inspektor danych osobowych
Inspektor Danych Osobowych – kim jest?
Listopad 20, 2018
sankcje, kary
RODO – czy istnieje ryzyko kar?
Listopad 29, 2018
Samodzielnie czy angażować służby?

Jak sobie poradzić z RODO?

RODO - czy można się z tym uporać samodzielnie?

Jak wiadomo, RODO niesie ze sobą wiele nowych zasad przetwarzania danych osobowych, a samo rozporządzenie zawiera zbiór nieznanych dotychczas definicji. Wymaga to od każdego przedsiębiorcy gruntownej weryfikacji aktualnie posiadanych dokumentów, właściwego przygotowania się i stworzenia stosownej dokumentacji, a w dalszych krokach implementacji przepisów w swojej firmie. Jako że niestety, niektóre kwestie są uregulowane w RODO w sposób ogólny, pozostawiający dużo wątpliwości, wielu przedsiębiorców zastanawia się, czy będzie w stanie samemu sprostać tym wymogom.

Budowa systemu ochrony danych osobowych zgodnego z RODO nie może polegać jedynie na zleceniu sporządzenia wymaganej dokumentacji. Trzeba całkowicie wykluczyć sytuację, gdy administrator danych osobowych ograniczy wdrożenie RODO do zlecenia przygotowania niezbędnych polityk, regulaminów, wzorów klauzul informacyjnych i zgody. Prawidłowe wdrożenie RODO wymaga analizy wszystkich obszarów działalności, zidentyfikowania i usunięcia ewentualnych uchybień i przeszkolenia pracowników. Wypracowanie i wdrożenie stosownej dokumentacji jest jedynie elementem większego procesu, któremu poddana powinna zostać cała organizacja.

Rewolucja w myśleniu o ochronie danych osobowych wyraża się między innymi w sporej swobodzie kształtowania własnego systemu ich ochrony pod warunkiem, że samo wdrożenie będzie nie tylko zgodne z RODO, ale przede wszystkim skuteczne. W związku z tym, aby należycie zbudować taki system, trzeba starannie zaplanować cały proces, zwłaszcza w przypadku podmiotów, które do tej pory nie przywiązywały szczególnej wagi do spraw związanych z ochroną danych osobowych. Należy również uwzględnić możliwą współpracę z prawnikami oraz specjalistami z zakresu IT, ponieważ wdrożenie systemu zgodnego z RODO wymaga wiedzy fachowej z obu dziedzin, (np. w sytuacji, kiedy konieczne będzie rozbudowanie istniejących systemów o nowe funkcjonalności).

Jak więc samodzielnie wdrożyć RODO w swojej firmie? Pełne i prawidłowe wdrożenie RODO to wieloetapowy proces, oto kilka podstawowych kroków:

1. audyt bezpieczeństwa przetwarzania danych osobowych;

2. analiza i ocena ryzyka związanego z przetwarzaniem danych osobowych;

3. opracowanie dokumentacji m.in. klauzule zgód na przetwarzanie danych osobowych, rejestr naruszeń ochrony danych osobowych, rejestr czynności przetwarzania danych osobowych etc.;

4. wyznaczenie Inspektora Ochrony Danych (co nie zawsze jest obowiązkowe, ale może znacznie ułatwić działania związane z ochroną danych);

5. dostosowanie obowiązujących umów powierzenia danych osobowych;

6. opracowanie procedur przejrzystej komunikacji oraz wydawania upoważnień do przetwarzania danych osobowych;

Podejmując się samodzielnych działań, należy wziąć pod uwagę, że każdy z powyższych punktów może wymagać podjęcia wielu szczegółowych i złożonych czynności, co wymaga odpowiedniej organizacji i właściwego zarządzania całym procesem. Oczywiście, istnieje możliwość powierzenia dostosowania swojej firmy do wymogów RODO profesjonalnej firmie, ale w takim przypadku trzeba się liczyć z odpowiednim wydatkiem.

Dostosowanie firmy do RODO to proces rozbudowany i szczegółowy. Aby przystąpić do jego wdrażania, należy zacząć od jednego, najważniejszego kroku – zmiany sposobu myślenia o ochronie danych, a także pamiętać by podejść do tego procesu w ujęciu systemowym, czyli ciągłym i powtarzalnym działaniu opartym na stałej poprawie jakości oraz podnoszeniu kwalifikacji personelu. Nie jest bowiem wykluczone, że wówczas RODO okaże się czynnikiem wpływającym na poprawę jakości funkcjonowania przedsiębiorstwa.


Zapisz się na nasz newsletter!

Otrzymuj aktualności dotyczące RODO i RODOmanagera wprost na swoją skrzynkę email.

Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany przeze mnie adres email informacji handlowej w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną od SI-Consulting Sp. z o.o., ul. Ślężna 118, 53-111 Wrocław.

FreshMail.pl