RODO

Unijne Rozporządzenie o Ochronie Danych Osobowych, w skrócie RODO,  w przeciwieństwie do dotychczas obowiązującej w Polsce ustawy o ochronie danych osobowych, opisuje tylko cele jakie  trzeba osiągnąć, a nie mówi w jaki sposób. Zastosowane rozwiązania mają być adekwatne do poziomu ryzyka jakie występuje w danym podmiocie w związku z przetwarzaniem danych. RODO zachęca do tworzenia kodeksów branżowych, zestawów dobrych praktyk, które mają pomagać organizacjom wskazywać jakie rozwiązania stosować.

W oparciu o tworzące się praktyki oraz zalecenia odpowiednich instytucji proponujemy Państwu wdrożenie RODO w 4 etapach, przy czym nie we wszystkich pomiotach będzie konieczność przechodzenia przez wszystkie etapy.

1.Audyt i analiza ryzyka.

Ten element wydaje się pierwszym, podstawowym krokiem, który powinny zrobić wszystkie podmioty przetwarzające dane osobowe, w szczególności dane wrażliwe. Audyt wykonujemy w siedzibie klienta i w ramach tych działań:

  • tworzymy ewidencję procesów w których przetwarzane są dane osobowe;
  • przypisujemy rodzaj i kategorię danych oraz ich wrażliwość;
  • określamy cel i podstawę przetwarzania oraz okresy przechowywania poszczególnych zbiorów danych osobowych;
  • identyfikujemy i opisujemy potencjalne zagrożenia;
  • szacujemy ryzyka dla poszczególnych zbiorów;
  • zakładamy podstawowe rejestry (typu: rejestr przetwarzania, rejestr osób upoważnionych, rejestr powierników, rejestr zgód, rejestr naruszeń, itp.)
  • przygotowujemy szablony podstawowych dokumentów (typu: polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, umowa powierzenia, upoważnienia)
  • opracowujemy listę proponowanych zmian organizacyjnych i technicznych.

 

2.Wsparcie w przygotowaniu zmian organizacyjnych i technicznych.

Jeżeli z analizy ryzyka wyjdzie, że poziom zagrożeń jest wysoki i potrzebne jest podjęcie stosownych działań, to w tym kroku proponujemy wsparcie w zakresie:

  • dostosowania procesów biznesowych w kontekście RODO;
  • opracowania dedykowanej dokumentacji (typu: procedury, instrukcje stanowiskowe, umowy powierzenia, itp.);
  • dostosowania infrastruktury technicznej (typu: zabezpieczenia fizyczne, sprzętowe, softwarowe, itp.).

Oszacowanie tego etapu możliwe jest dopiero po przeprowadzeniu analizy ryzyka i podjęciu decyzji przez podmiot jaki poziom ryzyka jest gotów zaakceptować oraz w jakim zakresie będzie potrzebował wsparcia.   

3.Szkolenia.

Jak powszechnie wiadomo, najczęściej najsłabszym elementem w systemie jest człowiek. Cóż z tego, że zamontujemy super bezpieczny sejf z wyszukanym zamkiem patentowym, jeżeli w codziennej praktyce nie będzie on zamykany lub klucz do niego będzie ogólnie dostępny? Mocno rekomendujemy przeszkolenie całego personelu na dedykowanych szkoleniach stanowiskowych. Uważamy, że tylko szkolenia przeprowadzone w oparciu o zastosowane rozwiązania w danym podmiocie i w zakresie adekwatnym dla danego stanowiska mają szansę realnie podnieść poziom bezpieczeństwa przetwarzania danych. Szkolenia możecie Państwo zorganizować we własnym zakresie lub my możemy opracować i przeprowadzić dedykowane szkolenia stanowiskowe.  

4.Powołanie Inspektora Ochrony Danych (IOD).

Inspektor Ochrony Danych to nowa funkcja którą wprowadza RODO (zastępuje dotychczasowego ABI). Wszystkie pomioty mogą powołać IOD, ale nie wszystkie muszą. Dla tych podmiotów, które z sukcesem przejdą procedurę dostosowania organizacji do wymagań RODO i będą musieli lub chcieli powołać IOD proponujemy przejęcie takich obowiązków w ramach outsourcingu. W ramach tej usługi oferujemy:

  • Bieżące monitorowanie przestrzegania przepisów RODO w organizacji;
  • Przygotowywanie zaleceń w zakresie ochrony danych w związku ze zmianami wewnątrz i na zewnątrz organizacji (np. monitorowanie pojawiających się nowych wytycznych, kodeksów i dobrych praktyk);
  • Bieżącą aktualizację dokumentacji, w tym prowadzenie stosownych rejestrów;
  • Konsultowanie wszelkich problemów i wątpliwości w zakresie przetwarzania danych osobowych;
  • Szkolenia nowych pracowników;
  • Współpracę i komunikację z organem nadzorującym.

 

 Chcesz działać zgodnie z regułami RODO, zapraszamy do kontaktu.

 

Zapytaj

KAMSOFT PODLASIE Sp. z o.o.

18-300 Zambrów, Al. Wojska Polskiego 33

tel./fax 86 271-17-30

biuro@kamsoftpodlasie.pl

O/Warszawa

03-801 Warszawa, ul. Zamoyskiego 47

tel. 22 610-79-98

warszawa@kamsoftpodlasie.pl

Polityka prywatności
Obowiązek informacyjny
facebook.com/kspodlasie
©2019 Kamsoft Podlasie
Na skróty
Zdalny serwis Zdalny serwis TV Team viewer Zapytaj Zamów wycenę Zamów licencję Zamów usługę Rejestracja na konferencję Newsletter