Poniżej przedstawiamy proces wdrażania RODO opracowany zgodnie z wytycznymi Ministerstwa Przedsiębiorczości i Technologii zawartymi w Przewodniku po RODO dla MŚP z 2018 roku.
1
INWENTARYZACJA
Zaczynamy od zebrania informacji o sposobie przetwarzania danych osobowych. W ramach tego procesu współpracujemy z klientem tak aby rzetelnie zidentyfikować gdzie i jakie dane osobowe są przetwarzane i w jakim celu.
2
WERYFIKACJA PODSTAW PRZETWARZANIA
W tym etapie konieczne jest ustalenie podstawy na jakiej odbywa się przetwarzanie danych. Podstawy te zostały wskazane w RODO.
3
ANALIZA RYZYKA I AUDYT IT
W trzeciej kolejności należy określić poziom ryzyka związanego z przetwarzaniem danych osobowych. Efektem przeprowadzenia analizy ryzyka jest sporządzenie kompleksowego dokumentu. Na podstawie tego dokumentu możliwe jest podjęcie decyzji co do wdrożenia odpowiednich środki zabezpieczenia danych.
4
OPRACOWANIE DOKUMENTACJI FORMALNOPRAWNEJ
W oparciu o wynik analizy ryzyka, należy opracować i wdrożyć rozwiązania umożliwiające wykonywanie nowych praw osób, których dane dotyczą, na czele z prawem do bycia zapomnianym i prawem do przenoszenia danych. Należy wdrożyć rozwiązania umożliwiające wykonywanie obowiązku zgłaszania incydentów bezpieczeństwa danych osobowych.
5
SZKOLENIE
Dopiero w piątym etapie, osoby zatrudnione powinny zostać przeszkolone. Szkolenie powinno dotyczyć przede wszystkim nowych rozwiązań wprowadzanych w firmie w kontekście wymogów RODO>
6
MONITOROWANIE
Po szkoleniu można efektywnie monitorować czy wdrożone rozwiązania są stosowane i spełniają swoje cele.
PRAWIDŁOWE WDROŻENIE RODO WYMAGA ZASTOSOWANIA ŚRODKÓW ADEKWATNYCH DO STWIERDZONYCH ZAGROŻEŃ I RYZYK
ZAPOZNAJ SIĘ Z NASZĄ OFERTĄ
NASZA OFERTAOD KIEDY STOSUJEMY RODO?
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli tzw. RODO stosujemy od 25 maja 2018 r.
KOGO DOTYCZY RODO?
RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. Przepisy tego akt nie dotyczą jedynie przetwarzania danych przez osobę fizyczne w celach prywatnych – dla tzw. celów osobistych (np: kontakt w telefonie zawierający prywatny numer telefonu).
DLACZEGO POWINIENEM WDROŻYĆ RODO?
Celem podstawowym jest ochrona danych, to w jaki sposón zapewnimy im ochronę zależy od nas. Rozporządzenie wprowadza jednak regułę „rozliczalności”, która zakłada, że podmiot ma udowodnić, że realizuje zasady wynikające z RODO.
Żaden szablon nie zapewni nam bezpieczeństwa w razie kontroli. Zgodność z RODO można osiągnąć jedynie po zastosowaniu środków przemyślanych i dostosowanych do zidentyfikowanych procesów przetwarzania. W razie błędu organ kontroli (PUODO) może na nas nałożyć karę nawet w wysokości 10-20 mln euro.