Jak działamy – RODO

Audyt ma umożliwić lepsze poznanie własnej organizacji i stanowić punkt wyjścia przed rozpoczęciem wdrożenia ochrony danych osobowych.

Weryfikacja ma umożliwić lepsze poznanie organizacji i stanowić punkt wyjścia przed rozpoczęciem wdrożenia ochrony danych osobowych. Nie jest przecież tak, że osoba prowadząca jednoosobową działalność gospodarczą musi wdrożyć takie same środki ochrony, jak przedsiębiorstwo zatrudniające kilkuset pracowników

Audyt należy rozpocząć od poznania procesów, które mają miejsce w firmie, oraz inwentaryzacja posiadanych przez nią danych. Zadanie to należy rozpocząć od analizy procesów biznesowych, ponieważ to właśnie one zawierają dużą ilość danych osobowych. Podkreślenia wymaga, że w firmie przechowywane są nie tylko dane klientów, ale również dane pracowników. W ramach firmy należy, więc pokusić się o stworzenie mapy przepływów danych i informacji, jakie operacje są na tych danych wykonywane. Dobrze przygotowana mapa procesów, to fundament wiedzy o tym co dzieje się z danymi osobowymi w naszej organizacji. Kolejnym krokiem będzie inwentaryzacja posiadanych danych.

Co robimy podczas audytu?

• zweryfikujemy posiadaną dokumentację ochrony danych osobowych pod kątem jej aktualności i zgodności z prawem
• poddamy analizie zastosowane środki techniczne i organizacyjne ochrony danych osobowych
• zweryfikujemy, czy pracownicy/współpracownicy zostali formalnie upoważnieni do przetwarzania danych oraz czy zakres udostępnionych danych i zakres upoważnienia są odpowiednie w stosunku do powierzonych zadań czy też wykraczają poza ich granice
• sprawdzimy, co wie Twój pracownik o ochronie danych osobowych
• przeanalizujemy przesłanki legalności przetwarzania danych osobowych
• przeprowadzimy merytoryczną kontrolę danych i ich adekwatność w stosunku do celu przetwarzania
• poddamy analizie zawarte przez Ciebie umowy powierzenia przetwarzania danych
• zbadamy poziom zabezpieczeń danych przetwarzanych w formie papierowej i infrastrukturze informatycznej
• sporządzimy raport z audytu, który pozwoli na podęcie konkretnych kroków, aby wdrożyć RODO w Twojej firmie

RODO obliguje do wdrożenia środków technicznych i organizacyjnych oraz poddawania przyjętych środków przeglądom i uaktualnieniom. Środki te mogą obejmować wdrożenie przez Ciebie odpowiednich polityk ochrony danych. Poziom stosowanych zabezpieczeń będzie różny w zależności od wielkości i rodzaju prowadzonej przez Ciebie działalności. 

RODO nie narzuca na Ciebie konkretnych obowiązków, ale brak wdrożenia przez Twoją firmę podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych danych

Zatwierdzone kodeksy postępowania, jak i mechanizmy certyfikacji są wygodną formą artykułowania zewnętrznego, dobrowolnego standardu prowadzącego do przyjęcia właściwych reguł postępowania zgodnego z RODO.

Podpowiemy, jakie techniczne i organizacyjne środki bezpieczeństwa należy wdrożyć w Twojej firmie.

Dokumentacja prawna wykorzystywana w codziennym funkcjonowaniu firmy pozwala realnie spełniać wymogi RODO. Jest ona każdorazowo „szyta na miarę”, zgodnie z potrzebami danej firmy. 

Ogólne rozporządzenie nie zawsze będzie oznaczać dla Ciebie rewolucję. Twoja firma jest zobowiązana prowadzić dokumentację opisującą sposób przetwarzania i zabezpieczenia danych osobowych. Jednak w odróżnieniu od dotychczasowych przepisów RODO nie określa wprost, jak należy udokumentować organizację przetwarzania i zarządzanie bezpieczeństwem przetwarzanych danych.

Rozporządzenie mówi jedynie ogólnie o wdrożeniu w Twojej firmie odpowiednich polityk ochrony danych, jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania. RODO bardziej konkretnie wskazuje na: dokumentowanie przeprowadzenia oceny skutków dla ochrony danych, wprowadzenie procedury postępowania w razie naruszenia ochrony danych, czy prowadzenie rejestru czynności przetwarzania danych osobowych.

W Internecie pojawiły się wzory dokumentów RODO. Tymczasem Rozporządzenie nie wymaga od organizacji konkretnych dokumentów. Świadome i odpowiedzialne wykorzystanie już istniejącej dokumentacji pozwoli Ci uniknąć wprowadzania naraz zbyt wielu zmian w organizacji i zminimalizować koszty.

Dotychczas sporządzona dokumentacja, po pewnych modyfikacjach, z powodzeniem może być wykorzystana, aby wykazać zgodność realizowanych procesów przetwarzania z wymaganiami RODO.

Zyskaj dokumentację, instrukcje, metodykę oraz wsparcie na każdym etapie wdrożenia!

Jeśli do czasu zawiadomienia o kontroli nie będziemy dbać o zgodność z RODO przygotowanie do niej może być traktowane jak ostatnia deska ratunku 

Organem nadzorczym, który sprawdzi, czy przestrzegasz przepisów prawa dotyczących ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.

Za nieprzestrzeganie przepisów rozporządzenia grożą wysokie kary administracyjne. W sytuacji, gdy kontrola wykaże nieprawidłowości w przetwarzaniu danych osobowych, Prezes Urzędu Ochrony Danych może nałożyć karę nawet do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.