PORADNIK

  

INICJATYWY

PARTNERZY

OCHRONA DANYCH OSOBOWYCH

System ochrony danych osobowych w naszym kraju uległ zmianom, które zaczęły obowiązywać 25 maja 2018 r. w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych(...) określonego skrótowo jako RODO. Nowa Ustawa o Ochronie Danych Osobowych z 10 maja 2018 r. oraz pełniący funkcję organu nadzorczego Urząd Ochrony Danych, wzbudzają nie gasnące emocje i masę spekulacji.

Z racji znalezienia się wielu przedsiębiorców w sytuacji, w której wdrożenie wymogów RODO do działalności swoich firm stanowi problem, wyszliśmy naprzeciw ich oczekiwaniom. Postanowiliśmy przedstawić zakres działań, jakie powinno zrealizować oraz podjąć, przy nawiązaniu współpracy z firmą zewnętrzną. Zadania te realizowane są głównie poprzez audyt obecnego stanu i wdrożonych rozwiązań, analizę posiadanej dokumentacji oraz powołanie jeśli to konieczne Inspektora Danych Osobowych lub administracyjnego wsparcia jego działalności.

W procesie wdrażania unijnego rozporządzenia RODO należy uwzględnić szereg zmian oraz nowości jakie ono narzuca aby Administrator Danych zgodnie z wymogiem rozliczalności, mógł wykazać zgodność z jego postanowieniami. Niektóre z wprowadzonych zmian należy uwzględniać już na etapie projektowania systemów, stosując odpowiednie środki techniczne i organizacyjne, oceniać ryzyko bezpieczeństwa przetwarzanych danych oraz właściwie rejestrować prowadzone w tym zakresie czynności.

Prowadzone przez nas działania to:

  • audyt obecnej dokumentacji bezpieczeństwa danych osobowych obejmujący analizę zgodności przetwarzania danych osobowych u Klienta z wymaganiami obowiązującej ustawy o ochronie danych osobowych oraz wymaganiami stawianymi przez RODO, wraz z raportem.
  • wskazanie zakresu niezbędnych działań w kontekście wymagań stawianych przez RODO,
  • opracowanie wzorów wymaganej dokumentacji ( Instrukcji, Rejestrów oraz Procedur i Polityk ) oraz udostępnienie ich na zasadzie licencji niewyłącznej,
  • pomoc we wdrożeniu dokumentacji,
  • szkolenia kadry oraz pracowników w zakresie problematyki ochrony danych osobowych.

W przypadku organów lub podmiotów publicznych oraz przedsiębiorców, których główna działalność związana jest z monitorowaniem na dużą skalę osób lub zbieraniem szczególnych kategorii danych (tzw. „danych wrażliwych”), zachodzi konieczność powołania Inspektora Ochrony Danych ( IOD). Zadanie to realizujemy zarówno poprzez wsparcie doradcze powołanego Inspektora lub, w zależności od potrzeb, realizacji podejmuje się jeden z naszych przedstawicieli. W przypadku tej formy współpracy zapewniamy:

  • okresowe analizy ryzyka,
  • wymagane audyty i przeglądy bezpieczeństwa danych osobowych,
  • rejestrowanie incydentów i zgłaszanie ich do organu nadzorczego,
  • nadzór nad prowadzeniem wymaganych rejestrów czynności przetwarzania danych,
  • nadzór nad prowadzeniem właściwej dokumentacji z zakresu ochrony danych osobowych,
  • reprezentowanie Klienta w zakresie przetwarzania danych osobowych,
  • prowadzenie dedykowanych szkoleń dla pracowników.

Wdrożenia w firmie RODO, nie powinno się traktować jako przykrej konieczności podyktowanej najczęściej obawą przed wysokimi karami grożącymi w przypadku rażących zaniedbań. Poprawę bezpieczeństwa informacji oraz ochronę danych osobowych, warto wdrożyć mając na celu nie tylko zadbanie o bezpieczeństwo całej firmy. Działania te w konsekwencji prowadzą do właściwego uporządkowania, niestety tak często marginalizowanego w instytucjach, a jakże ważnego tematu.

Nasz serwis używa cookies w celach statystycznych.

Brak zmiany ustawienia przeglądarki oznacza zgodę na ich zapisannie w pamięci urządzenia. Czytaj więcej…

Zrozumiałem