rodo Przedsiębiorca
21 listopada 2018

Polityka bezpieczeństwa danych osobowych. Jak ją przygotować?

25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych osobowych – RODO. Administratorzy danych zobowiązani są do wprowadzenia szeregu zmian, wynikających z rozporządzenia. Jak najlepiej przygotować nową politykę bezpieczeństwa danych osobowych? W naszym artykule podpowiadamy, jakie rozwiązanie jest bezpieczne i najbardziej korzystne.

Audyt zgodności z RODO

Pierwszym krokiem na drodze do wprowadzenia zmian powinna być weryfikacja obecnej polityki bezpieczeństwa danych osobowych pod kątem jej adekwatności względem wymogów RODO.  Najlepszym, a przede wszystkim bezpiecznym oraz korzystnym rozwiązaniem  jest przeprowadzenie w tym celu audytu zgodności z RODO .

Audyt taki jest usług oferowaną przez profesjonalne firmy, zajmujące się zarządzaniem bezpieczeństwem danych osobowych. Posiadający specjalistyczną wiedzę fachowcy dokonują odpowiedniej oceny stanu przygotowania do zmian oraz wskazują przedsiębiorcom działania, które są kluczowe dla uzyskania zgodności z nowymi przepisami.

Celem audytu zgodności z RODO jest zidentyfikowanie wszystkich procesów, w których przetwarzane są dane osobowe oraz ocena zgodności tych procesów z obecnymi przepisami prawa. Ocena dotyczy także wielu aspektów polityki bezpieczeństwa danych. Pośród nich wymienić należy sposób zapewnienia bezpieczeństwa przetwarzanych przez administratora danych czy też przestrzeganie prawidłowości i bezpieczeństwa procesu powierzania i udostępniania danych. .

Proces audytu zazwyczaj przebiega dwuetapowo. Pierwszy etap stanowi inwentaryzacja procesów przetwarzania danych osobowych. Inwentaryzacja uwzględnia kategorie i rodzaj przetwarzanych danych oraz cel ich przetwarzania. Drugi etap to analizy, które  odpowiadają na pytania, jakim obowiązkom wynikającym z RODO  podlega organizacja oraz w jakim stopniu spełnia ona te obowiązki, jako administrator danych, czy też jako procesor.

Jak tłumaczy nasz rozmówca, specjalista z firmy Audytel, zajmującej się przeprowadzaniem audytów zgodności z RODO:

Wynikiem audytu najczęściej jest raport, który zawiera w sobie podsumowanie dokonanej inwentaryzacji oraz analizy. Ponadto wskazuje on obszary niezgodności z RODO oraz propozycje działań, mających na celu dostosowanie ich do nowych wymogów. Po przeprowadzeniu audytu następuje wdrożenie zmian dostosowawczych do RODO. Nasza firma oferuje wsparcie także podczas tego procesu. Wdrażanie RODO

Procedura wdrażania RODO powinna rozpoczynać się od szacowania ryzyka dla wykrytych
w trakcie audytu niezgodności oraz procesów przetwarzania danych osobowych. Następnie należy sukcesywnie realizować działania opisane w raporcie z audytu jako konieczne do przeprowadzenia. Pośród najważniejszych prac dostosowawczych należy wymienić zmiany polityk i procedur, tworzenie klauzul informacyjnych oraz zgód, zabezpieczenie procesów, które wymagają powierzenia przetwarzania danych (zarówno w zakresie zakupu usług, jak i późniejszego nadzoru nad ich wykonaniem) oraz, co niemniej istotne szkolenia pracowników.