Ekspert z zakresu Compliance. Absolwent Wydziału Prawa Uniwersytetu SWPS w Warszawie. Posiada wieloletnie doświadczenie zdobyte w krajowych i międzynarodowych organizacjach w zakresie opracowania i wdrażania standardów i procedur ochrony danych. Audytor wiodący ISO/IEC 27001. Menedżer Ryzyka w bezpieczeństwie informacji ISO 27001/31000. Audytor wewnętrzny ISO 91001. Certyfikowany Approved Compliance Officer, Approved Whistleblowing Compliance Officer, Approved AML Compliance Officer.
W Grupie Prawnej Togatus odpowiada za zarządzaniem działem Inspektorów Ochrony Danych Osobowych i realizację usług z tego zakresu.
Nasz zespół IOD to specjaliści posiadający:
- wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia obowiązków, o których traktuje art. 39 RODO,
- dogłębną znajomość rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych,
- wiedzę dotyczącą procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora,
- oraz wiedzę biznesową i sektorową dotycząca działalności szerokiego spektrum administratorów.
Na co dzień zespół IOD zajmuje się:
- informowaniem administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innych przepisów (dalej RODO),
- monitorowaniem przestrzegania RODO oraz innych przepisów Unii i państw członkowskich oraz polityk administratora lub procesora,
- szkoleniem personelu uczestniczącego w operacjach przetwarzania przeprowadzania systematycznych audytów w organizacji, w której został powołany,
- udzielaniem wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o najlepszych praktyk pozwalających zminimalizować to ryzyko,
- udzielaniem na żądanie zaleceń co do oceny skutków oraz monitorowaniem ich wykonania w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych.
