Implementation of GDPR

The European Data Protection Regulation (RODO) imposes on businesses a number of new obligations regarding the security of processed personal data. Failure to comply with new regulations means serious consequences – high financial penalties and civil liability for violations.

Implementation of GDPR is not a quick and easy process. Therefore, we encourage you to seek professional support.

We provide our clients with comprehensive services in this area:

  • audits – assessment of the current compliance situation in a company in terms of personal data security
  • risk analysis of personal data processing
  • business process mapping
    • preparation of a list of necessary changes – a schedule of activities aimed at adapting systems and procedures to GDPR requirements
    • preparation / adjustment of necessary documentation (contracts, regulations, procedures, clauses, privacy policy)
    • development of recommendations for implementation.

    The final product of performed audit is the report with recommendations for implementation.

Na co zwrócić uwagę przy planowaniu wdrożeniu RODO?

Nieprzestrzeganie nowych przepisów wiąże się z poważnymi konsekwencjami. Dlatego należy zadbać o to, by RODO zostało wdrożone kompleksowo, co zapewni sprawne i zgodne z przepisami funkcjonowanie firmy. Wdrożenie nowych przepisów wymaga ich doskonałej znajomości oraz umiejętności interpretacji w odniesieniu do konkretnej działalności. To nie tylko sporządzenie odpowiedniej dokumentacji, ale też wiele zmian w organizacji i funkcjonowaniu przedsiębiorstwa. Konieczne może być również wprowadzenie nowych rozwiązań informatycznych. Dlatego sprawniej i pewniej wykona to zespół fachowców specjalizujących się w RODO – można powierzyć im kompleksowe wdrożenie bądź wsparcie jedynie w wybranych aspektach.

Na początek konieczny jest audyt. To podstawa i punkt wyjścia do dalszych działań. Celem audytu jest dokładna ocena aktualnego stanu poziomu ochrony danych osobowych. Wdrażanie RODO musi być poprzedzone dokładnym audytem oraz zaplanowaniem działań.

Na co zwrócić szczególną uwagę podczas przeprowadzania audytu? Przede wszystkim należy dokonać analizy polityki bezpieczeństwa, sprawdzić, czy zostały zawarte odpowiednie umowy z podmiotami przetwarzającymi dane osobowe w imieniu przedsiębiorcy, ocenić zabezpieczenia informatyczne, ale nie tylko. Ważna jest także ocena świadomości pracowników w zakresie technicznych oraz organizacyjnych rozwiązań w kwestii pozyskiwania, przetwarzania i przechowywania danych osobowych. Należy ponadto określić, czy osoby mające dostęp do danych osobowych zostały odpowiednio przeszkolone w zakresie ich przetwarzania oraz czy zostały formalnie zobowiązane do zachowania poufności danych.

Audyt pozwoli ocenić nie tylko aktualny stan ochrony danych, ale też pozwoli jasno ustalić, jakie dane osobowe są przez firmę zbierane i przetwarzane, kto ma do nich dostęp, gdzie są przechowywane, na jakiej podstawie prawnej oraz w jakim konkretnie celu są wykorzystywane. Gdy już odpowiemy sobie na wszystkie te pytania, można opracować plan działania oraz zacząć wdrażanie RODO w firmie.

IKG TECHNOLOGY
Go to Page
IKG TECHNOLOGY: