1132Oferta - 1143Ochrona danych osobowych w placówce medycznej - Pełnienie funkcji IOD

W jaki sposób przepisy unijne wpłyną na funkcjonowanie placówek medycznych? 

Przyjęte w 2016 r. przepisy unijne dotyczące Ochrony danych osobowych, w sposób istotny wpływają na przetwarzenie danych osobowych przez placówki medyczne.

Do 25 maja 2018 r. każda placówka musi dostosować się do nowych wymogów. W praktyce oznacza to konieczność:

1. powołania Inspektora Ochrony Danych;

2. wdrożenia wymaganej dokumentację;

3. przeprowadzenie szacowania ryzyka;

4. zabezpieczenie przetwarzanych przez siebie dane, zgodnie z nowymi wymogami unijnymi.

Ze względu na posiadane przez placówki medyczne dane wrażliwe, powołanie Inspektora Ochrony Danych będzie obowiązkowe dla każdej placówki.

 

Kto może zostać Inspektorem Ochrony Danych?

 Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą ale również wiedzą praktyczną. Jak dotychczas praktyka pokazuje wiedza teoretyczna jest niewystarczająca.

Będzie to mogła być osoba z personelu administratora ale również może wykonywać zadania na podstawie umowy o świadczenie usług (outsourcing).

Na gruncie Rozporządzenia unijnego Inspektor ochrony danych będzie pełnił jeszcze ważniejszą (w porównaniu z ABI) rolę w systemie ochrony danych.

 

Jakie obowiązki ma Inspektor Ochrony Danych?

Inspektor zobowiązany będzie m.in. do:

1. informowania administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów,

2. monitorowania przestrzegania przepisów oraz polityk administratora,

3. szkolenia personelu uczestniczącego w przetwarzaniu danych,

4. przeprowadzania systematycznych audytów w placówce,

5. udzielania wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe,

6. wykonywania oceny skutków skutków planowanych operacji przetwarzania dla ochrony danych.

Skorzystaj z usługi pełnienia funkcji Inspektora Ochrony Danych przez pracowników CDPM. Usługa dostępna już od 200 zł miesięcznie!

 

Pełnienie funkcji Inspektora Ochrony Danych przez CDPM

Inspektor ochrony danych nie tylko będzie musiał cechować się odpowiednią wiedzą ale również wiedzą praktyczną. Jak dotychczas praktyka pokazuje wiedza teoretyczna jest niewystarczająca. Będzie to mogła być osoba z personelu administratora ale również może wykonywać zadania na podstawie umowy o świadczenie usług (outsourcing).

 

Zadania IOD:

Do podstawowych zadań Administratora należy:

przeprowadzanie audytu bezpieczeństwa,

przygotowywanie dokumentacji ochrony danych osobowych (polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi),

wdrożenie odpowiednich procedur,

okresowe szkolenie wszystkich członków organizacji,

prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,

uczestniczenie przy projektach związanych z ochroną danych osobowych,

sprawowanie nadzoru nad procesem przetwarzania danych osobowych,

opracowanie dokumentacji wewnętrznej związanej z dostępem do danych osobowych.

informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów,

monitorowanie przestrzegania przepisów oraz polityk administratora,

udzielanie wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe

wykonywanie oceny skutków planowanych operacji przetwarzania dla ochrony danych.

 

W ramach przejęcia funkcji IOD oferujemy:

  1. Realizację zadań Inspektora Ochrony Danych określonych w art. 39 Rozporządzenia, tj.:

a)    informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

b)    monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

c)     udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;

d)    współpraca z organem nadzorczym;

e)     pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

  1. Do zadań Inspektora Ochrony Danych należy także:

a)    dokonanie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;

b)    zawiadamianie osoby, której dane dotyczą, o naruszeniu przetwarzania jej danych, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych;

c)     nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłaszanie organowi nadzorczemu, naruszenia przetwarzania danych;

d)    prowadzenie rejestru czynności przetwarzania danych osobowych;

e)     opracowywanie umowy lub innego instrumentu prawnego, który podlega prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora;

f)      opracowanie i pomoce we wdrożeniu przez administratora odpowiednich polityk ochrony danych;

g)    opracowanie informacji, o których mowa w art. 13 i 14 RODO;

h)    prowadzenie komunikacji na mocy art. 15-22 i 34 w sprawie przetwarzania danych.

  1. Do zadań Inspektora Ochrony Danych należy także zapewnianie przestrzegania przepisów Rozporządzenia, w szczególności przez:

a)    sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych;

b)    nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych osobowych;

c)     zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych
z przepisami o ochronie danych osobowych.

  1. Do zadań Inspektora Ochrony Danych należy także:

a)    przygotowywanie propozycji pism w kontaktach z Organami administracji publicznej lub klientami Zleceniodawcy w zakresie zgodności przetwarzania danych z przepisami
o ochronie danych osobowych;

b)    Na wniosek Zleceniodawcy tworzenie opinii prawnych w zakresie ochrony danych osobowych;

c)     Przygotowanie wzoru upoważnienia dla pracowników lub współpracowników w zakresie przetwarzania danych osobowych, a także wsparcie merytoryczne w przedmiocie nadawania, aktualizowania i odbierania upoważnień do przetwarzania danych osobowych;

d)    Przygotowywanie lub opiniowanie klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych;

e)     Weryfikacja regulaminów konkursów i programów lojalnościowych w zakresie zgodności z przepisami o ochronie danych osobowych;

f)      Przygotowanie lub weryfikowanie propozycji umów powierzenia przetwarzania danych osobowych, umów o zachowaniu poufności w zakresie zgodności z przepisami ochrony danych osobowych lub innych umów dotyczących przekazania danych osobowych;

g)    przygotowywanie propozycji pism w kontaktach z osobami fizycznymi zgłaszającymi naruszenie ich praw w zakresie ochrony danych osobowych;

h)    przygotowywanie propozycji pism w zakresie wniosków dotyczących udostępnienia przetwarzanych przez Zleceniodawcę danych osobowych;

i)      przeprowadzanie sprawdzeń (audytów drugiej strony) w zakresie zgodności z przepisami o ochronie danych osobowych oraz zawartej ze Zleceniodawcą Umowy w innym podmiocie, o którym mowa w art. 28 Rozporządzenia, jeśli uprawnienie do kontroli zostało zagwarantowane Zleceniodawcy w umowie powierzenia;

j)      udzielanie odpowiedzi na wszelkie pytania lub wątpliwości Zleceniodawcy związane z ochroną danych osobowych w organizacji Zleceniodawcy;

k)     wykonywanie pozostałych działań Inspektora Ochrony Danych, które wynikają wprost z Rozporządzenia oraz aktów krajowych regulujących kwestie związane z ochroną danych osobowych.

Zapytaj o szczegóły

 

Kalendarium wydarzeń:

Aktualności

close

Ważne: Nasza strona www korzysta z plików cookies.

Pozostając na naszej stronie, wyrażasz zgodę na korzystanie z plików cookies. Więcej o plikach cookies w Polityce prywatności