GoldenLine
Zaloguj się

konto usunięte

Temat: Działalność – Outsourcing ODO

Witam

Mam 5 letnie doświadczenie jako ABI w dwóch organizacjach. Posiadam poświadczenie bezpieczeństwa do dokumentów zastrzeżonych, wyższe wykształcenie informatyczne, oraz certyfikaty/zaświadczenia ze szkoleń z ochrony danych osobowych.
Teraz chciałbym założyć własną działalność zajmującą się ochroną danych osobowych.
Zakres działalności miałby obejmować :
Audyt firm zewnętrznych
Opracowywanie wytycznych do spełnienia wymogu ustawy
Opracowywanie dokumentacji
Prowadzenie szkoleń dla pracowników
W przyszłości także pełnie obowiązków ABI

Czy są jakieś wymagania do założenia takiej działalności?
Chodzi mi np. o certyfikaty czy poświadczenia wydane np. przez GIODO. Ewentualnie studia podyplomowe.

Jaka jest odpowiedzialność mnie jako firmy za np. błędnie opracowany audyt i dokumenty polityki bezpieczeństwa (biorąc pod uwagę że nie pełnię obowiązków ABI)?
Link do wypowiedziLink
Przemysław Zegarek

Przemysław Zegarek ochrona danych
osobowych szkolenia,
audyty, doradztwo

Temat: Działalność – Outsourcing ODO

Co do zasady to nie ma póki co żadnych specjalnych wymogów do prowadzenia takiej działalności.

Jeśli chodzi o odpowiedzialność to odpowiadasz na zasadach ogólnych kodeksu cywilnego. Za szkodę wynikłą z nienależytego wykonania umowy, ew. za utracone przez zleceniodawcę korzyści. Wyobraź sobie np. sytuację że GIODO nakazuje Twojemu klientowi usunięcie bazy danych swoich klientów co w zasadzie równoznaczne jest z końcem działalności klienta. Wtedy utracone korzyści mogą być dość dużo i stos. łatwe do udowodnienia.

Także poza odpowiedzialnością ABI z uodo, ponosisz odpowiedzialność taka jak i każda firma na zasadach ogólnych kodeksu cywilnego. Ew. zakres tej odpowiedzialności może być zmodyfikowany przez umowę z klientem. (np. kary umowne).
Link do wypowiedziLink
Dawid F.

Dawid F. Programista PHP (+
cała otoczka z tym
związana)

Temat: Działalność – Outsourcing ODO

Przemysław Zegarek:
Co do zasady to nie ma póki co żadnych specjalnych wymogów do prowadzenia takiej działalności.

Jeśli chodzi o odpowiedzialność to odpowiadasz na zasadach ogólnych kodeksu cywilnego. Za szkodę wynikłą z nienależytego wykonania umowy, ew. za utracone przez zleceniodawcę korzyści. Wyobraź sobie np. sytuację że GIODO nakazuje Twojemu klientowi usunięcie bazy danych swoich klientów co w zasadzie równoznaczne jest z końcem działalności klienta. Wtedy utracone korzyści mogą być dość dużo i stos. łatwe do udowodnienia.

Także poza odpowiedzialnością ABI z uodo, ponosisz odpowiedzialność taka jak i każda firma na zasadach ogólnych kodeksu cywilnego. Ew. zakres tej odpowiedzialności może być zmodyfikowany przez umowę z klientem. (np. kary umowne).

Nie demonizuj; GIODO też człowiek. :)

Jak sądzisz, często GIODO "nakazuje" usunąć firmie dane jej klientów? Czy raczej sprowadza się to do przekazania owej firmie wytycznych co do dalszego przetwarzania takiego zbioru (uzupełnienia zgody na przetwarzanie danych przez osoby w niej istniejące, zabezpieczenia zbioru, itp.)?

Coś mi się wydaje, że przedsiębiorca, którego istnienie warunkowane jest jakimś zbiorem danych klientów tak szybko tego zbioru nie usunie i nie przybiegnie do Was, firm konsultingowych, z reklamacją...

Zgadzam się z przedmówcą, jeśli chodzi o Kodeks Cywilny, czy kary umowne określone w stosownych dokumentach.

