Ochrona danych osobowych w Biurach Rachunkowych

OFERTA

Centrum Szkoleniowe Grafiom świadczy kompleksowe usługi z zakresu ochrony danych osobowych (audyt, wdrożenie, szkolenie, outsourcing IOD | pakiety do samodzielnego wdrożenia RODO). Nasi klienci mogą skorzystać z pełnej oferty lub też zdecydować się na jej wybrane elementy. Każdego Klienta traktujemy indywidualnie, a nasza oferta nie ogranicza się wyłącznie do usług opisanych na tej stronie. Po bliższym zapoznaniu się z działalnością Państwa firmy, JST, organizacji, czy instytucji możemy wspomóc Państwa w określeniu potrzeb organizacji i doboru konkretnej usługi lub też przygotować unikalną ofertę na podstawie Państwa preferencji, lub indywidualnych wymogów. Zainteresowanych prosimy o kontakt pod adresem: szkolenia@graficom.pl bądź też telefonicznie pod numerem 601 716 403.

OUTSOURCING IOD – Niezależny Inspektor Ochrony Danych

Jak RODO wpłynie na Twoją firmę?Oferujemy Państwu przejęcie odpowiedzialności oraz wszelkich obowiązków Inspektora Ochrony Danych (IOD). Usługa polega na powołaniu w Państwa organizacji naszego wyspecjalizowanego pracownika na stanowisko Inspektora Ochrony Danych (przejęciu funkcji IOD) – każdy z naszych pracowników powoływany na to stanowisko posiada certyfikat audytora wiodącego systemu bezpieczeństwa informacji ISO 27001. Osoba ta zajmuje się kompleksowo wszystkimi sprawami związanymi z ochroną danych osobowych w Państwa organizacji – prowadzi stosowną dokumentację z zakresu ochrony danych osobowych (w razie potrzeby dokonuje jej aktualizacji), przeprowadza kontrolne audyty oraz prowadzi szkolenia dla osób upoważnionych, wspiera merytorycznie pracowników organizacji, tworzy i opiniuje umowy powierzenia przetwarzania danych osobowych. Pełna lista zadań realizowanych przez zewnętrznego IOD znajduje się u dołu niniejszej strony. W zależności od potrzeb organizacji, Inspektor Ochrony Danych może wykonywać również inne zadania (np. cykliczna wizyta u Klienta w ramach dyżuru eksperta).


Dla kogo przeznaczony jest zewnętrzny IOD?

Oferta przeznaczona jest dla organizacji, na których ciąży ustawowy wymóg powołania Inspektora ale także dla firm (w tym również dla tych mniejszych), które chciałyby wszelkie sprawy związany z ochroną danych osobowych zlecić na zewnątrz. Pozawala to Państwu skupić się na swojej podstawowej działalności, podczas gdy sprawami związanymi z ochroną danych osobowych zajmują się nasi wyspecjalizowani eksperci.

Do powołania Inspektora Ochrony Danych zobowiązane są :

  • organy lub podmioty publiczne (za wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości
  • administratorzy danych lub podmioty przetwarzające, których główna działalność opiera się na systematycznym monitorowaniu osób na dużą skalę
  • administratorzy danych podmioty przetwarzające, których główna działalność, których główna działalność opiera się na duża skalę szczególnych kategorii danych (wymienionych w art. 9 RODO) oraz danych dotyczących wyroków skazujących i naruszeń prawa (wymienionych w  art. 10 RODO)

Usługa Outsourcingu Inspektora Ochrony Danych obejmuje:

  • przygotowywanie oraz przedstawianie Klientowi planu audytów;
  • sprawdzanie zgodności przetwarzania danych osobowych z RODO i innymi przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla Klienta (1 audyt rocznie).
  • informowanie Klienta o wszelkich obowiązkach spoczywających na nim na mocy RODO, Ustawy o ochronie danych osobowych z dnia 10 Maja 2018 r. oraz innych obowiązujących go przepisach prawnych z zakresu ochrony danych;
  • systematyczna aktualizacja polityk z zakresu ochrony danych osobowych;
  • szkolenie przeprowadzone dla pracowników w siedzibie Klienta;
  • zapoznawanie nowo zatrudnianych pracowników z przepisami o ochronie danych osobowych (szkolenia stacjonarne lub szkolenia online)
  • reprezentacja Klienta w przypadku kontroli z organu nadzorczego, w tym pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych (w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO);
  • tworzenie i nadzór nad podpisywaniem umów powierzenia przetwarzania danych osobowych;
  • doradztwo w zakresie przetwarzania danych osobowych;
  • audyt doraźny w przypadku wystąpienia naruszenia bezpieczeństwa
  • wsparcie w przypadku wystąpienia naruszeń bezpieczeństwa danych osobowych:
    o instrukcje postępowania dla pracowników,
    o analiza przyczyn naruszeń,
    o zalecenia pokontrolne,
    o aktualizacja polityk i procedur lub / oraz opracowanie wytycznych dla pracowników na podstawie analizy zaistniałych naruszeń (Ciągłe doskonalenie);
  • monitorowanie przestrzegania przez Klienta przepisów RODO, innych przepisów prawnych, a także wdrożonych polityk z zakresu ochrony danych osobowych ;
  • udzielanie na żądanie Klienta zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;