Szczegółowy zakres usługi outsourcingu funkcji ABI Obszar

Kancelaria Prawnicza Lex Artist
Ul. Oświatowa 14/8
01-366 Warszawa
Tel. +48 22 253 28 18
e-mail: [email protected]
Szczegółowy zakres usługi outsourcingu funkcji ABI
Obszar
Szczegółowe działania
 Ogólny
nadzór
nad
bezpieczeństwem
procesów
przetwarzania danych osobowych u Zleceniodawcy;
 udzielanie odpowiedzi na wszelkie zapytania w kwestiach
dotyczących
administrowanych
zbiorów
danych
osobowych, kierowane przez podmioty zewnętrzne oraz
osoby fizyczne,
 podejmowanie
wykrycia
Funkcje kontrolne i
organizacyjne
odpowiednich
naruszeń
systemu
działań
w
przypadku
zabezpieczeń
danych
osobowych,
 opiniowanie w sprawie możliwości oraz prawidłowości
zbierania danych osobowych w celu utworzenia zbioru
danych osobowych, zbierania nowych kategorii danych
do istniejącego już zbioru lub przetwarzania danych w
innym celu niż ten, dla którego dane zostały zebrane,
 opiniowanie
w
sprawie
stosowanych
obowiązków
informacyjnych, o których mowa w art. 24 i art. 25 Ustawy,
 opiniowanie
w
sprawie
udostępniania
danych
osobowych odbiorcom danych,
Nadzór nad
odpowiednim
wyszkoleniem
pracowników oraz
wydawaniem im
upoważnień
 nadawanie,
zmiana,
cofanie
upoważnień
do
przetwarzania danych osobowych,
 bieżące
kontrolowanie
przetwarzający
dane
czy
wszyscy
osobowe
pracownicy
posiadają
stosowne
upoważnienia,
 prowadzenie
oraz
aktualizacja
ewidencji
osób
upoważnionych do przetwarzania danych osobowych,
 opracowywanie programu szkoleń z zakresu ochrony
danych osobowych i zapewnienie jego realizacji dla
pracowników przetwarzających dane osobowe,
 zgłaszanie
Kompetencje
związane z
obowiązkami
względem
Generalnego
Inspektora Ochrony
Danych
Osobowych
do
GIODO
zbiorów
danych
osobowych
przetwarzanych przez Zamawiających,
 wykreślanie
z
rejestru
zbiorów
prowadzonego
przez
GIODO, zbiorów które przestały być przetwarzane przez
Zleceniodawcę,
 zgłaszanie wniosków aktualizacyjnych do GIODO,
 udzielanie GIODO odpowiedzi i wyjaśnień w sprawie
zbiorów
danych
osobowych
przetwarzanych
przez
Zleceniodawców,
 udział w kontrolach prowadzonych przez inspektorów
Biura GIODO,
 audyt
wymaganej
dokumentacji
pracowniczej:
regulaminów pracy, kwestionariuszy, regulaminów, itd.;
 sprawdzenie procesu opiniowanie legalności powierzenia
Powierzanie oraz
przekazywanie
danych osobowych
danych
osobowych,
których
administratorem
jest
Zleceniodawca,
 sporządzanie umów powierzenia przetwarzania danych
osobowych,
 nadzorowanie
procesów
przetwarzania
danych
osobowych u podmiotów, Zleceniodawca powierzył
swoje dane osobowe do przetwarzania.
Prowadzenie
dokumentacji
ochrony danych
osobowych
 W
razie
konieczności,
modyfikowanie
wdrożonej
dokumentacji przetwarzania danych osobowych, tj.:
polityki
bezpieczeństwa
oraz
instrukcji
zarządzania
systemami informatycznymi.
2