Outsourcing funkcji Inspektora Danych Osobowych to akceptowana przez UODO forma przejęcia obowiązków związanych z ochroną danych osobowych.
Przejęcie funkcji Inspektora Ochrony Danych Osobowych
W ramach przejęcia funkcji IOD zapewniamy:
- przeprowadzenie audytu zgodności – inwentaryzacja budynku, miejsc przechowywania, sposobu prowadzenia dokumentacji, pracowników, podmiotów współpracujących, zasobów, systemów kontroli dostępów,
- sporządzenie raportu pokontrolnego i rekomendacji działań,
- stworzenie harmonogramu wdrożeniowego (plan kwartalny lub półroczny),
- przeprowadzenie szkolenia dla pracowników zakończonego certyfikatem,
- nadanie upoważnień pracownikom,
- opracowanie analizy ryzyka,
- aktualizację i wdrożenie dokumentacji,
- przygotowanie klauzul, regulaminów konkursów, programów lojalnościowych lub innych dokumentów ochrony danych osobowych,
- przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych,
- nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- reprezentowanie zleceniodawcy w kontaktach z UODO i klientami w zakresie kontroli zdalnej oraz bezpośredniej,
- wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych,
- przeprowadzanie kontrolnych audytów ochrony danych osobowych (raz na kwartał lub raz na pół roku – w zależności od ustalonego harmonogramu wdrożeniowego),
- przedstawianie raportów pokontrolnych, rekomendacji, harmonogramów wdrożeń,
- tworzenie profesjonalnych opinii w zakresie ochrony danych osobowych,
- comiesięczny biuletyn informacyjny dla klientów/ kontrahentów i pracowników
- cykliczne szkolenia pracowników w zakresie ochrony danych osobowych (raz na rok, w przypadku zmiany przepisów lub zakresu dostępów)
- rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw,
- zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w organizacji w związku z ochroną danych osobowych,
- udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w przedsiębiorstwie
Pakiety
| PODSTAWOWY 1200 zł/m-c | ROZSZERZONY 1600 zł/m-c | PEŁNY 2000 zł/m-c | INDYWIDUALNY do ustalenia | |
|---|---|---|---|---|
| Przeprowadzanie audytu zgodności |  | | | |
| Przegląd miejsc przetwarzania danych osobowych (adres/siedziba oddział) | 1 adres | 1 adres | 1 adres | do ustalenia |
| Sporządzenie raportu pokontrolnego i rekomendacji działań | | | | |
| Ustalenie zakresu obowiązków IOD | | | | |
| Ustalenie zakresu obowiązków Administratora danych | | | | |
| Stworzenie harmonogramu wdrożeniowego (plan kwartalny lub półroczny) | | | | |
| Przeprowadzenie szkolenia dla pracowników zakończonego certyfikatem | Do 5 osób | Do 10 osób | Do 20 osób | Do ustalenia |
| Nadanie upoważnień pracownikom | Do 5 osób | Do 10 osób | Do 20 osób | Do ustalenia |
| Weryfikacja systemów informatycznych związanych z przetwarzaniem danych osobowych | | | | Do ustalenia |
| Weryfikacja stron internetowych pod względem zgodności z RODO | | | | |
| Opracowanie analizy ryzyka | | | | |
| Przygotowanie polityki bezpieczeństwa | | | | |
| Przygotowanie i negocjowanie umów powierzenia przetwarzania danych osobowych | Do 10 umów | Do 15 umów | Do ustalenia | |
| Przygotowanie klauzul, regulaminów konkursów, programów lojalnościowych lub innych dokumentów ochrony danych osobowych | | | Do ustalenia | |
| Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych | | | | |
| Wsparcie w przypadku wystąpienia incydentów ochrony danych osobowych | | | | |
| Przeprowadzanie kontrolnych audytów ochrony danych osobowych (raz na kwartał lub raz na pół roku – w zależności od ustalonego harmonogramu wdrożeniowego) | | | | |
| Przedstawianie raportów pokontrolnych, rekomendacji, harmonogramów wdrożeń | | | | |
| Tworzenie profesjonalnych opinii w zakresie ochrony danych osobowych | | | ||
| Comiesięczny biuletyn informacyjny dla klientów/ kontrahentów i pracowników | | | | |
| Cykliczne szkolenia pracowników w zakresie ochrony danych osobowych (raz na rok, w przypadku zmiany przepisów lub zakresu dostępów) | | | Do ustalenia | |
| Rozpatrywanie skarg osób fizycznych w związku z rzekomym naruszeniem ich praw | | | Do ustalenia | |
| Zapewnienie kompleksowej informacji o bieżących sprawach, realizowanych w organizacji w związku z ochroną danych osobowych | | | Do ustalenia | |
| Udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w przedsiębiorstwie | | | | |
| Indywidualne usługi dedykowane | | |||
| Indywidualnie ustalona ilość szkoleń | | |||
| Indywidualnie ustalona ilość miejsc przetwarzania danych | |