Outsourcing ochrony danych osobowych

Już od ponad trzech lat funkcjonujemy w świecie RODO. Każdy podmiot, który przetwarza dane osobowe, ma obowiązek przestrzegania ustawy o Ochronie Danych Osobowych. Za niespełnianie wymogów legislacyjnych grożą dotkliwe konsekwencje finansowe. Przestrzeganie zasad przetwarzania danych jest niezwykle ważne szczególnie dla tych przedsiębiorców, którzy w swojej działalności wykorzystują, gromadzą, przechowują oraz przetwarzają dane osobowe klientów, pracowników lub petentów. Dotyczy to w szczególności instytucji finansowych, ubezpieczeniowych oraz branży e-commerce, w tym wszechobecnych sklepów internetowych. Właśnie w takich firmach outsourcing ochrony danych osobowych pozwala dokonać oceny poziomu bezpieczeństwa oraz wprowadzić i nadzorować realizację procedur związanych z przechowywaniem czy przetwarzaniem delikatnych informacji.

Obowiązki przedsiębiorcy w zakresie ochrony danych osobowych

Outsourcing ochrony danych osobowych jest usługą, która pomaga przedsiębiorcy w dopełnieniu obowiązków związanych z RODO. Ponieważ jest ich wiele, a interpretacja przepisów nie zawsze bywa oczywista, może się zdarzyć, że przez przypadek, na skutek pomyłki czy niewiedzy przedsiębiorca popełni poważny w skutkach błąd. Przekazanie tych obowiązków w ręce specjalistów oznacza ścisłe przestrzeganie procedur, a także przeniesienie odpowiedzialności za błędy. Prawo nakłada szereg obowiązków na każdego właściciela firmy, który zatrudnia pracowników lub współpracuje z kontrahentami i klientami.

W zakresie ochrony danych osobowych przedsiębiorca powinien m.in.:

• identyfikować obszary narażone na ryzyko i szacować zagrożenia,
• stosować odpowiednie środki organizacyjne i techniczne,
• prowadzić odpowiednie rejestry i dokumentację,
• dbać o przetwarzanie danych klientów/kontrahentów i pracowników,
• wdrażać przepisy prawa, monitorować nowości prawne oraz uwzględniać ochronę danych w fazie projektowania.

Kompleksowe zarządzanie wymienionymi obszarami w zakresie bezpieczeństwa danych osobowych wymaga od pracodawcy poświęcenia mnóstwa czasu na poznanie przepisów prawnych, śledzenie zmian i dostosowywanie całej polityki firmy do tych obowiązków. Jest to nie tylko czasochłonne, ale też trudne do spełnienia bez odpowiedniej wiedzy i doświadczenia.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych nie dla każdego jest pojęciem zrozumiałym i oczywistym. Wiele osób nie potrafi precyzyjnie wymienić, które dane zaliczają się do osobowych i wymagają ochrony. Zgodnie z zapisem ustawy za takie uznaje się te informacje, na podstawie których można jednoznacznie zidentyfikować konkretną osobę. Do oczywistych zaliczają się dane, takie jak imię i nazwisko, numer PESEL, miejsce urodzenia i zamieszkania czy numer dowodu osobistego. Nie każdy jednak wie, że taką informacją może być zdjęcie z rozpoznawalną twarzą czy film z ulicznej kamery.

Problemem bywa też interpretacja zapisu, który określa na czym polega ochrona danych i kiedy jest ona konieczna. O ile terminy, takie jak gromadzenie czy przechowywanie są zrozumiałe, problemem jest precyzyjne określenie procesu przetwarzania. Obejmuje on bowiem wiele czynności, takich jak np. wykorzystywanie do sporządzania umów, opracowywane, zmienianie, udostępnianie osobom trzecim czy usuwanie ze zbioru. Outsourcing ochrony danych osobowych umożliwia precyzyjne zinterpretowanie tych pojęć i wymagane przepisami wskazanie konkretnego, uzasadnionego gospodarczo celu przetwarzania tych danych.

Zarządzanie bezpieczeństwem zgodnie z prawem

Jesteśmy firmą, która wspiera przedsiębiorców w wielu dziedzinach, począwszy od BHP, po przestrzeganie procedur ochrony danych. Dlatego też outsourcing ochrony danych osobowych jest jedną z usług, którą proponujemy Klientom. Współpraca z ekspertami i specjalistami, którzy mają wieloletnie praktyczne doświadczenie w różnych obszarach zapewniania bezpieczeństwa, pozwoli na działanie zgodne z prawem, a także  (a może przede wszystkim) na zaoszczędzenie mnóstwa czasu.

