Východiska: některým organizacím ukládá GDPR, aby měli pověřence pro ochranu os. údajů, případně se některé organizace sami rozhodnou DPO jmenovat. V obou případech, ale i v případě, že organizace nemá DPO, je nutné, aby proces ochrany os. údajů fungoval kontinuálně a byl pravidelně udržován.
Tato pravidelná „údržba" je nezbytná proto, aby systém správy os. údajů efektivně sloužil potřebám organizace a zároveň plnil požadavky GDPR.
Tuto údržbu by měl vykonávat DPO nebo jiný pracovník pověřený organizací.
Důvody pro outsourcing funkce DPO
Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
Využití znalostí a zkušenosti specializované konzultační společnosti.
Eliminování chyb souvisejících s neznalostí ISMS.
Získaní „know – how" v systému řízení informační bezpečnosti od renomovaného dodavatele
Lepší využití kapacit a času na údržbu a správu ISMS.
Silnější nástroje pro řízení a kontrolu plnění termínů a kvality jednotlivých činností. Smluvní sankce uvedené ve smlouvě s externím dodavatelem jsou obvykle vyšší, než standardní postihy podle zákoníku práce.
Nezávislost externího bezpečnostního manažera (funkční i organizační).
Nezávislý, kvalifikovaný pohled na ISMS v organizaci.
Proto Vám nabízíme OUTSOURCING FUNKCE POVĚŘENCE PRO OCHRANU OS. ÚDAJ, tzv. MPaket05-°DPO (P_PIMS0550), neboli poskytnutí služeb DPO dle GDPR. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.
Cíle MPaketu:
Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení ochrany os. údajů (GDPR) dle požadavků Nařízení EU 2016/697. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných standardů ISMS.
Parametry služby
Doba trvání služby
Doba trvání služby Minimální doba trvání služby je 12 měsíců.
Místo plnění služby On-site/Off-site
Frekvence
On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)
Rozsah služby
Výkon funkce Pověřence pro ochranu OÚ (dále jen DPO), tj. koordinace všech činností souvisejících se zajištěním pravidelných činností při zajišťování shody s GDPR, komunikace s odpovědnými pracovníky za jednotlivé procesy, komunikace s ÚOOÚ a příprava k auditům a prověrkám atd.
DPO je kontaktním bodem pro subjekty údajů a to jak vně (zákazníci apod.), tak rovněž uvnitř organizace (zaměstnanci), kde poskytuje informace a poradenství subjektům údajů a zaměstnancům pověřeným zpracováním osobních údajů.
DPO pomáhá udržovat systém ochrany OÚ v neustálém souladu se základními prvky Nařízení. Při tom zejména zohledňuje dodržování zásad zpracování osobních údajů ve smyslu čl. 5 Nařízení a dbá o to, aby každé zpracování osobních údajů, které bude u organizace probíhat, bylo prováděno na základě zákonného důvodu podle čl. 6 GDPR či dalších ustanovení a jiných právních předpisů.
DPO provádí ohlášení případů porušení zabezpečení dozorovému úřadu či subjektům údajů podle čl. 33 anebo 34 Nařízení
Revize a aktualizace dokumentace vztahující se k GDPR
Revize a aktualizace analýzy dopadů (DPIA) v souladu s Nařízením podle čl.35
Vypracování roční zprávy o hodnocení souladu s GDPR
Provádění interních auditů pro kontrolu dodržování shody s GDPR, vč. vypracování zpráv z auditu
Spolupráce s jednotlivými odpovědnými pracovníky při řešení nápravných opatření z interních auditů a auditů kontrolních orgánů
Zajištění periodického školení pracovníků k problematice GDPR (1x ročně)
Doba reakce
Do 24 hodin od nahlášení požadavku (mail, service desk,)
Dostupnost
min. 1 x v kalendářním měsíci pro on-site konzultaci v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů
Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.
Používáme cookies a podobné technologie ke zlepšení fungování našeho webu.
