IOD w outsourcingu

Przejmujemy funkcję Inspektora Ochrony Danych i prowadzimy ją na bieżąco. Rejestry, oceny ryzyka, żądania osób i kontakt z organem nadzorczym zostają po naszej stronie.

Zadzwoń: +48 22 378 48 62
  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

Outsourcing IOD to stała obsługa, nie jednorazowy projekt. Firma zyskuje wyznaczonego inspektora spełniającego wymogi RODO bez etatu i kosztów rekrutacji, a ochrona danych jest utrzymywana w czasie, a nie tylko wdrożona raz.

Zakres obsługi IOD

Wszystkie zadania inspektora wynikające z RODO, realizowane ciągle przez wyznaczoną osobę.

  • Rejestry czynności

    Prowadzimy i aktualizujemy rejestr czynności przetwarzania oraz rejestr kategorii czynności. Zawsze aktualne, gotowe do okazania.

  • Oceny ryzyka i DPIA

    Oceniamy ryzyko dla praw osób i przeprowadzamy ocenę skutków dla ochrony danych tam, gdzie przetwarzanie tego wymaga.

  • Obsługa żądań osób

    Przejmujemy żądania dostępu, sprostowania, usunięcia i sprzeciwu. Pilnujemy terminów i przygotowujemy odpowiedzi.

  • Kontakt z UODO

    Jesteśmy punktem kontaktu dla organu nadzorczego i osób, których dane dotyczą. Prowadzimy obsługę zgłoszeń naruszeń.

  • Konsultacje bieżące

    Doradzamy przy nowych procesach, umowach powierzenia i systemach IT, zanim ruszą, a nie po kontroli.

  • Szkolenia zespołu

    Prowadzimy szkolenia z ochrony danych dla pracowników, dopasowane do ich realnych zadań i ryzyk.

Dlaczego zewnętrzny IOD bywa lepszy niż wewnętrzny

Wewnętrzny inspektor często łączy tę rolę z inną funkcją, na przykład w kadrach albo IT. Rodzi to konflikt interesów, który RODO wprost odradza, bo trudno obiektywnie nadzorować proces, który się samemu prowadzi. Do tego wiedza jednej osoby bywa wąska i starzeje się szybciej niż zmieniają się interpretacje.

Zewnętrzny IOD jest niezależny z definicji i pracuje na doświadczeniu z wielu wdrożeń. Widzimy, jak podobne firmy rozwiązują te same problemy, i przenosimy sprawdzone rozwiązania. Firma płaci za realne zaangażowanie, a nie za pełen etat, którego zakres i tak jest nierówny w czasie.

Ochrona danych to proces, nie stan

Zgodność z RODO nie jest czymś, co osiąga się raz i odhacza. Firma zatrudnia nowych ludzi, wdraża nowe systemy, zmienia dostawców i wchodzi na nowe rynki. Każda taka zmiana dotyka danych osobowych i wymaga oceny, zanim stanie się problemem.

Dlatego prowadzę tę usługę w trybie ciągłym. Reagujemy na zmiany w firmie i w prawie, aktualizujemy rejestry i dokumentację, a Ty masz jeden numer, pod którym rozwiązujesz sprawę, gdy zadzwoni klient z żądaniem albo pojawi się podejrzenie naruszenia.

Zasady współpracy

Stała obsługa z wyznaczonym opiekunem i jasnymi kanałami kontaktu.

  • 24 h reakcja na zgłoszenie
  • 72 h obsługa naruszenia wobec UODO
  • e-mail, tel. kanały kontaktu
  • kwartalnie przegląd zgodności

Wdrożenie na start

Zaczynamy od inwentaryzacji przetwarzania i przeglądu dokumentacji, żeby wejść w rolę ze znajomością firmy, a nie na ślepo.

Wyznaczony inspektor

Firma dostaje konkretną osobę pełniącą funkcję IOD, zgłoszoną do organu, a nie anonimową infolinię.

Stały nadzór

Monitorujemy zmiany w firmie i w prawie, aktualizujemy rejestry i reagujemy na żądania oraz incydenty na bieżąco.

Raport okresowy

Przekazujemy okresowy przegląd stanu ochrony danych z rekomendacjami, co poprawić w następnym kwartale.

Model rozliczeń

Usługę rozliczamy w stałym abonamencie miesięcznym dopasowanym do wielkości firmy i liczby procesów przetwarzania.

W abonamencie

  • Pełnienie funkcji IOD i zgłoszenie do organu
  • Prowadzenie i aktualizacja rejestrów
  • Obsługa żądań osób i konsultacje bieżące
  • Punkt kontaktu dla UODO i osób, których dane dotyczą

Poza abonamentem

  • Ocena skutków dla ochrony danych przy nowych, złożonych procesach
  • Szkolenia stacjonarne dla większych zespołów
  • Wsparcie podczas kontroli organu nadzorczego

Zakres abonamentu ustalamy po wstępnej inwentaryzacji, żeby cena odpowiadała realnej skali przetwarzania.

Najczęstsze pytania

Czy zewnętrzny IOD spełnia wymogi RODO?

Tak. RODO wprost dopuszcza pełnienie funkcji inspektora na podstawie umowy o świadczenie usług. Wyznaczoną osobę zgłaszamy do organu nadzorczego jako oficjalnego IOD firmy.

Czy musimy mieć IOD?

Obowiązek dotyczy między innymi podmiotów publicznych oraz firm, których główna działalność polega na monitorowaniu osób na dużą skalę lub przetwarzaniu danych szczególnych kategorii. Podczas rozmowy ocenimy, czy dotyczy on Ciebie.

Jak wygląda kontakt na co dzień?

Masz wyznaczonego opiekuna dostępnego mailowo i telefonicznie w godzinach pracy. Zgłoszenia obsługujemy w ustalonych terminach, a sprawy pilne, jak naruszenie danych, priorytetowo.

Co obejmuje abonament?

Pełnienie funkcji IOD, prowadzenie rejestrów, obsługę żądań osób, konsultacje i rolę punktu kontaktu z organem. Prace nietypowe, jak duże DPIA czy wsparcie podczas kontroli, wyceniamy osobno i zawsze uzgadniamy wcześniej.

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Porozmawiajmy o Twoim projekcie

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny