Východiska: některým organizacím ukládá GDPR, aby měli pověřence pro ochranu os. údajů, případně se některé organizace sami rozhodnou DPO jmenovat. V obou případech, ale i v případě, že organizace nemá DPO, je nutné, aby proces ochrany os. údajů fungoval kontinuálně a byl pravidelně udržován.

Tato pravidelná „údržba" je nezbytná proto, aby systém správy os. údajů efektivně sloužil potřebám organizace a zároveň plnil požadavky GDPR.

Tuto údržbu by měl vykonávat DPO nebo jiný pracovník pověřený organizací.

Důvody pro outsourcing funkce  DPO

1. Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
2. Využití znalostí a zkušenosti specializované konzultační společnosti.
3. Eliminování chyb souvisejících s neznalostí ISMS.
4. Získaní „know – how" v systému řízení informační bezpečnosti od renomovaného dodavatele
5. Lepší využití kapacit a času na údržbu a správu ISMS.
6. Silnější nástroje pro řízení a kontrolu plnění termínů a kvality jednotlivých činností. Smluvní sankce uvedené ve smlouvě s externím dodavatelem jsou obvykle vyšší, než standardní postihy podle zákoníku práce.
7. Nezávislost externího bezpečnostního manažera (funkční i organizační).
8. Nezávislý, kvalifikovaný pohled na ISMS v organizaci.

Proto Vám nabízíme OUTSOURCING FUNKCE POVĚŘENCE PRO OCHRANU OS. ÚDAJ, tzv. MPaket05-°DPO (P_PIMS0550), neboli poskytnutí služeb DPO dle GDPR. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.

Cíle MPaketu:

Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení ochrany os. údajů (GDPR) dle požadavků Nařízení EU 2016/697. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných standardů ISMS.

Parametry služby

Doba trvání služby

• Doba trvání služby Minimální doba trvání služby je 12 měsíců.
• Místo plnění služby On-site/Off-site

Frekvence

• On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)

Rozsah služby

• Výkon funkce Pověřence pro ochranu OÚ (dále jen DPO), tj. koordinace všech činností souvisejících se zajištěním pravidelných činností při zajišťování shody s GDPR, komunikace s odpovědnými pracovníky za jednotlivé procesy, komunikace s ÚOOÚ a příprava k auditům a prověrkám atd.

• DPO je kontaktním bodem pro subjekty údajů a to jak vně (zákazníci apod.), tak rovněž uvnitř organizace (zaměstnanci), kde poskytuje informace a poradenství subjektům údajů a zaměstnancům pověřeným zpracováním osobních údajů.
• DPO pomáhá udržovat systém ochrany OÚ v neustálém souladu se základními prvky Nařízení. Při tom zejména zohledňuje dodržování zásad zpracování osobních údajů ve smyslu čl. 5 Nařízení a dbá o to, aby každé zpracování osobních údajů, které bude u organizace probíhat, bylo prováděno na základě zákonného důvodu podle čl. 6 GDPR či dalších ustanovení a jiných právních předpisů.
• DPO provádí ohlášení případů porušení zabezpečení dozorovému úřadu či subjektům údajů podle čl. 33 anebo 34 Nařízení  
• Revize a aktualizace dokumentace vztahující se k GDPR
• Revize a aktualizace analýzy dopadů (DPIA) v souladu s Nařízením podle čl.35
• Vypracování roční zprávy o hodnocení souladu s GDPR
• Provádění interních auditů pro kontrolu dodržování shody s GDPR, vč. vypracování zpráv z auditu
• Spolupráce s jednotlivými odpovědnými pracovníky při řešení nápravných opatření z interních auditů a auditů kontrolních orgánů
• Zajištění periodického školení pracovníků k problematice GDPR (1x ročně)

Doba reakce

• Do 24 hodin od nahlášení požadavku (mail, service desk,)

Dostupnost

• min. 1 x v kalendářním měsíci pro on-site konzultaci v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů

Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.