outsourcing Inspektora Ochrony Danych
Czemu outsourcing?
W dzisiejszych czasach funkcje kierownicze oznaczają dużą liczbę obowiązków oraz związane z nimi komplikacje, a przede wszystkim odpowiedzialność. Nowe przepisy co do zasady nie ułatwiają tej codzienności, podobnie jest z RODO, które wymaga od Administratora dość wielu działań.
Posiadanie doświadczonego i profesjonalnego Inspektora Ochrony Danych na etacie w siedzibie jednostki to nie lada komfort, na który jednak mogą sobie pozwolić tylko największe podmioty, a i oni często decydują się na outsourcing.
Skorzystanie z opcji outsourcingu funkcji IOD to najlepszy sposób, aby mieć na swoim pokładzie prawdziwego specjalistę z wieloletnim stażem, który nadąża za nowinkami w świecie bezpieczeństwa.
W mniejszych podmiotach nie ma konieczności, aby IOD był na co dzień w siedzibie, gdyż wiele obowiązków może wypełnić zdalnie, jednak kluczową rzeczą wyróżniającą dobry outsourcing od nierzetelnego jest dostępność IOD, aby w razie konieczności był na miejscu, gdy jest potrzebny, a dla Administratora nie oznaczało to niespodziewanych kosztów.
czemu ja?
Posiadam wymaganą przez RODO wiedzę, doświadczenie oraz umiejętności, jednak nie to jest w outsourcingu najważniejsze, moim celem jest zagwarantować Administratorowi spokój i zapewnienie realizacji wymagań prawnych. Często wykraczam po za obowiązki z RODO, wspierając pracowników w analizie prawnej czy doborze technicznym, gdyż uważam, że dobry IOD jest częścią zespołu, który pracuje na wspólny sukces. Wszechstronna wiedza, która wywodzi się od zamiłowania do cyberbezpieczeństwa oraz ogólnie rozumianego IT pozwala mi wypełniać obowiązki sumiennie i starannie.
Z wykształcenia jestem Inżynierem oprogramowania, całe życie związany z informatyką, a zawodowo związany z administracją publiczną od 2007 roku.
Ukończyłem również Studia Podyplomowe Audyt w Gospodarce i Administracji Publicznej oraz jestem wpisany na listę profesjonalnych Audytor posiadających certyfikację PIKW, jestem również certyfikowanym przez TÜV SÜD Polska Auditorem Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001:2017, co pozwala mi wykonywać audyty zgodności systemów informatycznych z KRI.
Zadania
1) informowanie Administratora, podmiotu przetwarzającego wskazanego przez Administratora oraz pracowników Administratora, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy Rozporządzenia RODO oraz innych przepisów Unii lub przepisów krajowych o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania rozporządzenia RODO, innych przepisów Unii lub przepisów krajowych o ochronie danych oraz polityk Administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia RODO;
4) współpraca z Administratora;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego Administratora w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 Rozporządzenia RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Korzyści
Doradztwo:
– to nieocenione wsparcie, już dosyć samodzielnego wyszukiwania opinii i zaleceń w internecie i obaw czy tym razem znalezione stanowisko z portalu jest właściwe.
Elastyczność:
– dostosowanie oferty do potrzeb konkretnej jednostki dla mnie Szkoła to nie to samo co urząd lub pomoc społeczna, każdy podmiot jest inny i ma inną specyfikę.
Gwarancja niezależności:
– To jeden z obowiązków Administratora, który bardzo trudno zrealizować, gdy IOD jest pracownik łączący kilka funkcji np. kierownika czy sekretarza.
Szkolenia:
– Profesjonalny szkoleniowiec to jedyne narzędzie efektywnej walki z najsłabszym elementem systemu Ochrony Danych Osobowych czyli ludzkim błędem
Opłacalność finansowa:
– brak ukrytych opłat, stabilność oraz uczciwe partnerskie podejście to fundamenty wieloletniej współpracy, które wyznaję.
Jakie proponuje opcje
1. Outsourcing funkcji Inspektora - przejęcie wszystkich zadań i funkcji IOD oraz prowadzenie Rejestru Czynności, Szkolenia personelu i Audyty
2. Wsparcie lokalnego IOD - macie swojego Inspektora, ale nie jest tak doświadczony i nie posiada dogłębnej wiedzy z zakresu praktyki Ochrony Danych Osobowych, nie ma problemu mogę zostać zastępcą IOD i wspierać go w każdej sytuacji
3. Zastępstwo IOD - wasz lokalny IOD ma dłuższą nieobecność, a nie macie nikogo kto posiada wystarczającą wiedzę z zakresu Ochrony Danych Osobowych, można zawrzeć ze mną umowę na zastępstwo IOD i po jego powrocie bez żadnych problemów rozwiązać.
4. Współpraca doraźna - potrzeba zorganizować szkolenie dla personelu lub IOD, trzeba wykonać Audyt, sprawdzić Rejestr czynności lub przygotować analizę ryzyka? Zaprasza do kontaktu