O mnie

O mnie

Cześć, nazywam się Paweł Rosół i od kilkunastu lat zajmuję się obsługą małych i średnich firm w zakresie rozwiązań internetowych oraz pełnieniem funkcji Inspektora Ochrony Danych (IOD).

Jeśli jesteś zainteresowana(-y) spotkaniem czy podjęciem współpracy, zapraszam do kontaktu.

Kim jest IOD?

Inspektor Ochrony Danych (ang. Data Protection Officer - DPO) to osoba wyznaczona przez administratora danych do nadzoru nad zgodnością przetwarzania danych osobowych z przepisami RODO. Obowiązek wyznaczenia IOD reguluje art. 37 ust. 1 RODO. Szczegółowe informacje dostępne są na stronie UODO.

Kwalifikacje IOD

RODO wymaga od IOD odpowiedniej wiedzy i fachowości w zakresie prawa i praktyk ochrony danych. Obecnie w Polsce nie ma ustawowego wymogu posiadania certyfikatu, choć może to ulec zmianie.

Jako IOD:

  • Posiadam certyfikat auditora wiodącego ISO/IEC 27001 (bezpieczeństwo informacji),
  • Regularnie uczestniczę w szkoleniach i spotkaniach środowiska IOD,
  • Posiadam wieloletnie doświadczenie w zakresie bezpieczeństwa systemów informatycznych i webaplikacji.

Zakres zadań IOD

Podstawowe zadania IOD określone są w art. 39 ust. 1 oraz art. 38 ust. 4 RODO. W ramach współpracy świadczę w szczególności:

Zadania doradcze i nadzorcze:

  • Monitorowanie zgodności z RODO i innymi przepisami o ochronie danych,
  • Doradztwo w zakresie oceny skutków dla ochrony danych (DPIA) - art. 35 RODO,
  • Współpraca z organem nadzorczym (UODO),
  • Pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą.

Zadania operacyjne:

  • Prowadzenie i aktualizacja rejestru czynności przetwarzania - art. 30 RODO,
  • Przeprowadzanie przeglądów i audytów bezpieczeństwa danych,
  • Przygotowywanie i aktualizacja dokumentacji ochrony danych,
  • Zarządzanie incydentami i zgłaszanie naruszeń - art. 33-34 RODO.

Zadania edukacyjne:

  • Prowadzenie szkoleń dla pracowników,
  • Podnoszenie świadomości w zakresie ochrony danych,
  • Informowanie o obowiązkach wynikających z RODO.

Model współpracy

Zgodnie z art. 37 ust. 6 RODO, IOD może być zarówno pracownikiem organizacji, jak i wykonawcą zewnętrznym. Świadczę usługi w modelu outsourcingu, co pozwala organizacjom na:

  • Dostęp do specjalistycznej wiedzy bez konieczności zatrudnienia pracownika na pełen etat,
  • Zachowanie wymaganej niezależności IOD,
  • Elastyczność w zakresie współpracy.

Niezależność IOD

RODO zapewnia IOD szczególne gwarancje niezależności:

  • Bezpośrednia podległość najwyższemu kierownictwu,
  • Zakaz wydawania instrukcji co do wykonywania zadań,
  • Ochrona przed odwołaniem lub karaniem za wykonywanie obowiązków,
  • Zapewnienie udziału we wszystkich sprawach dotyczących ochrony danych,
  • Obowiązek zachowania tajemnicy i poufności.