Dział Zarządzania Bezpieczeństwem SEKA S.A. świadczy usługi z zakresu konsultingu i audytu. Działania oparte są na czterech modułach, ale w zależności od potrzeb, Klient może wybrać jeden z nich lub zlecić realizację wszystkich.

Moduł I: Audyt ochrony danych osobowych

Kompleksowy outsourcing ochrony danych osobowych zawsze powinien rozpoczynać się od oceny sytuacji i wskazania słabych punktów, które mogą prowadzić, np. do wycieku danych lub ich niewłaściwego wykorzystania. Nawet jeśli Klient zdecyduje się jedynie na ten element naszych usług, przeprowadzenie profesjonalnej oceny procedur dostarczy mu wiedzy niezbędnej do wprowadzenia zmian. Na tym etapie weryfikujemy funkcjonowanie rozwiązań technicznych i organizacyjnych, które mają zapewnić bezpieczeństwo organizacji, informacji, danych osobowych, systemów oraz urządzeń teleinformatycznych zgodnie z obowiązującym prawem.

MODUŁ II: Pełnienie funkcji Koordynatora ds. ochrony danych osobowych

Outsourcing ochrony danych osobowych ma na celu między innymi wspieranie przedsiębiorcy w planowaniu i realizacji zadań związanych z zabezpieczaniem i przetwarzaniem takich danych. Dlatego nasi eksperci w tej dziedzinie, legitymujący się bogatą wiedzą i doświadczeniem, podejmują się pełnienia funkcji Koordynatora ds. ochrony danych osobowych.

Nasze zadanie polega na:

• weryfikacji bezpieczeństwa organizacji, informacji, danych osobowych, systemów oraz urządzeń teleinformatycznych,
• przygotowaniu niezbędnej dokumentacji i procedur postępowania z danymi osobowymi, implementacji przygotowanej dokumentacji
• specjalistycznych szkoleniach z zakresu ochrony danych osobowych dla pracowników.

Moduł III: Pełnienie funkcji IOD

Decydując się na wybór tego modułu, Klient otrzymuje usługę, dzięki której większość czynności związanych z ochroną danych wykonuje i nadzoruje przedstawiciel naszej firmy. Na tym etapie outsourcingu ochrony danych osobowych przejmujemy funkcję Inspektora Ochrony Danych, który stoi na straży bezpieczeństwa informacji i odpowiada za zgodność dokumentacji firmowej z RODO. Powołanie IOD umożliwi komunikację pomiędzy jednostkami organizacyjnymi a organem nadzorczym. Świadczenie tych usług zapewni spójność procesów wewnątrz organizacji.

MODUŁ IV: Szkolenia dla pracowników z zakresu ochrony danych osobowych

Outsourcing ochrony danych osobowych obejmuje też szkolenia dla pracowników. Pozwolą one na zwiększenie zakresu wiedzy z obszaru ochrony danych osobowych oraz nabycie praktycznych umiejętności zarządzania procesem przetwarzania danych w sposób bezpieczny i zgodny z obowiązującym prawem.

Zapraszamy do współpracy!

Aleksandra Kiełbratowska

Menedżer Działu Zarządzania Bezpieczeństwem SEKA S.A.

Aleksandra Kiełbratowska – prawnik, ukończyła studia prawnicze na Uniwersytecie Adama Mickiewicza w Poznaniu, podyplomowe studia „Wykonywanie funkcji Inspektora Ochrony Danych” w Polskiej Akademii Nauk, kurs dokształcający „Ochrona danych osobowych w zatrudnieniu” w Katedrze Prawa Pracy i Polityki Społecznej na Uniwersytecie Jagiellońskim, podyplomowe studia z prawa pracy na Uniwersytecie Gdańskim. Posiada certyfikat audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg PN ISO/IEC 27001:2014 oraz audytora wewnętrznego Systemu Zarządzania Jakością wg normy PN EN ISO 9001:2015. Jest również certyfikowanym mediatorem. Dodatkowo posiada certyfikat trenerski Train The Trainer uzyskany na Uniwersytecie Warszawskim. Współautorka ebooka pt. „Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO” a także publikacji wydawnictwa C.H. Beck „Pomoc dla pracodawcy w sprawach pracowniczych w dobie kryzysu. Tarcza antykryzysowa, prawo pracy, RODO, ZUS, PIT„ gdzie poruszała kwestie związane z RODO i BHP. Obecnie pełni funkcję Menadżera Działu Zarządzania Bezpieczeństwem w SEKA S.A.

Kontakt: tel. 22 517 88 04 | kom. 506 279 187 | e-mail: aleksandra.kielbratowska@seka.pl

Zobacz też:

Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA