IOD w outsourcingu
Przejmujemy funkcję Inspektora Ochrony Danych i prowadzimy ją na bieżąco. Rejestry, oceny ryzyka, żądania osób i kontakt z organem nadzorczym zostają po naszej stronie.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Outsourcing IOD to stała obsługa, nie jednorazowy projekt. Firma zyskuje wyznaczonego inspektora spełniającego wymogi RODO bez etatu i kosztów rekrutacji, a ochrona danych jest utrzymywana w czasie, a nie tylko wdrożona raz.
Zakres obsługi IOD
Wszystkie zadania inspektora wynikające z RODO, realizowane ciągle przez wyznaczoną osobę.
-
Rejestry czynności
Prowadzimy i aktualizujemy rejestr czynności przetwarzania oraz rejestr kategorii czynności. Zawsze aktualne, gotowe do okazania.
-
Oceny ryzyka i DPIA
Oceniamy ryzyko dla praw osób i przeprowadzamy ocenę skutków dla ochrony danych tam, gdzie przetwarzanie tego wymaga.
-
Obsługa żądań osób
Przejmujemy żądania dostępu, sprostowania, usunięcia i sprzeciwu. Pilnujemy terminów i przygotowujemy odpowiedzi.
-
Kontakt z UODO
Jesteśmy punktem kontaktu dla organu nadzorczego i osób, których dane dotyczą. Prowadzimy obsługę zgłoszeń naruszeń.
-
Konsultacje bieżące
Doradzamy przy nowych procesach, umowach powierzenia i systemach IT, zanim ruszą, a nie po kontroli.
-
Szkolenia zespołu
Prowadzimy szkolenia z ochrony danych dla pracowników, dopasowane do ich realnych zadań i ryzyk.
Dlaczego zewnętrzny IOD bywa lepszy niż wewnętrzny
Wewnętrzny inspektor często łączy tę rolę z inną funkcją, na przykład w kadrach albo IT. Rodzi to konflikt interesów, który RODO wprost odradza, bo trudno obiektywnie nadzorować proces, który się samemu prowadzi. Do tego wiedza jednej osoby bywa wąska i starzeje się szybciej niż zmieniają się interpretacje.
Zewnętrzny IOD jest niezależny z definicji i pracuje na doświadczeniu z wielu wdrożeń. Widzimy, jak podobne firmy rozwiązują te same problemy, i przenosimy sprawdzone rozwiązania. Firma płaci za realne zaangażowanie, a nie za pełen etat, którego zakres i tak jest nierówny w czasie.
Ochrona danych to proces, nie stan
Zgodność z RODO nie jest czymś, co osiąga się raz i odhacza. Firma zatrudnia nowych ludzi, wdraża nowe systemy, zmienia dostawców i wchodzi na nowe rynki. Każda taka zmiana dotyka danych osobowych i wymaga oceny, zanim stanie się problemem.
Dlatego prowadzę tę usługę w trybie ciągłym. Reagujemy na zmiany w firmie i w prawie, aktualizujemy rejestry i dokumentację, a Ty masz jeden numer, pod którym rozwiązujesz sprawę, gdy zadzwoni klient z żądaniem albo pojawi się podejrzenie naruszenia.
Zasady współpracy
Stała obsługa z wyznaczonym opiekunem i jasnymi kanałami kontaktu.
- 24 h reakcja na zgłoszenie
- 72 h obsługa naruszenia wobec UODO
- e-mail, tel. kanały kontaktu
- kwartalnie przegląd zgodności
Wdrożenie na start
Zaczynamy od inwentaryzacji przetwarzania i przeglądu dokumentacji, żeby wejść w rolę ze znajomością firmy, a nie na ślepo.
Wyznaczony inspektor
Firma dostaje konkretną osobę pełniącą funkcję IOD, zgłoszoną do organu, a nie anonimową infolinię.
Stały nadzór
Monitorujemy zmiany w firmie i w prawie, aktualizujemy rejestry i reagujemy na żądania oraz incydenty na bieżąco.
Raport okresowy
Przekazujemy okresowy przegląd stanu ochrony danych z rekomendacjami, co poprawić w następnym kwartale.
Model rozliczeń
Usługę rozliczamy w stałym abonamencie miesięcznym dopasowanym do wielkości firmy i liczby procesów przetwarzania.
W abonamencie
- Pełnienie funkcji IOD i zgłoszenie do organu
- Prowadzenie i aktualizacja rejestrów
- Obsługa żądań osób i konsultacje bieżące
- Punkt kontaktu dla UODO i osób, których dane dotyczą
Poza abonamentem
- Ocena skutków dla ochrony danych przy nowych, złożonych procesach
- Szkolenia stacjonarne dla większych zespołów
- Wsparcie podczas kontroli organu nadzorczego
Zakres abonamentu ustalamy po wstępnej inwentaryzacji, żeby cena odpowiadała realnej skali przetwarzania.
Najczęstsze pytania
Czy zewnętrzny IOD spełnia wymogi RODO?
Tak. RODO wprost dopuszcza pełnienie funkcji inspektora na podstawie umowy o świadczenie usług. Wyznaczoną osobę zgłaszamy do organu nadzorczego jako oficjalnego IOD firmy.
Czy musimy mieć IOD?
Obowiązek dotyczy między innymi podmiotów publicznych oraz firm, których główna działalność polega na monitorowaniu osób na dużą skalę lub przetwarzaniu danych szczególnych kategorii. Podczas rozmowy ocenimy, czy dotyczy on Ciebie.
Jak wygląda kontakt na co dzień?
Masz wyznaczonego opiekuna dostępnego mailowo i telefonicznie w godzinach pracy. Zgłoszenia obsługujemy w ustalonych terminach, a sprawy pilne, jak naruszenie danych, priorytetowo.
Co obejmuje abonament?
Pełnienie funkcji IOD, prowadzenie rejestrów, obsługę żądań osób, konsultacje i rolę punktu kontaktu z organem. Prace nietypowe, jak duże DPIA czy wsparcie podczas kontroli, wyceniamy osobno i zawsze uzgadniamy wcześniej.
Powiązane usługi
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Porozmawiajmy o Twoim projekcie
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny