Nasza placówka (początkowo jako NOWATOR – Ośrodek Szkoleniowo-Doradczy) funkcjonuje na rynku od 1997 roku, prowadząc przez cały okres intensywną działalność edukacyjną i doradczą w środowisku oświatowym i administracyjnym na terenie całego kraju.

Prowadzone w tym czasie szkolenia oraz doradztwo w zakresie m.in. ochrony danych
osobowych, cyberbezpieczeństwa, oświatowego prawa pracy, kancelarii szkolnej,
zarządzania jednostkami oświatowymi (w tym kontroli zarządczej), a także systemu
informacji oświatowej, pozwoliły nam zdobyć bogatą wiedzę i doświadczenie na temat
funkcjonowania jednostek oświatowych, co jest bardzo przydatne w realizacji zadań
Inspektora Ochrony Danych w tych placówkach.

Znajomość specyfiki obsługiwanych jednostek, szczególnie środowiska oświatowego,
doświadczenie oraz wysoka jakość świadczonych usług są naszym niewątpliwym atutem,
o czym świadczy wieloletnie funkcjonowanie na rynku, poparte stałą współpracą
z wieloma klientami.

Od czasu wejścia w życie RODO, tj. od dnia 25.05.2018 r. z powodzeniem obsługujemy
szereg placówek oświatowych, urzędów gmin oraz innych jednostek na terenie całego
kraju.

Dysponujemy fachową kadrą specjalistów w zakresie ochrony danych osobowych, którzy
pełnią funkcje Inspektora Ochrony Danych w wielu jednostkach samorządu terytorialnego
oraz placówkach oświatowych (w tym 2 dyplomowanych Inspektorów Ochrony Danych
z ukończonymi studiami podyplomowymi, oraz Audytorów Wewnętrznych Systemu
Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001:2017).

Proponowaną wyżej usługę organizujemy wg poniższego planu ramowego:

1. Dokonanie wewnętrznego audytu procedur przetwarzania i zabezpieczania danych osobowych oraz realizacji obowiązków wynikających z przepisów aktów prawnych dotyczących ochrony danych osobowych (w tym RODO), zebranie niezbędnych do wykonywania zadań IOD informacji dotyczących przetwarzania danych osobowych, dokonanie oceny wdrożenia zaleceń.
2. Dokonanie weryfikacji posiadanej dokumentacji przetwarzania danych osobowych pod kątem wymagań RODO oraz udzielenie pomocy w jej skorygowaniu i uzupełnieniu (m.in. rejestr czynności przetwarzania, instrukcja zarządzania systemem informatycznym i polityka bezpieczeństwa wraz z załącznikami, inne wg. potrzeb).
3. Przygotowanie zaleceń dotyczących ochrony danych osobowych, w tym dotyczących uzupełnienia braków w dokumentacji wymaganej zgodnie z obowiązującymi przepisami, a także doradztwa w zakresie zabezpieczenia stanowisk komputerowych, wprowadzeniu bezpiecznych praktyk przy przetwarzaniu danych osobowych w systemach informatycznych oraz tradycyjnych, również uwzględniających pracę zdalną.
4. Bieżące monitorowanie procesu przetwarzania danych osobowych w jednostce (m.in. pozyskiwanie, przechowywanie, udostępnianie i usuwanie danych), ze szczególnym uwzględnieniem legalności (podstawy prawnej) ich przetwarzania.
5. W miarę potrzeb przeszkolenie personelu przetwarzającego dane, w zakresie RODO.
6. Zapewnienie kierownictwu placówki oraz pracownikom, którzy przetwarzają dane osobowe, konsultacji telefonicznych, mailowych oraz w ramach wizyt osobistych w obsługiwanej jednostce.
7. W przypadku zaistnienia takiej potrzeby, na wniosek kierownictwa placówki, przeprowadzenie czynności, o których mowa w art. 35 RODO (analiza ryzyka – ocena skutków przetwarzania danych osobowych).
8. W miarę potrzeb, współpraca i kontakty z organem nadzorczym.
9. W przypadkach wyjątkowych takich jak istotne naruszenie bezpieczeństwa danych, zapewniamy niezwłoczne wsparcie (w tym z możliwością przyjazdu do placówki).
10. Ewentualne inne, ustalone w ramach umowy z Administratorem Danych Osobowych zadania.