Outsourcing funkcji Inspektora Danych Osobowych to akceptowana przez UODO forma przejęcia obowiązków związanych z ochroną danych osobowych.
Przejęcie funkcji Inspektora Ochrony Danych Osobowych
W ramach przejęcia funkcji IOD zapewniamy:
- przeprowadzenie audytu zgodności – inwentaryzacja budynku, miejsc przechowywania, sposobu prowadzenia dokumentacji, pracowników, podmiotów współpracujących, zasobów, systemów kontroli dostępów,
- sporządzenie raportu pokontrolnego i rekomendacji działań,
- stworzenie harmonogramu wdrożeniowego (plan kwartalny lub półroczny),
- przeprowadzenie szkolenia dla pracowników zakończonego certyfikatem,
- nadanie upoważnień pracownikom,
- opracowanie analizy ryzyka,
- aktualizację i wdrożenie dokumentacji,
- przygotowanie klauzul, regulaminów konkursów, programów lojalnościowych lub innych dokumentów ochrony danych osobowych,
- przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych,
- nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- reprezentowanie zleceniodawcy w kontaktach z UODO i klientami w zakresie kontroli zdalnej oraz bezpośredniej,
- wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych,
- przeprowadzanie kontrolnych audytów ochrony danych osobowych (raz na kwartał lub raz na pół roku – w zależności od ustalonego harmonogramu wdrożeniowego),
- przedstawianie raportów pokontrolnych, rekomendacji, harmonogramów wdrożeń,
- tworzenie profesjonalnych opinii w zakresie ochrony danych osobowych,
- comiesięczny biuletyn informacyjny dla klientów/ kontrahentów i pracowników
- cykliczne szkolenia pracowników w zakresie ochrony danych osobowych (raz na rok, w przypadku zmiany przepisów lub zakresu dostępów)
- rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw,
- zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w organizacji w związku z ochroną danych osobowych,
- udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w przedsiębiorstwie
Pakiety
| PODSTAWOWY 1200 zł/m-c |
ROZSZERZONY 1600 zł/m-c |
PEŁNY 2000 zł/m-c |
INDYWIDUALNY do ustalenia |
|
|---|---|---|---|---|
| Przeprowadzanie audytu zgodności |  |
|
|
|
| Przegląd miejsc przetwarzania danych osobowych (adres/siedziba oddział) | 1 adres | 1 adres | 1 adres | do ustalenia |
| Sporządzenie raportu pokontrolnego i rekomendacji działań | |
|
|
|
| Ustalenie zakresu obowiązków IOD | |
|
|
|
| Ustalenie zakresu obowiązków Administratora danych | |
|
|
|
| Stworzenie harmonogramu wdrożeniowego (plan kwartalny lub półroczny) | |
|
|
|
| Przeprowadzenie szkolenia dla pracowników zakończonego certyfikatem | Do 5 osób | Do 10 osób | Do 20 osób | Do ustalenia |
| Nadanie upoważnień pracownikom | Do 5 osób | Do 10 osób | Do 20 osób | Do ustalenia |
| Weryfikacja systemów informatycznych związanych z przetwarzaniem danych osobowych | |
|
|
Do ustalenia |
| Weryfikacja stron internetowych pod względem zgodności z RODO | |
|
|
|
| Opracowanie analizy ryzyka | |
|
|
|
| Przygotowanie polityki bezpieczeństwa | |
|
|
|
| Przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych | Do 10 umów | Do 15 umów | Do ustalenia | |
| Przygotowanie klauzul, regulaminów konkursów, programów lojalnościowych lub innych dokumentów ochrony danych osobowych | |
|
Do ustalenia | |
| Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych | |
|
|
|
| Wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych | |
|
|
|
| Przeprowadzanie kontrolnych audytów ochrony danych osobowych (raz na kwartał lub raz na pół roku – w zależności od ustalonego harmonogramu wdrożeniowego) | |
|
|
|
| Przedstawianie raportów pokontrolnych, rekomendacji, harmonogramów wdrożeń | |
|
|
|
| Tworzenie profesjonalnych opinii w zakresie ochrony danych osobowych | |
|
||
| Comiesięczny biuletyn informacyjny dla klientów/ kontrahentów i pracowników | |
|
|
|
| Cykliczne szkolenia pracowników w zakresie ochrony danych osobowych (raz na rok, w przypadku zmiany przepisów lub zakresu dostępów) | |
|
Do ustalenia | |
| Rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw | |
|
Do ustalenia | |
| Zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w organizacji w związku z ochroną danych osobowych | |
|
Do ustalenia | |
| Udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w przedsiębiorstwie | |
|
|
|
| Indywidualne usługi dedykowane | |
|||
| Indywidualnie ustalona ilość szkoleń | |
|||
| Indywidualnie ustalona ilość miejsc przetwarzania danych | |