Outsourcing w obszarze ochrony danych i bezpieczeństwa IT


Przejmujemy procesy, które są często obciążeniem dla administratorów danych osobowych. Dzisiejsza funkcja administratora bezpieczeństwa informacji oraz funkcja inspektora ochrony dnaych (od 25 maja 2018 r.) jest jednym z takich procesów. Gwarantujemy pełną niezależność wykonywania funkcji oraz zawsze aktualne zasoby wiedzy w obszarze ochrony danych osobowych i bezpieczeństwa informatycznego.

Czy powołanie administratora bezpieczeństwa informacji jest obowiązkowe?

Powołanie administratora bezpieczeństwa informacji nie jest obowiązkowe na gruncie ustawy o ochronie danych osobowiązującej do dnia 25 maja 2018 roku. Oznacza to, że nie mie ma prawnego obowiązku powołania administratora bezpieczeństwa informacji.

Czy powołanie inspektora ochrony danych jest obowiązkowe?

Powołanie inspektora ochrony danych (następcy administratora bezpieczeństwa informacji) na gruncie RODO w niektórych sytuacjach może być obowiązkowe. Wymóg powołania inspektora ochrony danych wynika z art. 37 RODO dotyczącego wyznaczenia inspektora ochrony danych, który stanowi:

Artykuł 37.
1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Jakie są obowiązki inspektora ochrony danych?

Do obowiązków inspektora ochrony danych należy m.in.:

  • informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Napisz do nas i zapytaj o darmową wycenę.Inspektor ochrony danych outsourcing
Inspektor ochrony danych outsourcing
Administrator bezieczeństwa dla Office 365
Administrator bezieczeństwa dla Office 365
Pełnomocnik ds. ISO 22301 outsourcing
Pełnomocnik ds. ISO 22301 outsourcing
Pełnomocnik ds. ISO 27001 outsourcing
Pełnomocnik ds. ISO 27001 outsourcing