Gotowa instrukcja wdrożenia RODO – czy takie coś istnieje?
Niestety nie istnieje gotowa instrukcja wdrożenia RODO, która mówiłaby jak krok po kroku wdrożyć i przestrzegać RODO w firmie.
RODO to rozporządzenie, które nie daje gotowych rozwiązań do zastosowania, to otwarty akt, który wskazuje na Administratora danych jako podmiot, który powinien samodzielnie ocenić jakie znaczenie mają przetwarzane przez niego dane osobowe i jakie musi przyjąć środki, aby zapewnić im odpowiednie bezpieczeństwo. To, które zasady i wytyczne RODO będą miały zastosowanie w danej organizacji , zależy od rodzaju i specyfiki prowadzonej działalności, a głównym wyznacznikiem będzie tutaj zasada bezpieczeństwa danych oraz zdrowy rozsądek przedsiębiorcy.
Pomimo, iż nie istnieje gotowa instrukcja wdrożenia RODO, wskazująca wprost jakie podjąć działania – ustawodawca w rozporządzeniu (RODO) wskazał na szereg wytycznych, o których musi pamiętać każdy podmiot, który przetwarza dane osobowe.
Podstawowe obowiązki Administratora wynikające z RODO to między innymi:
✓ obowiązek informacyjny
✓ obowiązek realizacji praw osób, których dane są przetwarzane
✓ obowiązek zapewnienia należytego bezpieczeństwa danych poprzez wdrożenie odpowiednich środków technicznych oraz organizacyjnych takich jak np.
♦ opracowanie i wdrożenie odpowiedniej dokumentacji,
♦ nadawanie upoważnień do przetwarzania danych,
♦ podpisywanie umów powierzenia,
♦ wdrożenie odpowiednich rozwiązań w ramach organizacji,
♦ szkolenia dla osób, które mają dostęp do danych
♦ zapewnienie poufności, integralności oraz dostępności danych
♦ konieczność wykonania analizy ryzyka w celu oceny, czy stopień bezpieczeństwa danych jest odpowiedni, a wdrożone zabezpieczenia skuteczne
✓ obowiązek prowadzenia rejestru czynności i rejestru kategorii czynności przetwarzania danych osobowych
✓ obowiązek dokonywania oceny skutków przetwarzania dla ochrony danych osobowych
✓ obowiązek przetwarzania danych zgodnie z zasadami RODO, w tym m.in. minimalizowanie ilości zbieranych danych oraz ograniczenie ich przechowywania
✓ obowiązek zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych oraz prowadzenia ich rejestru
✓ obowiązek wyznaczenia oraz zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych faktu powołania Inspektora Ochrony Danych, jeśli taki obowiązek dotyczy organizacji
Jak widać obowiązków jest sporo i nie jest to łatwy temat. Zapewne każdemu właścicielowi firmy nasuwa się od razu szereg pytań:
♦ czy w obliczu takich wyzwań muszę zostać „expertem RODO” aby odpowiednio przystosować swoją firmę?
♦ jakie działania mam podjąć, od czego zacząć, aby skutecznie chronić dane osobowe, być zgodnym z RODO a zarazem zachować zdrowy rozsądek?
♦ wdrożę RODO i co dalej?
♦ czy mogę liczyć na czyjeś wsparcie aby uniknąć naruszenia i ewentualnej kary?
Odpowiedzią na powyższe pytania może być skorzystanie z usług podmiotu zewnętrznego, który posiada odpowiednią wiedzę, kwalifikacje i doświadczenie, który przeprowadzi firmę przez proces oceny i wdrożenia RODO, a później będzie służył wsparciem w formie pełnienia funkcji Inspektora Ochrony Danych lub też udzielania bieżących porad, konsultacji.
Jeśli Ty i Twoja firma potrzebujecie pomocy/wsparcia, bazującego na profesjonalnym i elastycznym podejściu do każdego klienta – zapraszam do kontaktu
Więcej na temat oferowanych przeze mnie usług można znaleźć w zakładce Usługi