Zapewniamy pełne przejęcie obowiązków ciążących na Dyrekcji Szkoły lub Placówki, wynikających z zapisów znowelizowanej Ustawy o Ochronie Danych Osobowych.
Reprezentujemy i zabezpieczamy Dyrekcję, jako stronę kontrolowaną przed negatywnymi skutkami ewentualnych kontroli UODO, PIP, oraz kontroli z nadrzędnych Urzędów Miast/Gmin.
Dane osobowe i programy, które poddajemy rygorom ochrony:
- zbiór uczniów, dzienniki ocen, dane psychologiczne
- akta osobowe nauczycieli i pracowników administracji
- zbiór uczniów podlegających obowiązkowi szkolnemu
- zbiór najemców
- rejestr korespondencji wychodzącej i przychodzącej
- monitoring wizyjny
- SIO, nowe SIO
- elektroniczny dziennik ucznia
- program kadrowy, płacowy i księgowy
- dziennik lekcyjny, program biblioteczny
Warunki:
- Obowiązuje zryczałtowana płatność miesięczna w wysokości od 300 - do 650 PLN + 23% VAT
- Usługa Zewnętrzny IOD wymaga podpisania przez Klienta umowy na jej świadczenie.
- Placówka jest zobowiązana do wyznaczenia pracownika odpowiedzialnego za współpracę z IOD
Zakres usług:
1. Prowadzenie ustawowo wymaganych kontroli wewnętrznych
Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) dla Dyrekcji.
2. Opracowanie wymaganej ustawowo dokumentacji ODO
Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.
3. Kontrola legalności przetwarzania zbiorów danych
Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.) oraz zasady „celowości, adekwatności i czasowości”. W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.
4. Nadzór nad realizacją tzw. obowiązku informacyjnego
Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 dla pracowników, uczniów, pozostałych osób i na żądanie osoby, której dane dotyczą
5. Ustawowe prowadzenie rejestru zbiorów danych ADO
Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), przeprowadzanie rejestracji w GIODO.
6. Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych
Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO.
7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności
Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów.
8. Prowadzenie ewidencji osób upoważnionych
Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1
9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi
Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.
10. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach
Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.
11. Reprezentowanie Dyrekcji podczas kontroli zewnętrznych oraz prowadzenie
korespondencji z instytucjami
Prowadzenie korespondencji z instytucjami kontrolującymi: UODO, PIP, NIK, Urzędami Miast/Gmin oraz reprezentacja Dyrektora podczas kontroli prowadzonych przez UODO.
12. Opiniowanie dokumentów Placówki pod kątem zgodności z U.O.D.O.
ABI odpowiada, w przypadku zgłoszenia za pomoc w opiniowaniu i dostosowaniu dokumentacji Placówki do wymagań UODO (np. klauzule zgody, poufności, informacyjne).
13. Formułowanie wniosków do Placówki, dotyczących poprawy bezpieczeństwa danych osobowych
ABI odpowiada, tam, gdzie to konieczne, za sporządzanie wniosków dotyczących poprawy stanu ochrony danych osobowych i informowanie o nich Dyrekcji, np. wniosek o zakup szaf zamykanych na klucz.
14. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych
Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa.
15. Kontrola zgodności oprogramowania
Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania D.O., aby spełniało wymagania rozporządzenia MSWiA.