Etapy wdrażania RODO w organizacji
Opracowane w toku audytowym zalecenia i wytyczne wymagają faktycznej implementacji – przełożenia na działania operacyjne, prowadzone zgodnie z ustalonym harmonogramem.
Właściwe wdrożenie nowych przepisów pozwoli uniknąć strat wizerunkowych i finansowych.
1. Analiza ryzyka
RODO nakazuje prowadzić analizę ryzyka w celu właściwego doboru środków ochrony. Analiza powinna być wszechstronna, a jej wyniki muszą być pomiędzy sobą porównywalne, co oznacza konieczność przyjęcia i konsekwentnego stosowania metody oceny i opisu zagrożeń.
2. Ocena dostateczności środków zabezpieczeń
Sprawdzenie czy już przyjęte i wdrożone w firmie środki zabezpieczeń są dostateczne.
3. Ocena gotowości do realizacji praw podmiotów danych
Obsługa wniosków spływających od osób, których dane są przetwarzane jest jednym z podstawowych zadań ado i iod.
4. Ocena skutków dla ochrony danych
Prowadzona jest w sytuacjach, w których sam charakter prowadzonych operacji przetwarzania stwarza ryzyko naruszenia praw lub wolności osób fizycznych (np. w sytuacji, w której trudno jest przewidzieć konsekwencje podejmowanych działań, jak również w przypadkach wprost wskazanych przez Prezesa Urzędu Ochrony Danych.
Korzyści z wdrożenia RODO
Prowadzenie działalności zgodzie z rozporządzeniem o ochronie danych osobowych pozwoli uniknąć strat wizerunkowych i finansowych.
Administrator musi wdrożyć wymagania określone w ogólnym rozporządzeniu o ochronie danych osobowych. Ustawodawca rozumie, jak ważne jest zachowanie indywidualnego charakteru każdej organizacji – dlatego nie tworzy rozwiązania sztywnego, narzuconego z góry.
- działanie zgodnie z przepisami prawa
- dostosowanie zabezpieczeń organizacyjnych i technicznych do struktury firmy
- uniknięcie strat finansowych związanych z karami nałożonymi przez UODO
- uniknięcie strat wizerunkowych zwiazanych ze złą opinią osób, których dane są przetwarzane
Etapy zgodności RODO w organizacji
1. Szkolenie zespołu wdrożeniowego
Zapoznanie zespołu wdrożeniowego z przepisami w kontekście funkcjonowania przedsiębiorstwa.
2. Audyt przetwarzania danych osobowych
Weryfikacja procesów przetwarzania danych oraz niezbędnej dokumentacji dotyczącej tych danych.
3. Opracowanie oraz analiza dokumentów
Opracowanie dokumentacji dostosowanej do zakresu oraz specyfiki przedsiębiorstwa.
4. Wdrożenie nowych przepisów
Skonstruowanie i właściwe wdrożenie systemu ochrony danych w przedsiębiorstwie.
Wdrożenie przepisów RODO – pytania i odpowiedzi
Czy wdrożenie RODO jest jednorazowym działaniem?
System ochrony danych osobowych musi „żyć”, a więc funkcjonować nieprzerwanie. Czasy, kiedy dokumenty dotyczące ochrony danych osobowych przez lata leżały w szufladzie bezpowrotnie minęły. Niestety, nie wystarczy tylko wdrożyć RODO, to znaczy dostosować treści zgód, zmienić regulamin świadczonych usług, napisać odpowiednie polityki i procedury w oparciu o nowe wytyczne. RODO nakłada na przedsiębiorców obowiązek stałego monitorowania wszystkich procesów czynności przetwarzania danych osobowych. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania powinien być aktualizowany na bieżąco. Podobnie inne niezbędne dokumenty służące poprawnemu funkcjonowaniu systemu ochrony danych osobowych, np. rejestr incydentów. Nie oznacza to jednak, że Klient jest skazany na trwałą współpracę z firmą outsourcingową. Dobrą praktyką jest zaangażowanie osoby z zespołu, która będzie koordynować działania związane z ochroną danych osobowych. Zalecane jest wyznaczenie Inspektora Ochrony Danych. Należy pamiętać jednak, że taka osoba powinna cały czas uzupełniać wiedzę, np. poprzez udział w dedykowanych szkoleniach.
Ile kosztuje wdrożenie RODO?
Cena usługi wdrożenia RODOuzależniona jest przede wszystkim od branży, w której działa klient. Na podstawie zebranych informacji dotyczących firmy dokonywana jest estymacja czasu potrzebnego na przeprowadzenie ofertowanych czynności. Na realne oszacowanie czasu potrzebnego do wdrożenia RODO składa się wiele czynników, np.: opracowana dokumentacja, liczba pracowników, korzystanie z rozwiązań informatycznych, ale również wiedza i świadomość personelu na temat przestrzegania przepisów dotyczących ochrony danych osobowych. Prosimy o bezpośredni kontakt w celu otrzymania wiążącej wyceny.
Jak bardzo potrzebne jest zaangażowanie pracowników w przypadku skorzystania z usług firmy zewnętrznej wdrażającej RODO?
Firma zewnętrzna wdrażająca przepisy RODO pomaga przeprowadzić klienta przez wszystkie niezbędne działania. Nie zwalnia to jednak pracowników z obowiązku zaangażowania się w te czynności. Sugerujemy, aby punktem wyjścia były szkolenia zespołu. W preferowanym modelu jest to całodzienne spotkanie, w czasie którego ustalane są kolejne kroki współpracy. Ważne jest, aby w takim szkoleniu uczestniczyły osoby zajmujące stanowiska decyzyjne oraz mające największy kontakt z danymi osobowymi. Wszystkie działania wymagające zaangażowania pracowników firmy podejmowane są w modelu warsztatowym – w kontakcie bezpośrednim ze specjalistą firmy zewnętrznej. Wszystko zależy od konkretnej firmy i branży w jakiej działa klient.
Czy wdrożenie RODO daje zgodność z przepisami prawa?
Tak. Po odpowiednio przeprowadzonym audycie, w którym zostaną rozpoznane wszystkie zagrożenia wynikające z niewłaściwego przestrzegania nowych przepisów prawa dotyczących ochrony danych osobowych oraz po wdrożeniu wszystkich zaleceń pozwalających dostosować jednostkę organizacyjną do przepisów, m.in opracowanie właściwych procedur oraz przeszkolenie pracowników, a także po opracowaniu niezbędnej dokumentacji, klauzul informacyjnych, treści zgód i zawarciu odpowiednich umów powierzenia przetwarzania danych osobowych, klient może mieć pewność, że jego firma jest zgodna z RODO. Należy jednak pamiętać, że RODO “żyje” i nakłada na klienta obowiązek aktualizowania dokumentacji oraz na bieżąco wprowadzania odpowiednich zabezpieczeń organizacyjnych i technicznych. Zalecane jest wyznaczenie inspektora ochrony danych, który będzie stał na straży poprawnego funkcjonowania systemu ochrony danych osobowych.