Ochrona Danych Osobowych | audyty, zadania IODO, wdrożenia RODO




Realizacja zadań Inspektora Ochrony Danych Osobowych przez firmę TMP s.c.

25 maja 2018 roku był dniem, kiedy w życie wchodziło wiele istotnych zmian w zakresie Ochrony Danych Osobowych. Nowe przepisy obowiązujące w tym zakresie spowodowały przejście z systemu dobrowolnego wyznaczania ABI do rozwiązań, zgodnie z którymi wiele podmiotów zostało obarczonych obowiązkowym powołaniem Inspektora Ochrony Danych Osobowych. Takie rozwiązanie spowodowało konieczność dokonania analizy, czy w świetle RODO na naszym podmiocie spoczywa taki obowiązek.
Wychodząc naprzeciw nowym wymaganiom, rozwinęliśmy nasz Dział RODO, dzięki czemu świadczymy usługę Inspektora Ochrony Danych Osobowych.
Oferujemy kompleksową obsługę w tym zakresie, obejmującą audyt bezpieczeństwa informacji, przygotowanie dokumentacji, szkolenia dla Państwa pracowników, oraz stałą opiekę Inspektora Ochrony Danych Osobowych. Korzystając z oferowanego wsparcia w zakresie nadzoru i administrowania bazy danych, zyskują Państwo pewność, że podjęte zostaną wszelkie działania w celu jej ochrony. Oczywiście w ramach świadczonych usług łączymy nadzór z koordynacją wszelkich działań sektora IT, który odpowiada za sprawność systemu informatycznego. W trakcie współpracy otrzymują Państwo od nas cykliczne raporty zawierające komunikaty dotyczące zarówno już wdrożonych optymalizacji, jak i obszarów wymagających przeprowadzenia konkretnych prac. Poniżej szczegółowe informacje.

Kto może, a kto musi wyznaczyć inspektora ochrony danych?

Ogólne rozporządzenie o ochronie danych w art. 37 ust 1przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy:
•    Przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
•    Główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
•    Główna działalność administratora lub podmiotu przetwarzającego, polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust.1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art.10.

Główne zadania Inspektora Ochrony Danych Osobowych.

•    przeprowadzenie audytu wstępnego pod względem zgodności przetwarzania danych osobowych z przepisami RODO, przepisami ustawy z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
•    wydanie zaleceń mających na celu doprowadzenie stanu istniejącego do wymogów RODO, UODO oraz aktów wykonawczych, które wydane zostaną w oparciu o przepisy ww. ustawy;
•    wydawanie zaleceń dotyczących poprawności i aktualizacji dokumentacji Administratora Danych, w tym w zakresie odpowiednich polityk;
•     konsultowanie zagadnień związanych z wydawaniem przez Administratora Danych upoważnień do przetwarzania danych osobowych oraz prowadzeniem przez niego ewidencji osób upoważnionych do przetwarzania danych osobowych;
•    prowadzenie audytów stanu bezpieczeństwa w zakresie ochrony danych osobowych i sporządzanie raportów wraz z zaleceniami zmian;
•     w przypadku przeprowadzania u Klienta kontroli w zakresie ochrony danych osobowych przez organ nadzorczy, udzielanie na żądanie tego organu, informacji dotyczących procedur ochrony danych osobowych funkcjonujących u Klienta, w miarę możliwości i w zakresie posiadanych wiadomości;
•    prowadzenie wstępnych szkoleń dla osób uczestniczących u Zleceniodawcy w procesie przetwarzania danych osobowych;
•     monitorowanie przestrzegania zapisów dokumentacji określającej sposób zarządzania systemem informatycznym;
•     informowanie Administratora Danych o sposobach właściwego zabezpieczenia sprzętu oraz pomieszczeń, wykorzystywanych do przetwarzania danych osobowych;
•     wydawanie zaleceń w zakresie właściwego wykorzystywania oprogramowania u Zleceniodawcy;
•     wydawanie zaleceń w zakresie przeciwdziałania przez Klienta dostępowi osób niepowołanych do przetwarzania danych osobowych w systemach informatycznych oraz w formie papierowej;
•     wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań w celu właściwego zabezpieczenia danych osobowych;
•     wydawanie zaleceń w zakresie podjęcia przez Klienta odpowiednich działań mających na celu instalowanie nowych urządzeń oraz oprogramowania wykorzystywanego do przetwarzania danych osobowych;
•     wydawanie zaleceń w zakresie właściwego postępowania ze sprzętem komputerowym wykorzystywanym do przetwarzania danych osobowych, w szczególności w zakresie jego naprawy, konserwacji oraz likwidacji.


Aktualności

[2018|10|25|]

[2018|09|18|]
Serwisant komputerów

[2018|08|24|]
Strefa klienta:
TMP s.c.
Nasze aplikacje:
TMP s.c.
iPoradnia

Nasza Grupa