“Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż konkurenci, nie ma sensu, żebyśmy to robili i powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej niż my”
Szanowni Państwo,
Wychodząc naprzeciw Państwa zróżnicowanym potrzebom oraz mając na uwadze różnorodność Banków Spółdzielczych, Fundacja Rozwoju Bankowości Spółdzielczej przygotowała nową ofertę outsourcingu obowiązków Inspektora Ochrony Danych proponując trzy różne pakiety współpracy:
Jako instytucja współpracująca niemal od 25 lat z Bankami Spółdzielczymi oraz powołana do wspierania rozwoju bankowości spółdzielczej, pragniemy być dla Państwa firmą pierwszego wyboru. Aby tak było, stale poszerzamy naszą ofertę o projekty, które mają na celu dostarczyć Państwu niezbędną wiedzę i narzędzia potrzebne w codziennym funkcjonowaniu banku spółdzielczego.
Jednocześnie chciałbym podkreślić otwartość na dalsze rozmowy i sugestie dotyczące zawartości merytorycznej niniejszej oferty oraz warunków współpracy.
W razie pytań zapraszamy do kontaktu.
Kim jest Inspektor Ochrony Danych i dlaczego warto powołać zewnętrznego eksperta?
Powołanie w bankach Inspektora Ochrony Danych jest zasadne, a wręcz konieczne z uwagi
na działalność bankową polegającą na operacjach przetwarzania danych osobowych, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania na dużą skalę osób, których dane dotyczą.
- Inspektor Ochrony Danych (IOD) to ekspert wspomagający i nadzorujący organizację
w utrzymaniu zgodności z przepisami o ochronie danych osobowych poprzez realizację powierzonych mu zadań. Dlatego sprawowanie tej funkcji wymaga realnej wiedzy
i doświadczenia w zakresie stosowania prawa, zarządzania ryzykiem oraz zabezpieczeń IT,
a ponadto dyspozycyjności i ciągłego podnoszenia kwalifikacji.
Zadania IOD według przepisów RODO:
- Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych
i doradzanie im w tej sprawie. - Monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
- Współpraca z organem nadzorczym.
- Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach. - Osoby, których dane dotyczą, mogą kontaktować się z IOD we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
- Obowiązek wyznaczenia IOD.
Posiadanie profesjonalnego IOD to gwarancja bezpieczeństwa przetwarzania danych osobowych.
Usługa outsourcingu Inspektora Ochrony Danych (IOD), czyli powierzenia ekspertowi Fundacji Rozwoju Bankowości Spółdzielczej zadań i odpowiedzialności spoczywających na Inspektorze Ochrony Danych to najefektywniejsza forma współpracy.
Nowa oferta outsourcingu obowiązków Inspektora Ochrony Danych zakłada trzy różne pakiety współpracy.
Usługa różni się swoim zakresem, sposobem realizacji oraz odpłatnością w zależności od wyboru jednej z proponowanych opcji.
Zalety outsourcingu obowiązków Inspektora Ochrony Danych:
Usługa realizowana jest zgodnie z aktualnymi wymaganiami prawnymi z zakresu ochrony danych osobowych, w tym w szczególności w rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. i innych odpowiednich przepisów dotyczących ochrony danych osobowych.
Sposób świadczenia usługi w praktyce:
Czynności IOD są wykonywane w miejscach prowadzenia działalności osoby pełniącej funkcję Inspektora. Dokumenty i informacje są przesyłane drogą elektroniczną, z zachowaniem ich poufności. W ramach usługi, w zależności od wybranego pakietu, przewidziane jest:
- coroczne przygotowanie planu kontroli,
- sporządzenie raportu z kontroli i projektu zaleceń,
- monitorowanie wykonania zaleceń,
- bieżące śledzenie zmian w przepisach, wyciąganie z nich wniosków co do konieczności wdrożeń i wdrożenia ich,
- sporządzanie projektów / przeglądów regulacji wewnętrznych,
- pomoc (e-mailowo lub telefoniczne) w razie wątpliwości lub problemów,
- pomoc w sporządzaniu analizy ryzyka oraz DPIA;
- pomoc w rozpatrywaniu żądań klientów i sporządzaniu odpowiedzi na pisemne skargi klientów,
- pomoc w przypadku konieczności reakcji na incydenty naruszenia ochrony danych osobowych,
- raz w kwartale/ raz w roku wizyta w siedzibie Administratora celem omówienia bieżących zagadnień i konsultacji,
- coroczne szkolenie dotyczące ochrony danych dla pracowników.
Po zaakceptowaniu warunków współpracy Bank otrzymuje od Fundacji komplet dokumentów:
- umowę na świadczenie usługi outsourcingu,
- umowę o zachowaniu poufności,
- umowę powierzenia danych osobowych.
Opiekę nad ochroną danych w Państwa Banku będzie sprawował ekspert:
WOJCIECH IWANOW – Dyplomowany Pracownik Bankowy; współpracownik Związku Rewizyjnego Banków Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, wykładowca szkoleń z zakresu zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Certyfikowany Compliance Oficer. Stały współpracownik FRBS.
Szczegółowych informacji na temat oferty udzieli Państwu
Irmina Korzeniowska
Dyrektor Oddziału
kom. 501 262 289
e-mail.: irmina.korzeniowska@frbs.org.pl