Inspektor Ochrony Danych

Ochrona danych w praktyce.
Mistrz IOD-a.

Pełnienie funkcji
Inspektora Ochrony Danych

Nadzór nad pracą IOD-a Usługobiorca może pełnić w trybie on-line/24/7, w aplikacji „webowej” - GDPRApp.com, która jest centralnym repozytorium wszystkiego, co się dzieje u Administratora z ochroną danych. 

Realizację obowiązków IOD-a rozpocznę od zapoznania się z Rejestrem Czynności Przetwarzania, Rejestrem Kategorii Czynności Przetwarzania, wynikiem analizy ryzyka ochrony danych, praktykami Personelu w zakresie sposobów przetwarzania danych, wybranymi środkami organizacyjnymi i technicznymi ochrony danych.

W następnym kroku przedstawię do uzgodnienia plan działania Inspektora Ochrony Danych na minimum 3 miesiące, a maksimum 12 miesięcy do przodu.

Moim priorytetem, jako Inspektora Ochrony Danych jest utrzymanie zgodności Administratora z RODO oraz z innymi przepisami regulującymi przetwarzanie i ochronę danych osobowych. 

Dlatego moje zadania, jako Inspektora Ochrony Danych można podzielić na 3 rodzaje:
1. Zadania bieżące
2. Zadania wyprzedzające
3. Raportowanie do Zarządu 

ZADANIA BIEŻĄCE
1. Prowadzenie Rejestru "CP" i Rejestru "KCP".
2. Obsługa wniosków podmiotów danych.
3. Obsługa naruszeń ochrony danych osobowych.
4. Obsługa dostawców przetwarzających dane osobowe.
5. Prowadzenie analizy ryzyka.
6. Wdrażanie osób nowo-zatrudnionych.
7. Podnoszenie kompetencji personelu.
8. Współpraca z organem nadzorczym. 

ZADANIA WYPRZEDZAJĄCE:
1. Weryfikacja czynności przetwarzania w obszarach krytycznych.
2. Weryfikacja czynności przetwarzania w pozostałych obszarach.
3. Weryfikacja obsługi wniosków podmiotów danych.
4. Weryfikacja obsługi naruszeń ochrony danych osobowych.
5. Weryfikacja obsługi dostawców przetwarzających dane osobowe.
6. Weryfikacja przeprowadzonej analizy ryzyka.
7. Zapewnienie retencji danych (usuwanie). 

Raporty są sporządzane co miesiąc, w 5 dni roboczych po zakończeniu miesiąca będącego przedmiotem raportów i dotyczą:
a. Planu audytów i związanych z tym planem zadań, które zostały zrealizowane lub są zaplanowane
b. Czynności audytowych w danym miesiącu
c. Ewidencji czasu pracy Inspektora Ochrony Danych (vide zrealizowane zadania i czynności audytowe)
d. Bieżącego stanu ryzyka dla ochrony danych – mapa ryzyka.  

Zalecana dokumentacja RODO

Rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania - art. 30 RODO.

Procedura zgłaszania naruszenia ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO.

Procedura na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowaniu o działaniach jakie powinni wykonać, aby ryzyko to ograniczyć – art. 34 RODO. 

Procedura prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych - art. 33 ust 5 RODO.

Raport z przeprowadzonej, ogólnej analizy ryzyka.

Raport z ocen skutków dla ochrony danych – art. 35 ust. 7. – jeśli dotyczy.

Procedury związane z pseudonimizacją i szyfrowaniem – jeśli dotyczy.

Plan ciągłości działania – art. 32 ust 1 pkt b RODO.

Procedury odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO.

Dokumentacja wg ISO 27000.

Certyfikat członkostwa w
SABI Stowarzyszeniu Inspektorów Ochrony Danych.

Zapytaj o usługę
Inspektora Ochrony Danych

Sprawdź w praktyce, jak zapewnić zgodność z RODO 

© Copyright 2021 Kowalski ORG - Wszelkie prawa zastrzeżone

Designed with Mobirise web page builder