Wdrażanie RODO

Europejskie rozporządzenie o ochronie danych osobowych (RODO) nakłada na przedsiębiorców szereg nowych obowiązków w zakresie bezpieczeństwa przetwarzanych danych osobowych. Niedostosowanie się do nowych przepisów oznacza poważne konsekwencje – wysokie kary finansowe oraz odpowiedzialność cywilną za naruszenia.

Wdrażanie RODO nie jest procesem szybkim i łatwym. Dlatego zachęcamy do skorzystania z profesjonalnego wsparcia.

Swoim klientom zapewniamy w tym zakresie kompleksową usługę:

  • przeprowadzenie audytu – ocena aktualnej sytuacji w przedsiębiorstwie pod kątem zgodności z przepisami dotyczącymi bezpieczeństwa danych osobowych
  • analiza ryzyka w procesach przetwarzania danych osobowych
  • mapowanie procesów biznesowych
  • opracowanie listy niezbędnych do wdrożenia zmian – harmonogram działań mających na celu dostosowanie systemów i procedur do wymogów RODO
  • przygotowanie/dostosowanie niezbędnej dokumentacji (umowy, regulaminy, procedury, klauzule, polityki prywatności)
  • opracowanie rekomendacji do wdrożenia.

Dostosowanie organizacji przedsiębiorstwa do nowych przepisów jest przedsięwzięciem interdyscyplinarnym. Zmiany związane z wdrożeniem RODO dotyczą nie tylko systemów informatycznych, ale i procedur biznesowych, zapewnienia fizycznego bezpieczeństwa komputerów i innych urządzeń wykorzystywanych przy przetwarzaniu danych osobowych, procedur kontaktów z podmiotami danych i nie tylko.

Mogą Państwo skorzystać także z naszej oferty na szkolenia wewnętrzne z zakresu zagadnień związanych z przetwarzaniem danych osobowych.

Na co zwrócić uwagę przy planowaniu wdrożeniu RODO?

Nieprzestrzeganie nowych przepisów wiąże się z poważnymi konsekwencjami. Dlatego należy zadbać o to, by RODO zostało wdrożone kompleksowo, co zapewni sprawne i zgodne z przepisami funkcjonowanie firmy. Wdrożenie nowych przepisów wymaga ich doskonałej znajomości oraz umiejętności interpretacji w odniesieniu do konkretnej działalności. To nie tylko sporządzenie odpowiedniej dokumentacji, ale też wiele zmian w organizacji i funkcjonowaniu przedsiębiorstwa. Konieczne może być również wprowadzenie nowych rozwiązań informatycznych. Dlatego sprawniej i pewniej wykona to zespół fachowców specjalizujących się w RODO – można powierzyć im kompleksowe wdrożenie bądź wsparcie jedynie w wybranych aspektach.

Na początek konieczny jest audyt. To podstawa i punkt wyjścia do dalszych działań. Celem audytu jest dokładna ocena aktualnego stanu poziomu ochrony danych osobowych. Wdrażanie RODO musi być poprzedzone dokładnym audytem oraz zaplanowaniem działań.

Na co zwrócić szczególną uwagę podczas przeprowadzania audytu? Przede wszystkim należy dokonać analizy polityki bezpieczeństwa, sprawdzić, czy zostały zawarte odpowiednie umowy z podmiotami przetwarzającymi dane osobowe w imieniu przedsiębiorcy, ocenić zabezpieczenia informatyczne, ale nie tylko. Ważna jest także ocena świadomości pracowników w zakresie technicznych oraz organizacyjnych rozwiązań w kwestii pozyskiwania, przetwarzania i przechowywania danych osobowych. Należy ponadto określić, czy osoby mające dostęp do danych osobowych zostały odpowiednio przeszkolone w zakresie ich przetwarzania oraz czy zostały formalnie zobowiązane do zachowania poufności danych.

Audyt pozwoli ocenić nie tylko aktualny stan ochrony danych, ale też pozwoli jasno ustalić, jakie dane osobowe są przez firmę zbierane i przetwarzane, kto ma do nich dostęp, gdzie są przechowywane, na jakiej podstawie prawnej oraz w jakim konkretnie celu są wykorzystywane. Gdy już odpowiemy sobie na wszystkie te pytania, można opracować plan działania oraz zacząć wdrażanie RODO w firmie.

IKG TECHNOLOGY
Przejdź do strony IKG TECHNOLOGY:

LINK