Warning: Cannot modify header information - headers already sent by (output started at /home/klient.dhosting.pl/aplicom/aplicom/components/com_sef/joomsef.php:3012) in /home/klient.dhosting.pl/aplicom/aplicom/plugins/system/jch_optimize/platform/cache.php on line 200
Zewnętrzny IOD (Inspektor Ochrony Danych) - Aplicom - Pogotowie komputerowe Słupsk
Pogotowie komputerowe Słupsk
A A A
Inspektor Ochrony Danych

Usługa wsparcia dla Administratorów i Podmiotów przetwarzających w zakresie zapewnienia zgodności przetwarzania danych osobowych z Przepisami Ustawy o ochronie danych osobowych oraz RODO

Usługa polega na pełnym przejęciu przez naszych specjalistów obowiązków ciążących na Administratorze w zakresie UODO i RODO

 

1. Prowadzenie wymaganych kontroli wewnętrznych (zgodnie z Ustawą o Ochronie Danych Osobowych)

Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) i przedkładanie go do ADO.

2. Opracowanie wymaganej dokumentacji ODO, zgodnie z przepisami UODO I RODO

Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.

3. Kontrola legalności przetwarzania zbiorów danych, zgodnie z przepisami UODO I RODO

Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.). W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.

4. Nadzór nad realizacją tzw. obowiązku informacyjnego, zgodnie z przepisami UODO I RODO

Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 podczas kontaktu z klientami/petentami/zatrudnionymi i na żądanie osoby, której dane dotyczą

5. Prowadzenie rejestru zbiorów danych, zgodnie z przepisami UODO I RODO

Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), prowadzenie rejestru czynności przetwarzania

6. Zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych, zgodnie z przepisami UODO I RODO

Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO.

7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności

Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów.

8. Prowadzenie ewidencji osób upoważnionych

Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1

9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi, zgodnie z przepisami UODO I RODO

Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.

10. Przeprowadzanie analizy ryzyka i wyznaczanie zabezpieczeń, zgodnie z przepisami RODO

Cykliczne przeprowadzanie analizy ryzyka. Wyznaczanie i nadzór nad wdrażaniem zabezpieczeń organizacyjno-technicznych

11. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach

Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.

12. Reprezentowanie ADO w kontaktach z PUODO

Kontakty i korespondencja z PUODO w trybie administracyjnym i podczas kontroli zlecanych lub prowadzonych przez PUODO

13. Opiniowanie dokumentów organizacji pod kątem zgodności z przepisami UODO I RODO

Opiniowanie i dostosowanie dokumentacji organizacji do wymagań UODO (np. klauzule zgody, poufności, informacyjne, umowy klienckie, oferty, treść mailingu).

14. Formułowanie wniosków do Zarządu, dotyczących poprawy bezpieczeństwa danych osobowych, zgodnie z przepisami UODO I RODO

Tam, gdzie to konieczne sporządzanie wniosków wymagających decyzji Zarządu, np.: inwestycje dot. zakupu klimatyzatora w serwerowni, wyposażenia szaf w zamki na klucz.

15. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych

Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa.

16. Kontrola zgodności oprogramowania z przepisami UODO I RODO

Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania rozporządzenia MSWiA oraz wymagania RODO

DMC Firewall is a Joomla Security extension!