Outsourcing funkcji IOD
W wielu firmach procesy ochrony danych osobowych są niezwykle skomplikowane i wymagają dużego nakładu pracy, a przede wszystkim wiedzy eksperckiej Inspektora Ochrony Danych (IOD).
Często wyznaczenie Inspektora Ochrony Danych – IOD wewnątrz organizacji jest ograniczone z powodu obostrzeń dla osób pełniących tę funkcję – przede wszystkim Inspektor Ochrony Danych musi być funkcją niezależną – nie może ona być bezpośrednio podległa osobom, które odpowiadają w firmach za obszary przetwarzania danych osobowych (np. pracownik działu kadr i płac raportujący do dyrektora działu, czy menadźer IT raportujący do dyrektora departamentu informatyki). Dodając do tego ilość pracy wynikającej z pełnionej funkcji i zmieniające się przepisy, często łatwiejsze i bardziej zasadne jest poszukanie wsparcia w firmach, które specjalizują się w zakresie ochrony danych osobowych.
Optymalne dla firm zarówno operacyjnie, jak i kosztowo jest powołanie zewnętrznego Inspektora Ochrony Danych – IOD, który jest niezależny i merytorycznie przygotowany do pełnienia tej funkcji.
Dlaczego warto zlecić do DPAG usługę zewnętrznego Inspektora Ochrony Danych – IOD:
- Ciągłość działania – każdy klient ma co najmniej dwóch opiekunów. Nie ma przestojów w obsłudze, związanych chociażby z urlopami pracowników, co jest istotne szczególnie przy zgłoszeniach naruszeń i incydentów, a także przy terminowym reagowaniu na pisma.
- Czynności, które Inspektor Ochrony Danych – IOD musi wykonywać, to między innymi: szkolenia bieżące personelu i nowych pracowników, wykonywanie co najmniej raz do roku audytu sprawdzającego, przygotowanie i aktualizacja dokumentacji, zgłasznie incydentów i uczestnictwo w kontrolach UODO – nie zawsze można znaleźć pracownika wewnątrz firmy, który oprócz bieżących zadań biędzie realizował i brał odpowiedzialność za prowidłowość wykonanych zadań.
- Inspektor Ochrony Danych – IOD to funkcja aktywna. Pracownicy DPAG, którzy są powołani do pełnienia funkcji Inspektora Ochrony Danych – IOD u naszych klientów nie czekają na zgłoszenia ze strony firm. Jesteśmy w stałym kontakcie z obsługiwanymi podmiotami i reagujemy na zmiany operacyjne, które mogą mieć wpływ na bezpieczeństwo danych osobowych osób fizycznych.
- Wiedza z obszaru zarządzania przetwarzaniem danych osobowych – nasi pracownicy uczestniczą w szkoleniach i kursach, a także sami są prelegentami i szkoleniowcami na różnego rodzaju wydarzeniach branżowych. Na bieżąco śledzą interpretacje UODO, jak również wymieniają się wiedzą na spotkaniach z innymi Inspektorami Ochrony Danych – IOD.
- Ubezpieczenia zawodowe – wszyscy pracownicy wyznaczeni do pełnienia funkcji Inspektora Ochrony Danych – IOD u naszych klientów posiadają dodatkowe ubezpieczenia zawodowe od pełnienia funkcji IOD w podmiotach trzecich.
- Punkt kontaktowy dla osób fizycznych i PUODO – każdy klient ma przypisaną skrzynkę mail, na którą wpływają zapytania i informacje od osób fizycznych, których dane są przetwarzane. Nasi pracownicy odpowiadają na bieżąco na wszystkie pytania. Prowadzą także korespondencję jako IOD z UODO.
- Optymalizacja kosztów – każda wycena jest przygotowywana dla konkretnego podmiotu na podstawie informacji z formularza kontaktowego i dodatkowej rozmowy telefonicznej. Firmy mają precyzyjnie dopasowaną liczbę godzin obsługi do wymagań operacyjnych.
Nie wszystkie firmy muszą posiadać zarejstrowanego Inspektora Ochrony Danych, dla większości z nich jest to funkcja fakultatywna.
Jednak mnogość zalet wynikających z powołania IOD jest na tyle duża, że większość firm decyduje się na powołanie IOD.
Najczęściej pojawiające się pytania dotyczące outsourcingu Inspektora Ochrony Danych
Ile kosztuje usługa zewnętrznego Inspektora Ochrony Danych – IOD?
Opłaty zależą od wielkości firmy, ilości zatrudnionych osób, ilości oddziałów terenowych, a przede wszystkim od ilości i rodzaju przetwarzanych danych osobowych. Przed przygotowaniem wyceny przeprowadzamy rozmowę telefoniczną z klientem lub prosimy o wypełnienie kwestionariusza klienta.
Zapytanie o ofertę można w każdej chwili wysłać pod adres: office@dpag.pl
Czy można wyznaczyć Inspektora Ochrony Danych – IOD i jego zastępcę?
Tak oczywiście, duże firmy często korzystają z takiej możliwości. Wszyscy klienci DPAG mają deykowane do obsługi co najmniej 2 osoby, jednakże zdarza się, że klienci chcą formalnie powołać zastępcę Inspektora Ochrony Danych – IOD. Ścieżka zarówno powołania Inspektora Ochrony Danych – IOD, jak i zastępcy IOD jest identyczna. Czynnośc musi wykonać administrator danych osobowych porzez stronę UODO korzystając z e-PUAP.
Czy DPAG świadczy usługi dla oddziałów firm zagranicznych?
Tak oczywiście. Nasi pracownicy dedykowani do pełnienia funkcji Inspektora Ochrony Danych pełnią funkcję Inspektora Ochrony Danych – IOD także dla firm międzynarodowych, w tym oddziałów kontrahentów zagranicznych na terenie Polski.
Czy jeżeli w danym miesiącu jest mniej zleceń dla IOD, godziny z abonamentu „przepadają”?
Współpracując na stałe podmiotami dajemy możliwość wykorzystania godzin w ciągu kwartału. W miesiącach, w których jest więcej pracy można bez problemu skorzystać z godzin z poprzednich okresów rozliczeniowych.
Czy są firmy dla których DPAG nie proponuje obsługi Inspektora Ochrony Danych – IOD?
Spotykamy się z sytuacjami, kiedy działalność kontrahenta nie wymaga powoływania Inspektora Ochrony Danych – IOD. Proponujemy wtedy wykonanie audytu, a także doraźną pomoc dla Administratora Danych Osobowych.
Czy obsługa Inspektora Ochrony Danych – IOD może być prowadzona w języku angielskim?
Bieżąca obsługa dla klientów prowadzona jest w języku polskim i angielskim. Nie ma to wpływu na cenę usługi. Obszerne dokumenty tj. Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemami Informatycznymi są tłumaczone przez biuro tłumaczeń, z któym DPAG ma podpisaną umowę.
Zapytaj o ofertę: office@dpag.pl telefon: 600 311 161