczestniczących u Zleceniodawcy w procesie przetwarzania danych osobowych;
  • monitorowanie przestrzegania zapisów dokumentacji określającej sposób zarządzania systemem informatycznym;
  • informowanie Administratora Danych o sposobach właściwego zabezpieczenia sprzętu oraz pomieszczeń, wykorzystywanych do przetwarzania danych osobowych;
  • wydawanie zaleceń w zakresie właściwego wykorzystywania oprogramowania u Zleceniodawcy;
  • wydawanie zaleceń w zakresie przeciwdziałania przez Klienta dostępowi osób niepowołanych do przetwarzania danych osobowych w systemach informatycznych oraz w formie papierowej;
  • wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań w celu właściwego zabezpieczenia danych osobowych;
  • wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań mających na celu instalowanie nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych;
  • wydawanie zaleceń w zakresie właściwego postępowania ze sprzętem komputerowym wykorzystywanym do przetwarzania danych osobowych, w szczególności w zakresie jego naprawy, konserwacji oraz likwidacji.