Pogotowie komputerowe Słupsk
A A A
Inspektor Ochrony Danych

Zapewniamy pełne przejęcie obowiązków ciążących na Dyrekcji Szkoły lub Placówki, wynikających z zapisów znowelizowanej Ustawy o Ochronie Danych Osobowych.

Reprezentujemy i zabezpieczamy Dyrekcję, jako stronę kontrolowaną przed negatywnymi skutkami ewentualnych kontroli UODO, PIP, oraz kontroli z nadrzędnych Urzędów Miast/Gmin.

Dane osobowe i programy, które poddajemy rygorom ochrony:

  • zbiór uczniów, dzienniki ocen, dane psychologiczne
  • akta osobowe nauczycieli i pracowników administracji
  • zbiór uczniów podlegających obowiązkowi szkolnemu
  • zbiór najemców
  • rejestr korespondencji wychodzącej i przychodzącej
  • monitoring wizyjny
  • SIO, nowe SIO
  • elektroniczny dziennik ucznia
  • program kadrowy, płacowy i księgowy
  • dziennik lekcyjny, program biblioteczny

Warunki:

  • Obowiązuje zryczałtowana płatność miesięczna w wysokości od 300 - do 650 PLN + 23% VAT
  • Usługa Zewnętrzny IOD wymaga podpisania przez Klienta umowy na jej świadczenie.
  • Placówka jest zobowiązana do wyznaczenia pracownika odpowiedzialnego za współpracę z IOD

Zakres usług:

1. Prowadzenie ustawowo wymaganych kontroli wewnętrznych

Prowadzenie rocznych kontroli (sprawdzeń) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Sporządzanie raportu pokontrolnego (sprawozdania) dla Dyrekcji.

2. Opracowanie wymaganej ustawowo dokumentacji ODO

Tworzenie i aktualizacja Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemami Informatycznymi wraz z niezbędnymi załącznikami i formularzami.

3. Kontrola legalności przetwarzania zbiorów danych

Identyfikacja podstaw prawnych legalizujących przetwarzanie D.O. (art. 23, 27 U.O.D.O.) oraz zasady „celowości, adekwatności i czasowości”. W przypadku stwierdzenia uchybień, pomoc w przywróceniu stanu zgodnego z prawnym.

4. Nadzór nad realizacją tzw. obowiązku informacyjnego

Opracowanie i wdrożenie klauzul wynikających z obowiązku informacyjnego, zgodnie z art. 24, 25, 33 dla pracowników, uczniów, pozostałych osób i na żądanie osoby, której dane dotyczą

5. Ustawowe prowadzenie rejestru zbiorów danych ADO

Prowadzenie wewnętrznego rejestru zbiorów. Tam, gdzie jest to wymagane, zgodnie z art. 27 i 43 (dotyczy danych wrażliwych), przeprowadzanie rejestracji w GIODO.

6. Ustawowe zapoznanie pracowników i współpracowników z zasadami ochrony danych osobowych

Prowadzenie wewnętrznych szkoleń z zasad przestrzegania ochrony danych osobowych lub zapoznanie osób z Polityką/Instrukcją lub regulaminem ODO.

7. Zarządzanie upoważnieniami, oświadczeniami i umowami poufności

Gromadzenie pisemnych oświadczeń/umów poufności od pracowników i podwykonawców. Nadawanie imiennych upoważnień do przetwarzania zbiorów.

8. Prowadzenie ewidencji osób upoważnionych

Prowadzenie i aktualizacja ewidencji zgodnie z Art.39.1

9. Organizacja formalnych zasad współpracy z podmiotami zewnętrznymi

Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.

10. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach

Wsparcie w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi). Wsparcie prawidłowej komunikacji w kontaktach z policją, prasą, poszkodowanymi i innymi instytucjami.

11. Reprezentowanie Dyrekcji podczas kontroli zewnętrznych oraz prowadzenie

korespondencji z instytucjami

Prowadzenie korespondencji z instytucjami kontrolującymi: UODO, PIP, NIK, Urzędami Miast/Gmin oraz reprezentacja Dyrektora podczas kontroli prowadzonych przez UODO.

12. Opiniowanie dokumentów Placówki pod kątem zgodności z U.O.D.O.

ABI odpowiada, w przypadku zgłoszenia za pomoc w opiniowaniu i dostosowaniu dokumentacji Placówki do wymagań UODO (np. klauzule zgody, poufności, informacyjne).

13. Formułowanie wniosków do Placówki, dotyczących poprawy bezpieczeństwa danych osobowych

ABI odpowiada, tam, gdzie to konieczne, za sporządzanie wniosków dotyczących poprawy stanu ochrony danych osobowych i informowanie o nich Dyrekcji, np. wniosek o zakup szaf zamykanych na klucz.

14. Współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych

Wyznaczanie wymaganych ustawowo zabezpieczeń. W przypadku braku, nadzór nad ich wdrożeniem, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa.

15. Kontrola zgodności oprogramowania

Pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania D.O., aby spełniało wymagania rozporządzenia MSWiA.

 

DMC Firewall is developed by Dean Marshall Consultancy Ltd