Outsourcing funkcji IOD

W wielu firmach procesy ochrony danych osobowych są niezwykle skomplikowane i wymagają dużego nakładu pracy, a przede wszystkim wiedzy eksperckiej Inspektora Ochrony Danych (IOD).

Często wyznaczenie IOD wewnątrz organizacji jest ograniczone z powodu obostrzeń nałożonych dla osoby pełniącej tę funkcję – min. nie może ona być bezpośrednio podległa osobom, które odpowiadają w firmach za obszary przetwarzania danych osobowych (np. dyrektor HR raportujący do Zarządu, czy dyrektor IT).

Optymalne dla firm zaróno operacyjnie, jak i kosztowo jest powołanie Inspektora Ochrony Danych – IOD z zewnętrznego podmiotu, który specjalizuje się w tego typu usługach.

Zalety powołania do pełnienia funkcji Inspektora Ochrony Danych – IOD wyznaczonej osoby z DPAG:

  • Ciągłość działania IOD – każdy Klient ma co najmniej dwóch opiekunów. Nie ma przestojów w obsłudze, związanych chociażby z urlopami pracowników, co jest istotne szczególnie przy zgłoszeniach naruszeń i incydentów, a także przy terminowym reagowaniu na pisma.
  • Czynności, które Inspektor Ochrony Danych – IOD musi wykonywać, to między innymi szkolenia bieżące personelu i nowych pracowników, wykonywanie co najmniej raz do roku audytu sprawdzającego, przygotowanie i aktualizacja dokumentacji, zgłasznie incydentów i uczestnictwo w kontrolach UODO.
  • Wiedza z obszaru przetwarzania danych osobowych – nasi pracownicy na bieżąco szkolą się, uczestniczą w kursach, a także sami są prelegentami i szkoleniowcami na różnego rodzaju wydarzeniach branżowych. Na bieżąco śledzą interpretacje UODO, jak również wymieniają się wiedzą na spotkaniach z innymi Inspektorami Ochrony Danych.
  • Ubezpieczenia zawodowe – wszyscy pracownicy wyznaczeni do pełnienia funkcji Inspektora Ochrony Danych – IOD u naszych Klientów posiadają dodatkowe ubezpieczenia zawodowe od pełnienia funkcji IOD w podmiotach trzecich.
  • Punkt kontaktowy dla osób fizycznych i PUODO – każdy klient ma przypisaną skrzynkę mail na którą wpływają zapytania i informacje od osób fizycznych, któych dane są przetwarzane. Nasi pracownicy odpowiadają na bieżąco na wszystkie pytania. Prowadzą także korespondencję jako IOD z UODO.
  • Optymalizacja kosztów – każda wycena jest przygotowywana dla konkretnego podmiotu na podstawie informacji z formularza kontaktowego i dodatkowej rozmowy telefonicznej. Firmy mają precyzyjnie dopasowaną liczbę godzin obsługi do wymagań operacyjnych.

Nie wszystkie firmy obligatoryjnie musza posiadać zarejstrowanego Innspektora Ochrony Danych, dla większości z nich jest to funkcja fakultatywna.

Jednak mnogość zalet wynikających z powołania IOD jest na tyle duża, że większość firm decyduje się na powołanie IOD u siebie w firmach.

Najczęściej pojawiające się pytania dotyczące outsourcingu Inspektora Ochrony Danych

Ile kosztuje usługa zewnętrznego Inspektora Ochrony Danych – IOD?

Opłaty zależą od wielkości firmy, ilości zatrudnionych osób, ilości oddziałów terenowych, a przede wszystkim od ilości i rodzaju przetwarzanych danych osobowych. Przed przygotowaniem wyceny przeprowadzamy rozmowę telefoniczną z klientem lub prosimy o wypełnienie kwestionariusza klienta.

Zapytanie o ofertę można w każdej chwili wysłać pod adres: office@dpag.pl

Czy można wyznaczyć Inspektora Ochrony Danych – IOD i jego zastępcę?

Tak oczywiście, duże firmy często korzystają z takiej możliwości. Wszyscy klienci DPAG mają deykowane do obsługi co najmniej 2 osoby, jednakże zdarza się, że klienci chcą formalnie powołać zastępcę Inspektora Ochrony Danych – IOD. Ścieżka zarówno powołania Inspektora Ochrony Danych – IOD,  jak i zastępcy IOD jest identyczna. Czynnośc musi wykonać administrator danych osobowych porzez stronę UODO korzystając z e-PUAP.

Czy DPAG świadczy usługi dla oddziałów firm zagranicznych?

Tak oczywiście. Nasi pracownicy dedykowani do pełnienia funkcji Inspektora Ochrony Danych pełnią funkcję Inspektora Ochrony Danych – IOD także dla firm międzynarodowych, w tym oddziałów kontrahentów zagranicznych na terenie Polski.

Czy jeżeli w danym miesiącu jest mniej zleceń dla IOD, godziny z abonamentu „przepadają”?

Współpracując na stałe podmiotami dajemy możliwość wykorzystania godzin w ciągu kwartału. W miesiącach, w których jest więcej pracy można bez problemu skorzystać z godzin z poprzednich okresów rozliczeniowych.

Czy są firmy dla których DPAG nie proponuje obsługi Inspektora Ochrony Danych – IOD?

Spotykamy się z sytuacjami, kiedy działalność kontrahenta nie wymaga powoływania Inspektora Ochrony Danych – IOD.  Proponujemy wtedy wykonanie audytu, a także doraźną pomoc dla Administratora Danych Osobowych.

Czy obsługa Inspektora Ochrony Danych – IOD może być prowadzona w języku angielskim?

Bieżąca obsługa dla klientów prowadzona jest w języku polskim i angielskim. Nie ma to wpływu na cenę usługi. Obszerne dokumenty tj. Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemami Informatycznymi są tłumaczone przez biuro tłumaczeń, z któym DPAG ma podpisaną umowę.