• Print
  • Share
Jak przygotować firmę do RODO?
20 października 2017

Jeszcze tylko do 25 maja 2018 roku masz czas na wdrożenie przepisów znajdujących się w Rozporządzeniu o Ochronie Danych Osobowych [RODO] w Twojej firmie. Wykorzystaj ten okres, aby uniknąć wysokich kar pieniężnych. Czasu jest już niewiele. Dlatego warto zaplanować dalsze kroki, aby upewnić się, że go nie zabraknie na realizację wszystkich działań.

 

  1. Rozwiń w organizacji świadomość, że nadchodzą zmiany

    Upewnij się, że osoby, których decyzji będziesz potrzebować rozumieją, na czym polegają zmiany i jakie mogą być konsekwencje niedostosowania się na czas do przepisów RODO. Zorganizuj szkolenia dla szefów działów w Twojej firmie. Uświadom im, że wdrożenie przepisów RODO dotyczy wszystkich, którzy na co dzień stykają się z danymi osobowymi
      
  2. Przeanalizuj procesy, w których przetwarzane są dane osobowe
     
    To czas przeprowadzenia audytu treści polityk, zdefiniowanie procesów związanych z przetwarzaniem danych osobowych w firmie, spotkania i rozmowy z liderami działów.
     
  3. Sprawdź, na jakiej podstawie prawnej zbierasz i przetwarzasz dane osobowe,

    Spotkaj się z osobami, które w Twojej firmie nadzorują gromadzenie poszczególnych kategorii danych. Odwiedź dyrektora HR, Marketingu, Sprzedaży, IT. Wspólnie określcie, w jakim celu gromadzone są dane osobowe, gdzie są one przechowane i kto ma do nich dostęp.

    Upewnij się: 
    •   
    • Jakie dane przetwarza Twoja firma? 
        
    • Czy zbierane dane są aktualizowane?
        
    • Jaki jest czas retencji danych?

    • Czy gromadzone są dane nadmiarowe, które tak naprawdę nie są potrzebne do realizacji określonych celów?
        
    • Jak są adresowane prawa osób fizycznych?
        
    • Jakie działania związane z przetwarzaniem danych będą podejmowane w przyszłości (nowe procesy, nowe systemy IT)?
        
  4. Sprawdź, czy masz procedury, aby realizować prawa osób fizycznych

    Zaktualizuj lub stwórz procedurę realizacji prawa do dostępu do danych, prawa do ich poprawiania, prawa do ich usuwania, prawa do niepoddawania się automatycznym procesom decyzyjnym i profilowaniu oraz prawa do przenoszenia danych.
      
  5. Udokumentuj procesy przetwarzania danych osobowych

    To jest czas na przygotowanie polityk, procedur i upoważnień. W zależności od tego, jak wiele danych osobowych przetwarza Twoja firma, znajdzie to swoje odzwierciedlenie w liczbie procesów, które będziesz musiał opisać na tym etapie.
     
  6. Wykonaj ocenę skutków dla ochrony danych, jeśli jest wymagana
     
    Określ środki prawne, organizacyjne i IT, które zmniejszają ryzyko naruszeń w zakresie ochrony danych osobowych. Skonsultuj się z ekspertami w tej dziedzinie, zapoznaj się z rekomendacjami organu nadzorczego.
     
  7. Przejrzyj umowy powierzenia pod względem zgodności z RODO, uzupełnij je, jeśli trzeba.

    Sprawdź czy usługi, które Twoja firma świadczy dla klientów, nie wymagają stworzenia nowych umów powierzenia. Jeśli tak, upewnij się, że zostaną one podpisane.
     
  8. Sprawdź, czy systemy informatyczne spełniają wymogi RODO.

    Zrób odpowiednie testy penetracyjne, upewnij się, że dane przechowywane w systemach informatycznych spełniają wymogi ochrony prywatności z fazie projektowania oraz domyślnej ochrony danych.
     
  9. Kiedy skończysz, zacznij od nowa…

    Pamiętaj, że przygotowanie Twojej firmy do RODO to niekończący się proces. Teraz musisz upewnić się, że wszelkie nowe dane, które pojawią się w firmie, będą przechowywane z zachowaniem reguł, które wprowadza RODO.

Warto zatroszczyć się o odpowiednie przygotowanie firmy do RODO. Stawką może być nawet 20 mln Euro kary, w przypadku niedostosowania się do nowych przepisów. A czasu jest coraz mniej.

 

 

Newsletter do pobrania w formacie pdf tutaj.