Członkowie naszego Zespołu wykonując obowiązki Inspektora Ochrony Danych (IOD), prowadzą w jednostkach sprawy z zakresu ochrony danych osobowych i bezpieczeństwa informacji, m.in. poprzez:
- wykonanie i aktualizowanie wewnątrzzakładowej dokumentacji bezpieczeństwa informacji: Polityki ochrony danych, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, w tym Instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych. Dokumentacja ta uwzględnia przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO, oraz przepisy dotyczące Krajowych Ram Interoperacyjności (KRI),
- nadzorowanie przestrzegania zasad określonych w tej dokumentacji,
- sprawdzenie zabezpieczenia danych – dokonanie analizy ryzyka naruszenia lub utraty danych,
- przedstawienie wytycznych co do wprowadzenia odpowiednich zabezpieczeń, w tym współpraca z informatykami w zakresie wdrażania zabezpieczeń informatycznych, np.: wprowadzenie polityki haseł, zapewnienie kopii bezpieczeństwa, kontrola zgodności oprogramowania, pomoc w dostosowaniu, doborze lub zmianie oprogramowania do przetwarzania danych osobowych, aby spełniało wymagania określone obowiązującymi przepisami prawa,
- przygotowanie klauzul informacyjnych i klauzul o wyrażeniu zgody na przetwarzanie danych osobowych,
- przygotowanie upoważnień do przetwarzania danych osobowych oraz ewidencji upoważnień,
- przygotowanie wzorcowej umowy powierzenia przetwarzania danych osobowych,
- przeprowadzanie szkoleń pracowników z zasad ochrony danych,
- przeprowadzanie kontroli przestrzegania przez pracowników zasad ochrony danych,
- sprawdzanie zgodności przetwarzania danych osobowych zgodnie z obowiązującymi przepisami oraz opracowanie w tym zakresie sprawozdania dla administratora danych osobowych (ADO).
W ramach tych zadań IOD reprezentuje kierownika jednostki w kontaktach z Prezesem Urzędu Ochrony Danych Osobowych oraz innymi podmiotami.