rodo Przedsiębiorca
26 września 2018

Wdrażanie RODO krok po kroku

Przepisy Rozporządzenia o Ochronie Danych Osobowych nie są Ci obce? Chcesz wiedzieć, jak przestrzegać ich w swojej firmie? Wdrożenie RODO wymaga dużego zorganizowania oraz interdyscyplinarnego działania, z pełnym zaangażowaniem poszczególnych obszarów, w tym: prawnego, compliance, bezpieczeństwa, IT i biznesu. Na czym dokładnie polega wdrażanie RODO i jak przeprowadzić ten proces krok po kroku? Zapraszamy do lektury.

Identyfikacja zbiorów danych osobowych

W celu pomyślnego wdrożenia, należy przeprowadzić audyt zgodności z RODO, który ujmie wszystkie etapy posługiwania się danymi osobowymi – począwszy od ich zbierania, przez przetwarzanie, na usuwaniu kończąc. Na początku trzeba ustalić, jakie dane są przez firmę gromadzone. Jeżeli zaliczają się one do danych wrażliwych, konieczne będzie powołanie inspektora ochrony danych osobowych. Przy identyfikowaniu zbiorów danych osobowych warto podzielić je według określonych kryteriów – np. miejsca, formy przetwarzania danych (elektroniczna, drukowana) oraz rozróżnienia, czy są to dane udostępnione czy powierzone. Należy dokładnie sprawdzić, do kogo trafiają dane klienta oraz dokonać analizy zawartych umów. Pod kątem RODO powinny być zweryfikowane wszystkie umowy, na mocy których dochodzi do powierzenia przetwarzania danych osobowych. Mogą one dotyczyć chociażby usług outsourcingowych (księgowych, prawnych, logistycznych itd.), firm wysyłających newslettery, operatorów płatności i wielu innych. W niektórych przypadkach może zajść konieczność zmiany lub aneksowania dokumentów, zgodne z obowiązującymi przepisami rozporządzenia. Treści regulaminów oraz formularzy powinny być sporządzane prostym językiem, tak aby jasno definiowały prawa osób fizycznych do ochrony danych osobowych.

Analiza ryzyka w kontekście RODO

Analiza ryzyka pozwala na wskazanie zagrożeń, które mogą dotyczyć informacji wrażliwych gromadzonych w firmie. Analiza ta powinna być prowadzona pod kątem poufności danych osobowych, ich integralności oraz dostępności. Jak możemy dowiedzieć się ze strony internetowej RODO RADAR, działania zapobiegawcze pomagają w zabezpieczeniu przed wystąpieniem incydentów, grożących bezpieczeństwu danych osobowych przetwarzanych wewnątrz przedsiębiorstwa. Działania te dotyczą m.in. infrastruktury IT, w tym wdrożenia odpowiednich systemów zabezpieczeń elektronicznych. Jasne określenie ryzyka oraz zdarzeń, stanowiących potencjalne zagrożenie dla danych osobowych, jest szczególnie przydatne w sytuacji, gdy do wycieku danych rzeczywiście doszło. Wówczas podjęte działania będą traktowane jako czynnik łagodzący konsekwencje zdarzenia oraz ewentualne kary. Nieprawidłowo wykonana analiza ryzyka może przynieść efekt wprost odwrotny, tzn. doprowadzić do dotkliwych strat wizerunkowych i finansowych, liczonych w milionach euro.

Jak długo trwa wdrażanie RODO?

Wdrażanie przepisów RODO, w zależności od przypadku, trwa średnio od trzech do nawet dziewięciu miesięcy. Wszystkie rekomendacje zawarte w audycie powinny być wdrażane krok po kroku, zgodnie z uprzednio ustalonym harmonogramem. Do najważniejszych prac dostosowawczych należą wzmiankowane już zmiany polityk i procedur, tworzenie klauzul zgody, przemodelowanie procesu usług wymagających powierzenia przetwarzania danych, a także (co niemniej istotne!) odpowiednie przeszkolenie pracowników. Przy opracowaniu strategii wdrożeniowej RODO warto skorzystać z pomocy specjalistów zewnętrznych, obeznanych w zagadnieniach bezpieczeństwa informacji. Metod współpracy jest wiele, nie tylko w zakresie samych prac wdrożeniowych, ale i outsourcingu inspektora ochrony danych. Ciekawą ofertę usług stworzonych z myślą o RODO można znaleźć na rodoradar.pl.