Katowice, Kosciuszki 37
+48 509 642 001 +48 516 929 565
biuro@hmplegal.pl

Jak wdrożyć RODO?

Poniżej przedstawiamy proces wdrażania RODO opracowany zgodnie z wytycznymi Ministerstwa Przedsiębiorczości i Technologii zawartymi w Przewodniku po RODO dla MŚP z 2018 roku.

1

INWENTARYZACJA

Zaczynamy od zebrania informacji o sposobie przetwarzania danych osobowych. W ramach tego procesu współpracujemy z klientem tak aby rzetelnie zidentyfikować gdzie i jakie dane osobowe są przetwarzane i w jakim celu.

2

WERYFIKACJA PODSTAW PRZETWARZANIA

W tym etapie konieczne jest ustalenie podstawy na jakiej odbywa się przetwarzanie danych. Podstawy te zostały wskazane w RODO.

3

ANALIZA RYZYKA I AUDYT IT

W trzeciej kolejności należy określić poziom ryzyka związanego z przetwarzaniem danych osobowych. Efektem przeprowadzenia analizy ryzyka jest sporządzenie kompleksowego dokumentu. Na podstawie tego dokumentu możliwe jest podjęcie decyzji co do wdrożenia odpowiednich środki zabezpieczenia danych.

4

OPRACOWANIE DOKUMENTACJI FORMALNOPRAWNEJ

W oparciu o wynik analizy ryzyka, należy opracować i wdrożyć rozwiązania umożliwiające wykonywanie nowych praw osób, których dane dotyczą, na czele z prawem do bycia zapomnianym i prawem do przenoszenia danych. Należy wdrożyć rozwiązania umożliwiające wykonywanie obowiązku zgłaszania incydentów bezpieczeństwa danych osobowych.

5

SZKOLENIE

Dopiero w piątym etapie, osoby zatrudnione powinny zostać przeszkolone. Szkolenie powinno dotyczyć przede wszystkim nowych rozwiązań wprowadzanych w firmie w kontekście wymogów RODO>

6

MONITOROWANIE

Po szkoleniu można efektywnie monitorować czy wdrożone rozwiązania są stosowane i spełniają swoje cele.

PRAWIDŁOWE WDROŻENIE RODO WYMAGA ZASTOSOWANIA ŚRODKÓW ADEKWATNYCH DO STWIERDZONYCH ZAGROŻEŃ I RYZYK

ZAPOZNAJ SIĘ Z NASZĄ OFERTĄ

NASZA OFERTA
OD KIEDY STOSUJEMY RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli tzw. RODO stosujemy od 25 maja 2018 r.

KOGO DOTYCZY RODO?

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. Przepisy tego akt nie dotyczą jedynie przetwarzania danych przez osobę fizyczne w celach prywatnych – dla tzw. celów osobistych (np: kontakt w telefonie zawierający prywatny numer telefonu).

DLACZEGO POWINIENEM WDROŻYĆ RODO?

Celem podstawowym jest ochrona danych, to w jaki sposón zapewnimy im ochronę zależy od nas. Rozporządzenie wprowadza jednak regułę „rozliczalności”, która zakłada, że podmiot ma udowodnić, że realizuje zasady wynikające z RODO.
Żaden szablon nie zapewni nam bezpieczeństwa w razie kontroli. Zgodność z RODO można osiągnąć jedynie po zastosowaniu środków przemyślanych i dostosowanych do zidentyfikowanych procesów przetwarzania. W razie błędu organ kontroli (PUODO) może na nas nałożyć karę nawet w wysokości 10-20 mln euro.