Ale GIODO, póki co, ma raczej mierne "środki przymusu"... Jakoś nie słychać, żeby po wizytach Sz. Kontrolerów firmy padały, bo kazali im spalić dokumentację...
Link do wypowiedziLink

konto usunięte

Temat: Działalność – Outsourcing ODO

Dziękuję za wypowiedzi. Więc mogę się już powoli zabierać bezpiecznie za tą działalność.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Działalność – Outsourcing ODO

Moim zdaniem, decyzje podejmowane przez osobę świadczącą usługi związane z ochroną danych osobowych mogą mieć duży wpływ na funkcjonowanie firmy. W krańcowym przypadku, może spowodować nawet wstrzymanie działalności, konieczność poniesienia dużych wydatków, zmiany sposobu świadczenia usług, itd.
Klienci oczekują od nas oceny, jakie rozwiązania związane z przetwarzaniem danych są dla nich bezpieczne i na tej podstawie podejmują odpowiednie decyzje biznesowe. Oceniamy systemy pod kontem spełniania wymogów ustawy, decydujemy na jakiej podstawie będą przetwarzane dane, tworzymy umowy powierzenia…
Zawsze wiąże się to z ryzykiem, że klient będzie żądał od nas pokrycia poniesionych strat. Wydaje mi się, że pewnym rozwiązaniem może być tutaj ubezpieczenie OC. Ja w każdym razie, właśnie się rozglądam za jakimś – jeżeli możecie coś polecić, chętnie skorzystam.
Link do wypowiedziLink

konto usunięte

Temat: Działalność – Outsourcing ODO

Też jestem zainteresowany OC.
Ubezpieczył się już ktoś?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Działalność – Outsourcing ODO

Tak - PZU. Usługi doradcze - popatrzcie za rozszerzeniem, bo można w każdą stronę.

Do tego, jeśli klient żąda - polisa OC do każdej usługi. Wtedy wpisana w umowie.
Link do wypowiedziLink

konto usunięte

Temat: Działalność – Outsourcing ODO

Odgrzebuję temat w zakresie pytania:

jakie firmy na rynku warszawskim polecacie w zakresie audytu zgodności działań firmy z wymogami ustawy o ochronie danych osobowych oraz outsourcingiem funkcji ABI po przeprowadzonym audycie?
Będę wdzięczna za sprawdzone rekomendacje.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Działalność – Outsourcing ODO

Grupa to głównie ABI. I to wielu z nich takie usługi realizuje, więc chyba będzie ciężko odpowiedzieć na pytanie ;-)))
Link do wypowiedziLink
Robert G.

Robert G. Admnistrator
Bezpieczeństwa
Informacji, ITI
Neovision sp....

Temat: Działalność – Outsourcing ODO

Aleksandra C.:
Odgrzebuję temat w zakresie pytania:

jakie firmy na rynku warszawskim polecacie w zakresie audytu zgodności działań firmy z wymogami ustawy o ochronie danych osobowych oraz outsourcingiem funkcji ABI po przeprowadzonym audycie?
Będę wdzięczna za sprawdzone rekomendacje.

Proponuję kontrolę GIODO.
W efekcie dostaniesz decyzję nakazującą usunięcie uchybień wraz z wyszczególnieniem tych uchybień.
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Działalność – Outsourcing ODO

GIODO nie wykonuje kontroli na zamówienie. Po drugie kontrola może być prowadzona w sposób kompleksowy lub pod kątem wybranych elementów, więc nie masz pewności, że "dotknie" wszystkich aspektów. Współpraca z zewnętrznym podmiotem skutkuje z pewnością większą skutecznością.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Działalność – Outsourcing ODO

Piotrze, ja to potraktowałem w kategorii żartu. Ryzykować nałożeniem kary, do tego i tak musieć zrobić robotę z wykorzystaniem zewnętrznego podmiotu - to dwa razy płacenie. Wydaje mi się, że nikt nie jest tak,... nierozsądny. ;-)
Link do wypowiedziLink
Dawid F.

Dawid F. Programista PHP (+
cała otoczka z tym
związana)

Temat: Działalność – Outsourcing ODO

Aleksandra C.:
Odgrzebuję temat w zakresie pytania:

jakie firmy na rynku warszawskim polecacie w zakresie audytu zgodności działań firmy z wymogami ustawy o ochronie danych osobowych oraz outsourcingiem funkcji ABI po przeprowadzonym audycie?
Będę wdzięczna za sprawdzone rekomendacje.

Jeśli mogę polecić, to iSecure (http://isecure.pl). :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj