„Outsourcing RODO: Audyt z wdrożeniem + objęcie funkcji Pełnomocnika lub Inspektora Ochrony Danych”

---

 

a)    Realizację audytu wstępnego po rozpoczęciu obowiązywania niniejszej umowy, w tym audyty z przełożonymi działów w firmie oraz sporządzenie Inwentaryzacji Zasobów Informacyjncyh w podmiocie.

b)    Przygotowanie raportu zawierającego ustalenia z przeprowadzonego audytu wstępnego, w szczególności wskazującego stwierdzone nieprawidłowości i konieczne działania zaradcze – w świetle powszechnie obowiązujących przepisów (w szczególności RODO oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku), wytycznych Europejskiej Rady Ochrony Danych, Prezesa Urzędu Ochrony Danych oraz powszechnie przyjętej praktyki oraz orzecznictwa;

c)    W przypadku rekomendacji powołania IODO – przeprowadzenie zgłoszenia IOD do organu nadzorczego;

d)    Pełnienie roli punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych;

e)    Aktualizacja inwentaryzacji przetwarzanych danych osobowych do bieżących zmian legalizacyjnych, jak Krajowy System eFaktur (KSeF), procedury Cyberbezpieczeństwa, KRI, NIS2;

f)    Zidentyfikowanie elementów analizy szacowanie ryzyka i decyzję do zastosowania odpowiednich środków bezpieczeństwa;

g)    Przygotowanie projektu rejestru czynności przetwarzania wraz z aktualizacją do bieżącego stanu prawnego;

h)    Sformułowanie projektów odpowiednich klauzul informacyjnych, służących wypełnieniu obowiązków wskazanych w art. 13 lub 14 RODO;
– Klauzule wobec odbiorców B2B/B2C
– Klauzule pracodwacy
– Klauzule monotoringu wizyjnego
– Klauzule specjalne
– Adaptacje Standardowych Klauzuli Umownych na potrzeby przetwarzania danych osobowych poza Europejskim Obszarem Gospodarczym

i)    Sformułowanie projektów odpowiednich klauzul zgód na przetwarzanie danych osobowych, o ile będzie to konieczne;

j)    Sformułowanie projektów odpowiednich umów powierzenia przetwarzania, o których stanowi art. 28 RODO, o ile będzie to konieczne;

k)    Przygotowanie projektu procedur wewnętrznych w zakresie, w jakim będzie to konieczne (w szczególności polityka bezpieczeństwa, sposób użytkowania urządzeń mobilnych, nadawanie i odbieranie uprawnień do przetwarzania danych, sposób postępowania przy naruszeniach ochrony
danych, sposób szacowania ryzyka, sposób klasyfikacji naruszeń);

l)    Opracowania analiz  szacowaniu ryzyka i udokumentowaniu szacowania ryzyka, w szczególności poprzez stworzenie na podstawie informacji udzielonych przez Zleceniobiorcę projektów protokołów dokumentujących szacowanie ryzyka;

m)    Pozostawanie w kontakcie ze Zleceniodawcą w przypadku wszelkich pytań lub wątpliwości, w szczególności w przypadku incydentów mogących być naruszeniami ochrony danych osobowych;

n)    Pozostawanie kontakcie w przypadku wszelkich pytań, skarg lub wniosków zgłaszanych przez osoby, których dane przetwarzane są przez Zleceniodawcę;

o)    Informowanie o zmianach w przepisach lub wytycznych, jeżeli mogą mieć one wpływ na przetwarzanie danych przez Zleceniodawcę;

p)    Rekomendowanie Zleceniodawcy konsultacji z organem nadzorczym w przypadku stwierdzenia, że jest to w interesie Zleceniodawcy, lub osób, których dane są przetwarzane, a po uzyskaniu zgody Zleceniodawcy prowadzenie osobiście konsultacji z organem nadzorczym, i składanie raportu ze sposobu załatwienia sprawy przez organ nadzorczy;

q)    Przeprowadzenie audytu obejmującego wizytację miejsca prowadzenia działalności oraz sformułowanie podsumowania i zaleceń uwzględniających okres trwania współpracy;