W ramach usługi otrzymują Państwo usług,e wykonywania zadań Inspektora Ochrony Danych w ramach jednostki budżetowej lub w przedsiębiorstwie.
Przykładowy cennik (ceny netto, bez podatku VAT, płatności miesięczne przy umowie na 12 miesięcy):
Kancelaria notarialna zatrudniająca do 5 pracowników – 299 zł
Biblioteka publiczna – 299 zł
Gabinet stomatologiczny zatrudniający do 5 pracowników – 299 zł
Kancelaria komornicza średniej wielkości – 699 zł
Przychodnia o niewielkiej skali działania – 799 zł
Szkoła – 799 zł
Firma produkcyjna zatrudniająca powyżej 50-150 pracowników – 699 zł
Urząd Gminy – 1999 zł
Grupa kapitałowa o ogólnokrajowym zasięgu działania – 1999 zł
USŁUGA „OCHRONA IOD” OBEJMUJE:
a) przeprowadzenie audytu wstępnego po rozpoczęciu obowiązywania niniejszej umowy, obejmującego wizytację miejsca prowadzenia działalności Zleceniodawcy;
b) przygotowanie raportu zawierającego ustalenia z przeprowadzonego audytu wstępnego, w szczególności wskazującego stwierdzone nieprawidłowości i konieczne działania zaradcze – w świetle powszechnie obowiązujących przepisów (w szczególności RODO oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku), wytycznych Europejskiej Rady Ochrony Danych, Prezesa Urzędu Ochrony Danych oraz powszechnie przyjętej praktyki oraz orzecznictwa;c) pomoc w przeprowadzeniu zgłoszenia IOD do organu nadzorczego;
d) pełnienie roli punktu kontaktowego dla organu nadzorczego w
kwestiach związanych z przetwarzaniem danych osobowych;
e) stworzenie inwentaryzacji przetwarzanych przez Zleceniodawcę
danych osobowych;
f) zidentyfikowanie elementów mających istotny wpływ na późniejsze
szacowanie ryzyka i decyzję do zastosowania odpowiednich środków
bezpieczeństwa;
g) przygotowanie projektu rejestru czynności przetwarzania;
h) sformułowanie projektów odpowiednich klauzul informacyjnych,
służących wypełnieniu obowiązków wskazanych w art. 13 lub 14 RODO;
i) sformułowanie projektów odpowiednich klauzul zgód na przetwarzanie
danych osobowych, o ile będzie to konieczne;
j) sformułowanie projektów odpowiednich umów powierzenia
przetwarzania, o których stanowi art. 28 RODO, o ile będzie to konieczne;
k) przygotowanie projektu procedur wewnętrznych w zakresie, w jakim
będzie to konieczne (w szczególności polityka bezpieczeństwa, sposób
użytkowania urządzeń mobilnych, nadawanie i odbieranie uprawnień do
przetwarzania danych, sposób postępowania przy naruszeniach ochrony
danych, sposób szacowania ryzyka, sposób klasyfikacji naruszeń);
l) pomoc w szacowaniu ryzyka i udokumentowaniu szacowania ryzyka, w
szczególności poprzez stworzenie na podstawie informacji udzielonych
przez Zleceniobiorcę projektów protokołów dokumentujących szacowanie ryzyka;
m) pozostawanie w kontakcie ze Zleceniodawcą w przypadku wszelkich
pytań lub wątpliwości, w szczególności w przypadku incydentów mogących
być naruszeniami ochrony danych osobowych;
n) pozostawanie kontakcie w przypadku wszelkich pytań, skarg lub
wniosków zgłaszanych przez osoby, których dane przetwarzane są przez
Zleceniodawcę;
o) informowanie o zmianach w przepisach lub wytycznych, jeżeli mogą
mieć one wpływ na przetwarzanie danych przez Zleceniodawcę;
p) rekomendowanie Zleceniodawcy konsultacji z organem nadzorczym w
przypadku stwierdzenia, że jest to w interesie Zleceniodawcy, lub osób,
których dane są przetwarzane, a po uzyskaniu zgody Zleceniodawcy
prowadzenie osobiście konsultacji z organem nadzorczym, i składanie
raportu ze sposobu załatwienia sprawy przez organ nadzorczy;
q) przeprowadzenie audytu końcowego obejmującego wizytację miejsca
prowadzenia działalności oraz sformułowanie podsumowania i zaleceń
uwzględniających okres trwania współpracy;
