Inspektor Ochrony Danych Osobowych

Image
Posiadam wieloletnie doświadczenie w zakresie Ochrony danych osobowych , bezpieczeństwa w systemach informatycznych oraz posiadam certyfikat ukończenia szkolenia Inspektorów Ochrony Danych. Zatrudniając mnie jako Inspektora w swojej firmie zyskują państwo profesjonalne przygotowanie firmy na nowe przepisy poparte doświadczeniem i wiedzą na temat ochrony danych osobowych.

Oferuję:

  • opracowanie i wdrożenie systemu i polityki ochrony danych osobowych
  • rozwiązywanie typowych problemów związanych z danymi osobowymi
  • analizę ryzyka
  • dostosowanie  bezpieczeństwa systemów informatycznych
  • przygotowanie firmy do działania według nowych przepisów

Obowiązki Inspektora to m. in. :

  • informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów,
  • monitorowanie przestrzegania Rozporządzenia oraz innych przepisów Unii i państw członkowskich oraz polityk administratora lub procesora,
  • szkolenie personelu uczestniczącego w operacjach przetwarzania
  • przeprowadzania systematycznych audytów w organizacji, w której został powołany,
  • udzielania wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod katem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko,
  • udzielania na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych.
  • Nowością przewidzianą w rozporządzeniu jest możliwość wyznaczenia jednego inspektora danych przez grupę grupa przedsiębiorców oraz przez organy lub podmioty publiczne. Jednakże należy ostrożnie podchodzić do wyznaczenia jednego inspektora ochrony danych w szczególności dla kilku podmiotów publicznych, gdyż może to powodować fikcyjny nadzór nad systemem ochrony danych w tych podmiotach.
  • Inspektor będzie również punktem kontaktowym dla osoby, których dane przetwarza administrator jak i dla organu nadzorczego czyli GIODO i będzie zobowiązany z nim współpracować.

Rozporządzenie przewiduje obligatoryjne wyznaczenie inspektora w sytuacji gdy:

  • przetwarzania dokonują organ lub podmiot publiczny,
  • główna działalność administratora lub procesora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę,
  • główna działalność administratora lub procesora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii (np. o stanie zdrowia) oraz danych o wyrokach skazujących za przestępstwa. Należy zaznaczyć, iż przetwarzanie danych osobowych nie powinno być uznane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika.


*Państwo członkowskie może przewidzieć inne sytuacje, w których będzie powołany obligatoryjnie inspektor. Na chwilę obecną nie wiadomo czy Polska skorzysta z takiej możliwości.