fbpx

Outsourcing funkcji inspektora ochrony danych osobowych (outsourcing IOD)

Treść artykułu

Usługa outsourcing IOD dedykowana jest przede wszystkim podmiotom, które zrealizowały już proces wdrożenia i dostosowania swoich struktur do wytycznych zawartych w Ogólnym rozporządzeniu o ochronie danych z dnia 27 kwietnia 2016 r. (RODO) oraz w przepisach krajowych, a obecnie chcą powierzyć utrzymanie tego obszaru podmiotowi zewnętrznemu.

Udzielamy wsparcia zarówno administratorom danych osobowych, którzy są zobowiązani do ustanowienia inspektora danych osobowych jak również tym, którzy takiego obowiązku nie mają, a ze względu na specyfikę działania potrzebują wsparcia w przedmiotowym obszarze. Szczególne korzyści ze współpracy z nami pojawią się w przypadku podmiotów, którym nasza firma świadczy usługi księgowe, kadrowe i płacowe, czyli pełni funkcję procesora danych osobowych.

Opisywana przez nas współpraca może być realizowana w ramach bieżącego wsparcia specjalisty Grant Thornton, tj. działanie związane tylko z bieżącym zapotrzebowaniem klienta, jak i jako pełna współpraca w ramach przejęcia funkcji IOD i wykonywania czynności zarezerwowanych dla IOD.

Co zyskujesz w ramach wsparcia w obszarze ochronie danych osobowych i zaangażowanie IOD?

  1. Łatwy dostęp do wykwalifikowanych ekspertów ds. ochrony danych osobowych, którzy zrealizują Twoje obowiązki w zakresie ochrony;
  2. Oszczędność czasu – odciążymy Twoją organizację w obszarze danych osobowych, a usługa outsourcingu IOD nie generuje dodatkowych kosztów związanych m.in. z przekwalifikowaniem własnej kadry;
  3. Bezpieczeństwo organizacji i monitoring ryzyka związanego z obowiązkami administratora danych osobowych względem podmiotów danych osobowych (pracowników , współpracowników, czy też kontrahentów);
  4. Dopasowaną i elastyczną usługę, którą będziesz mógł modyfikować w miarę jak będzie się zmieniał Twój biznes;
  5. Proaktywne podejście oparte m.in. na monitorowaniu zmian prawnych, pozwalające z wyprzedzeniem dostosowywać się do nowych regulacji mających wpływ na przetwarzanie danych osobowych.

Newsletter "Alerty RODO" - nie daj się zaskoczyć!

Outsourcing IOD – nasza oferta:

  1. Dedykowany i wykwalifikowany konsultant z zakresu ochrony danych osobowych, o dużym doświadczeniu w obszarze ochrony danych osobowych;
  2. Dostęp do usług kancelarii prawnej działającej w strukturze grupy kapitałowej Grant Thornton;
  3. Stały dostęp do informacji na temat zmian prawnych istotnych dla procesów przetwarzania;
  4. Przejęcie komunikacji z podmiotami chcącymi zrealizować przysługujący im rozbudowany katalog praw (np. dostęp do danych, przeniesienie danych do innego administratora, czy też usunięcie danych;
  5. Realizacja obowiązku administratora danych osobowych – m.in. poprzez prowadzenie rejestru czynności przetwarzania, zmiany w informacjach o przetwarzaniu, które przekazuje się podmiotom danych, stały monitoring procesów przetwarzania, czy też cykliczną ocenę ryzyka naruszenia praw i wolności podmiotów danych;
  6. Negocjacje umów powierzenia danych osobowych do przetwarzania oraz monitorowanie ich przestrzegania, czy też przejęcie kontaktu z innymi administratorami, jak i procesorami;
  7. Szybka reakcja i obsługa ew. naruszeń ochrony danych osobowych wraz z przejęciem roli punktu kontaktowego w przypadku wymiany korespondencji z organem nadzorczym;
  8. Realizacja szkoleń dla personelu administratora;
  9. Bieżąca aktualizacja i nadzór procedur i polityk kształtujących procesy przetwarzania danych osobowych;
  10. Konsultacje i doradztwo w ramach bieżącego zapotrzebowania klienta.
Zobacz prezentację

Jak pracujemy?

Współpraca opiera się na jasnej komunikacji oraz bezpośrednim kontakcie z wykwalifikowanym konsultantem ds. ochrony danych osobowych. W przypadku świadczenia usługi outsourcingu IOD przejmujemy kontakt z podmiotami danych i w imieniu klienta realizujemy wszelkie zapytania, skargi i wnioski odnoszące się do obszaru danych osobowych.

Kto powinien powołać IOD?

Kierując się wytycznymi zawartymi w RODO obowiązek powołania IOD posiadają zarówno administratorzy, jak i podmioty przetwarzające, o których mowa w art. 37 RODO. Są to przede wszystkim:

  • Organy lub podmioty publiczne,;
  • Podmioty, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter lub cel wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
  • Podmioty, który główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (tj. np. danych dot. stanu zdrowia).

W wielu przedsiębiorstwach powołanie IOD jest przydatne ze względu na rozmiar organizacji, ilość przetwarzanych danych, czy też dużą ilość zaangażowanych procesorów, których działalność musi być monitorowana. Warto wspomnieć, że grupy kapitałowe mogą powołać jednego inspektora ochrony danych osobowych, co jest sporym udogodnieniem organizacyjnym. Istnieją także sytuacje, w których wyznaczenie IOD jest podyktowane warunkami panującymi wewnątrz konkretnych grup kapitałowych i związanym z tym odgórnymi poleceniami.

Nasi doradcy są do Twojej dyspozycji. Zapraszamy do kontaktu.

Usługi Grant Thornton z obszaru: Ochrona danych osobowych (RODO)

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane