Ochrona danych osobowych RODO Ostrołęka
Zakres obowiązków Inspektora Ochrony Danych w Ostrołęce
- Przeprowadzanie corocznych audytów w zakresie zgodności z przepisami o ochronie danych osobowych.
- Obsługa naruszeń ochrony danych osobowych.
- Doradztwo w zakresie bezpieczeństwa sieci i systemów informatycznych.
- Utrzymywanie wiedzy pracowników i współpracowników z zakresu ochrony danych osobowych.
- Zaangażowanie w projekty wymagające uwzględnienia ochrony danych osobowych w fazie projektowania i przy tworzeniu mechanizmów domyślnej ochrony danych.
- Wsparcie w prowadzeniu rejestru czynności przetwarzania.
- Pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych.
- Przygotowywanie odpowiedzi dla osób, których dane dotyczą.
- Ocena skutków przetwarzania danych dla ochrony danych.
- Weryfikacja umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych.
Udokumentuj zebrane informacje RODO
Posiadane informacje RODO
Trzeba udokumentować, jakie dane osobowe z zakresu RODO się posiada, źródło ich pochodzenia oraz komu je się udostępnia. Konieczne może okazać się przeprowadzenie audytu informacji w całej organizacji albo w poszczególnych obszarach biznesu. RODO aktualizuje prawo z uwzględnieniem nowych warunków w świecie pracującym w sieci. Na przykład, jeśli posiadane dane osobowe są niepoprawne, a zostały przekazane innej organizacji, należy tę organizację powiadomić o tej niepoprawności, by mogła ona poprawić swe zapisy. Nie będzie można tego zrobić, jeśli brak będzie wiedzy, jakie dane osobowe się posiada, jakie jest ich źródło i komu zostały przekazane. Należy to udokumentować. Takie postępowanie pomoże również pozostać zgodnym z zasadą RODO dotyczącą odpowiedzialności, która wymaga od organizacji, by te były w stanie przedstawić, w jaki sposób utrzymują zgodność z zasadami ochrony danych, np. poprzez stosowanie skutecznych polityk i procedur.
Należy upewnić się, że decydenci i osoby kluczowe w organizacji są świadome, że prawo zmienia się w ślad za RODO. Powinni oni mieć świadomość wagi konsekwencji, jakie RODO prawdopodobnie przyniesie i określić obszary, które mogłyby spowodować problemy ze zgodnością z RODO. Należałoby rozpocząć przegląd rejestru ryzyk organizacji, jeśli taki istnieje. Wprowadzenie RODO może mieć istotne konsekwencje dla zasobów, szczególnie w większych i bardziej złożonych organizacjach. Należy przede wszystkim wykorzystać dwuletni okres przystosowawczy z pierwszej części RODO celem zbudowania świadomości nadchodzących zmian. Dostosowanie się może być trudne, jeśli przygotowania zostawi się na ostatni moment.
Polityka RODO
Informowanie o polityce ochronie prywatności
Należy przejrzeć obecne oświadczenia o polityce ochronie prywatności i wdrożyć plan przeprowadzenia koniecznych zmian zgodnie z terminem wprowadzenia RODO. Jeżeli obecnie pozyskuje się dane od osób fizycznych, trzeba przekazać tym osobom określone informacje, takie jak tożsamość organizacji pozyskującej oraz zakładany przez niego sposób wykorzystywania tych informacji. Odbywa się to zwykle za pośrednictwem informacji o polityce ochrony prywatności. Zgodnie z RODO powstają dodatkowe obowiązki związane z informowaniem. Na przykład, należało będzie wyjaśnić, jakie są podstawy prawne przetwarzania danych, okresy ich przechowywania oraz poinformować, że osoby fizyczne mają prawo złożenia skargi do ICO, jeśli uważają, że ich dane są traktowane w niewłaściwy sposób. Warto tu zauważyć, że RODO wymaga dostarczenia informacji językiem zwięzłym, jasnym i łatwym do zrozumienia. Obecnie ICO konsultuje nową wersję Kodeksu postępowania w zakresie informowania o polityce ochronie prywatności. Nowa wersja, która ma zostać opublikowana jeszcze w 2016 roku, będzie odzwierciedlała nowe wymogi RODO.
Co możemy zapewnić
w ramach funkcji IODO w Ostrołęce ale i nie tylko.
W ramach funkcji Inspektora Ochrony Danych Osobowych w Ostrołęce ale i nie tylko (IODO) zapewniamy:
Audyty, analiza i raporty
- Audyt Twojej Firmy pod kątem pozyskiwania oraz przetwarzania danych osobowych, w tym audyt systemów informatycznych
- Audyt wszystkich kanałów pobierania danych osobowych w tym kanałów elektronicznych stron internetowych, serwisów, aplikacji webowych i mobilnych etc.,
- Raport po audycie w ramach którego wskazujemy wszystkie braki i sposoby ich wyeliminowania,
- Wprowadzenie procedur dotyczących przetwarzania danych osobowych zgodnych z RODO, a przy tym niekolidujących z codziennym funkcjonowaniem Twojej Firmy,
- Analizowanie dokumentacji w tym umów, kontraktów w zakresie prawidłowego przetwarzania danych osobowych,
Polityka i doradztwo
- Stworzenie polityk bezpieczeństwa
- Stworzenie instrukcji zarządzania systemem informatycznym,
- Prowadzenie rejestru czynności przetwarzania danych osobowych,
- Stałe doradztwo związane z przetwarzaniem danych osobowych i pomoc w ich ochronie,
- Stanowienie puntu łączącego dla organu nadzorczego oraz osób których dane dotyczą,
- Przeprowadzanie oceny skutków przetwarzania danych osobowych dla ich ochrony,
- Spełnienie obowiązku informacyjnego wobec osób których dane dotyczą,