Outsoursing Funkcji Inspektora Ochrony Danych / Opracowanie Dokumentacji RODO

Od 25 maja 2018 r. podmioty lecznicze są zobowiązane stosować się do nowych unijnych przepisów w zakresie ochrony danych osobowych, które są efektem reformy ochrony danych osobowych.

Aktem prawnym, który wprowadza zmiany w tym zakresie, jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). Wejście w życie Rozporządzenie o Ochronie Danych Osobowych (RODO) stanowi jedną z najistotniejszych zmian w otoczeniu regulacyjnym. Nowelizacja przepisów dotyczących ochrony danych osobowych dotyczy wszystkich, także podmioty lecznicze.

Usługa outsourcingu skierowana jest przede wszystkim do małych i średnich podmiotów leczniczych, gdzie cały personel jest obciążony bieżącymi obowiązkami i nie możliwości przekazania dodatkowych obowiązków wynikających z funkcji Inspektora Ochrony Danych (IOD) pracownikom podmiotu. Rozwiązaniem w takiej sytuacji może być outsourcing – powierzenie tej funkcji specjalistom z zewnątrz. Konsultant pełniący funkcję Administratora Inspektora Ochrony Danych (IOD) będzie odpowiedzialny za nadzorowanie przestrzegania przepisów o ochronie danych osobowych, dostosowanie systemu ochrony danych (SOD) do wymagań nowych przepisów wynikających z RODO oraz opracowanie dokumentacji ochrony danych osobowych. Szczegółowy zakres prac jest ustalany i dostosowywany indywidualnie do potrzeb danego podmiotu leczniczego.

Zakres przedmiotowy dokumentacji ochrony danych osobowych:

Polityka bezpieczeństwa (art. 24 ust. 2 RODO).
Dokumentacja oceny (szacowania) ryzyka (art. 24 ust 1 oraz art. 32 ust. 1 i 2 RODO).
umentacja oceny skutków dla ochrony danych (DPIA) (art. 35 RODO).
Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania (art. 30 ust. 1 i 2 RODO).
Dokumentacja naruszeń ochrony danych osobowych (art. 33 ust 5 RODO).
Dokumentacja audytów wewnętrznych (art. 24 ust. 1 oraz art. 32 ust. 1 RODO).
Wzory zgód oraz klauzul informacyjnych (art. 6 ust. 1 lit. a, art. 9 ust. 2 lit a RODO, art. 13 i 14 RODO).
Przetwarzanie danych w kontekście zatrudniania:
Monitoring
wizyjny (art. 22 Kodeksu Pracy)
poczty elektronicznej pracownika (art. 22 Kodeksu Pracy)
upoważnienia do przetwarzania danych osobowych (art. 32 RODO)
ewidencja osób upoważnionych do przetwarzania danych osobowych
klauzule informacyjne (umowa o pracę, umowa cywilnoprawna) (art 13 ust. 1 i 2 RODO)
Outsourcing – umowy powierzenia przetwarzania danych (art. 28 RODO).

Zainteresowała Cię nasza oferta? Skontaktuj się z nami!

KONTAKT
tel. (+48 22) 290 38 83
fax. (+ 48 22) 290 38 83
e-mail: biuro@dgc.pl

ADRES
D&G Consulting Sp. z o.o.
ul. Żurawia 6/12 pokój 744
00-503 Warszawa

Zapisz się na newsletter

Wyrażam zgodę na przetwarzanie moich danych osobowych przez administratora danych osobowych: D&G Consulting Sp. z o.o. z siedzibą przy Al. Komisji Edukacji Narodowej 46, 02-797 Warszawa, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0000266179 ("Administrator") w celach związanych z obsługą wysyłki newslettera. Podanie danych jest dobrowolne, lecz niezbędne w celu otrzymania newslettera.

Wyrażam zgodę na przekazywanie mi przez Administratora informacji handlowych i marketingowych drogą elektroniczną.