Oferta

RODOINSPEKTOR.EU

W celu omówienia szczegółów współpracy zapraszam do kontaktu na rodoinspektor@rodoinspektor.eu lub pod numer telefonu podany w zakładce „Kontakt”.

Od 2012 roku przeprowadziłem kilkaset audytów, wdrożeń i szkoleń z zakresu zgodności z przepisami dotyczącymi ochrony danych osobowych – dzięki uzyskanemu doświadczeniu jestem w stanie zapewniać szybkie i precyzyjne wsparcie dla Klienta.

Usługa wykonywania zadań IODO objęta jest ubezpieczeniem OC do kwoty 500 000 złotych, w jej ramach znajduje się:

  1. przeprowadzenie audytu wstępnego obejmującego wizytację miejsca lub miejsc prowadzenia działalności;
  2. przygotowanie raportu zawierającego ustalenia z przeprowadzonego audytu wstępnego, w szczególności wskazującego stwierdzone nieprawidłowości i konieczne działania zaradcze – w świetle powszechnie obowiązujących przepisów (w szczególności RODO oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku), wytycznych Europejskiej Rady Ochrony Danych, Prezesa Urzędu Ochrony Danych oraz powszechnie przyjętej praktyki oraz orzecznictwa;
  3. pomoc w przeprowadzeniu zgłoszenia IODO do organu nadzorczego;
  4. pełnienie roli punktu kontaktowego dla organu nadzorczego w kwestiach związanych    z przetwarzaniem danych osobowych;
  5. stworzenie inwentaryzacji przetwarzanych przez Klienta danych osobowych;
  6. zidentyfikowanie elementów mających istotny wpływ na późniejsze szacowanie ryzyka i decyzję do zastosowania odpowiednich środków bezpieczeństwa;
  7. przygotowanie projektu rejestru czynności przetwarzania;
  8. sformułowanie projektów odpowiednich klauzul informacyjnych, służących wypełnieniu obowiązków wskazanych w art. 13 lub 14 RODO;
  9. sformułowanie projektów odpowiednich klauzul zgód na przetwarzanie danych osobowych, o ile będzie to konieczne;
  10. sformułowanie projektów odpowiednich umów powierzenia przetwarzania, o których stanowi art. 28 RODO, o ile będzie to konieczne;
  11. przygotowanie projektu procedur wewnętrznych w zakresie, w jakim będzie to konieczne (w szczególności polityka bezpieczeństwa, sposób użytkowania urządzeń mobilnych, nadawanie i odbieranie uprawnień do przetwarzania danych, sposób postępowania przy naruszeniach ochrony danych, sposób szacowania ryzyka, sposób klasyfikacji naruszeń);
  12. pomoc w  szacowaniu ryzyka i udokumentowaniu szacowania ryzyka, w  szczególności poprzez stworzenie na podstawie informacji udzielonych przez Klienta projektów protokołów dokumentujących szacowanie ryzyka;
  13. pozostawanie w kontakcie z Klientem w przypadku wszelkich pytań lub wątpliwości, w szczególności w przypadku incydentów które mogą zostać zakwalifikowane jako naruszenia ochrony danych osobowych;
  14. pozostawanie kontakcie w przypadku wszelkich pytań, skarg lub wniosków zgłaszanych przez osoby, których dane przetwarzane są przez Klienta;
  15. informowanie o zmianach w przepisach lub wytycznych, jeżeli mogą mieć one wpływ na przetwarzanie danych przez Klienta;
  16. rekomendowanie Klientowi konsultacji z organem nadzorczym w przypadku stwierdzenia, że jest to w jego interesie, lub w interesie osób, których dane są przetwarzane, a po uzyskaniu zgody Klienta prowadzenie osobiście konsultacji z organem nadzorczym, i składanie raportu ze sposobu załatwienia sprawy przez organ nadzorczy;
  17. przeprowadzenie audytu końcowego obejmującego wizytację miejsca prowadzenia działalności oraz sformułowanie podsumowania i zaleceń uwzględniających okres trwania współpracy;