Szczegółowy zakres usługi outsourcingu funkcji ABI Obszar
Transkrypt
Szczegółowy zakres usługi outsourcingu funkcji ABI Obszar
Kancelaria Prawnicza Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: [email protected] Szczegółowy zakres usługi outsourcingu funkcji ABI Obszar Szczegółowe działania Ogólny nadzór nad bezpieczeństwem procesów przetwarzania danych osobowych u Zleceniodawcy; udzielanie odpowiedzi na wszelkie zapytania w kwestiach dotyczących administrowanych zbiorów danych osobowych, kierowane przez podmioty zewnętrzne oraz osoby fizyczne, podejmowanie wykrycia Funkcje kontrolne i organizacyjne odpowiednich naruszeń systemu działań w przypadku zabezpieczeń danych osobowych, opiniowanie w sprawie możliwości oraz prawidłowości zbierania danych osobowych w celu utworzenia zbioru danych osobowych, zbierania nowych kategorii danych do istniejącego już zbioru lub przetwarzania danych w innym celu niż ten, dla którego dane zostały zebrane, opiniowanie w sprawie stosowanych obowiązków informacyjnych, o których mowa w art. 24 i art. 25 Ustawy, opiniowanie w sprawie udostępniania danych osobowych odbiorcom danych, Nadzór nad odpowiednim wyszkoleniem pracowników oraz wydawaniem im upoważnień nadawanie, zmiana, cofanie upoważnień do przetwarzania danych osobowych, bieżące kontrolowanie przetwarzający dane czy wszyscy osobowe pracownicy posiadają stosowne upoważnienia, prowadzenie oraz aktualizacja ewidencji osób upoważnionych do przetwarzania danych osobowych, opracowywanie programu szkoleń z zakresu ochrony danych osobowych i zapewnienie jego realizacji dla pracowników przetwarzających dane osobowe, zgłaszanie Kompetencje związane z obowiązkami względem Generalnego Inspektora Ochrony Danych Osobowych do GIODO zbiorów danych osobowych przetwarzanych przez Zamawiających, wykreślanie z rejestru zbiorów prowadzonego przez GIODO, zbiorów które przestały być przetwarzane przez Zleceniodawcę, zgłaszanie wniosków aktualizacyjnych do GIODO, udzielanie GIODO odpowiedzi i wyjaśnień w sprawie zbiorów danych osobowych przetwarzanych przez Zleceniodawców, udział w kontrolach prowadzonych przez inspektorów Biura GIODO, audyt wymaganej dokumentacji pracowniczej: regulaminów pracy, kwestionariuszy, regulaminów, itd.; sprawdzenie procesu opiniowanie legalności powierzenia Powierzanie oraz przekazywanie danych osobowych danych osobowych, których administratorem jest Zleceniodawca, sporządzanie umów powierzenia przetwarzania danych osobowych, nadzorowanie procesów przetwarzania danych osobowych u podmiotów, Zleceniodawca powierzył swoje dane osobowe do przetwarzania. Prowadzenie dokumentacji ochrony danych osobowych W razie konieczności, modyfikowanie wdrożonej dokumentacji przetwarzania danych osobowych, tj.: polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi. 2