OUTSOURCING IOD
POWIERZENIE FUNKCJI IOD (INSPEKTORA OCHRONY DANYCH)

&

DORADZTWO IOD
DORADZTWO W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI

Outsourcing IOD | Czym jest?

Obowiązek wyznaczenia osoby pełniącej funkcję Inspektora Ochrony Danych w sektorze realizującym zadania publiczne wynika z przepisów prawa.

W przypadku sektora prywatnego, w zależności od branży należy zbadać, czy powołanie IOD jest niezbędne. Niejednokrotnie tak jest, więc zachęcamy do podjęcia takiej decyzji.

Osoba wewnętrzna pełniąca obowiązki Inspektora Ochrony Danych powinna się stale rozwijać w tematyce ochrony danych / danych osobowych, jednakże nie zawsze jest to w pełni możliwe.

Inspektorem Ochrony Danych może być osoba z wewnątrz jednostki/organizacji lub z zewnątrz. Niejednokrotnie bywa tak, iż jest to funkcja dodatkowa dla osoby wewnętrznej realizującej inne zadania co może być kłopotliwe.

Outsourcing IOD

Powierzenie funkcji IOD (zewnętrzny Inspektor Ochrony Danych) | Czym jest?

Outsourcing IOD (Powierzenie funkcji IOD firmie zewnętrznej / osobie zewnętrznej) rozwiązuje wiele problemów i jest bardzo optymalnym sposobem zarządzania bezpieczeństwem informacji. Administrator zostaje odciążony z wielu czynności oraz otrzymuje profesjonalne wsparcie zewnętrzne. Powierzając nam funkcję Inspektora Ochrony Danych, jednostka / organizacja otrzymuje gwarancję najwyższej jakości realizacji zadań związanych z bezpieczeństwem informacji.


Doradztwo IOD, usługa IOD | Czym jest?

Po każdej realizacji audytu bądź szkolenia gwarantujemy naszym Klientom wsparcie doradcze w kontekście świadczonych przez nas usług. Doświadczenie pokazuje, że wiele wątpliwości oraz pytań nasuwających się Klientom pojawia się właśnie po zakończeniu tych działań. Z tego powodu uważamy za niezbędne, aby zapewnić kompleksowe doradztwo po ich finalizacji.

W przypadku, gdy Klient wyrazi chęć korzystania z naszych usług doradczych przez określony okres, na przykład rok, sugerujemy podpisanie dedykowanej czynnościom doradczym umowy. Dodatkowo oferujemy możliwość skorzystania z doradztwa incydentalnego, służącego rozwiązaniu konkretnego, jednorazowego problemu, zwłaszcza gdy konieczne jest wydanie opinii na określony temat.

Formy doradztwa IOD:

Doradztwo jednorazowe

Doradztwo długoterminowe.

Doradztwo na czas określony (np. rok czasu).

Doradztwo incydentalne (do rozwiązania incydentu).


Outsourcing IOD | Co nas wyróżnia?

Outsourcing IOD (Inspektora Ochrony Danych) nie ogranicza się tylko do danych osobowych. Oczywiście wdrażamy w jednostce szereg indywidualnie dopasowanych procedur, monitorujemy je oraz doskonalimy jednakże ich rozliczalność to nie tylko kwestia formalna. Począwszy od przetwarzanych procesów na danych, kończąc na audytach formalnoprawnych oraz technologicznych, monitorujemy na szeroką skalę bezpieczeństwo obsługiwanej przez nas jednostki / organizacji.

Powierzenie funkcji IOD związane jest też w naszym przypadku z wykonywaniem audytów, a te realizowane są przez dedykowanego IOD (Inspektora Ochrony Danych) oraz audytorów IT naszej organizacji.


Outsourcing IOD | Zakres działania naszego IOD (Inspektora Ochrony Danych)

Opracowanie procedur z zakresu bezpieczeństwa informacji (podejście holistyczne) wraz z aktualizowaniem oraz pełnym monitorowaniem:

SZBI (System Zarządzania Bezpieczeństwem Informacji)

w tym m.in. Polityka Bezpieczeństwa Informacji oraz Polityka Bezpieczeństwa Teleinformatycznego w oparciu o standardy ISO (m.in. ISO 27001, 27005, 31000, 24762 itd…) ze szczególnym uwzględnieniem RODO oraz przepisów krajowych (w tym Rozporządzenie KRI (Krajowe Ramy Interoperacyjności) oraz Ustawa o KSC (Krajowy System Cyberbezpieczeństwa)).

SZCD (System Zarządzania Ciągłością Działania)

w tym m.in. Plany Ciągłości Działania bezpieczeństwa informacji w oparciu o standardy ISO (m.in. ISO 27001, 27005, 24762 itd…) ze szczególnym uwzględnieniem RODO oraz przepisów krajowych (w tym Rozporządzenie KRI (Krajowe Ramy Interoperacyjności) oraz Ustawa o KSC (Krajowy System Cyberbezpieczeństwa)).

W ramach dokumentacji / procedur SZBI oraz SZCD wykonujemy m.in.:

Prowadzenie oraz aktualizacja Rejestru Czynności Przetwarzania oraz Rejestru Kategorii Czynności przetwarzania.

Ewidencja umów powierzenia danych z podmiotami zewnętrznymi wraz z ich cyklicznym monitorowaniem.

Monitorowanie warunków SLA (gwarantowanego poziomu wykonywanych usług) kluczowych dostawców usług wobec jednostki w zakresie usług informacyjnych.

Szacowanie ryzyka bezpieczeństwa informacji (raz na rok | przed rozpoczęciem nowych procesów przetwarzania | podczas wprowadzenia nowych rozwiązań technologicznych | w sytuacji wystąpienia incydentu):

Analiza ryzyka ogólnego

Zapoznaj się z  zakresem Szacowania ryzyka bezpieczeństwa informacji

Ocena skutków dla przetwarzania danych osobowych (DPIA)

z dodatkowym uwzględnieniem szacowania ryzyka podczas pracy zdalnej.

Zapoznaj się z  zakresem Szacowania ryzyka bezpieczeństwa informacji pracy zdalnej

Audyty (wykonywane zdalnie lub stacjonarnie):

Audyt RODO – wykonywanie cyklicznie

Audyt KRI / SZBI z elementami norm ISO

wykonywanie audytu zgodnie z §20 ust. 2 pkt 14 Rozporządzenia KRI raz na rok (w przypadku jednostek realizujących zadania publiczne). W przypadku organizacji sektora prywatnego, wymagania niniejszego Rozporządzenia transponujemy na realia biznesowe.

Zapoznaj się z  zakresem Audytu KRI

Szkolenia pracowników oraz kadry administracyjnej z zakresu danych oraz danych osobowych z elementami cyberbezpieczeństwa (forma cykliczna).

Doradztwo w zakresie przepisów oraz dobrych praktyk rynkowych dotyczących ochrony danych.

Doradztwo informatyczne.

Rozpatrywanie skarg względem administratora danych w obszarze ochrony danych.

Współpraca z organem nadzorczym oraz pełnienie punktu kontaktowego.

Pełnienie funkcji osoby odpowiedzialnej za kontakty z podmiotami krajowego systemu cyberbezpieczeństwa (art. 9 ust. 1 pkt 1 oraz art. 21 ust. 1‑3 Ustawy o Krajowym Systemie Cyberbezpieczeństwa).


Kontakt ws. outsourcingu IOD oraz doradztwa:

Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:

KLAUZULA INFORMACYJNA