Twoje profesjonalne wsparcie IT

RODO i
Inspektor Ochrony Danych



Dokumentacja i wsparcie informatyczne w zakresie RODO.

Ogólne Rozporządzenie o Ochronie Danych Osobowych

Czy Twoja firma jest przygotowana na RODO? Czy należy do tych które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych? Jeśli Twoja odpowiedź jest przecząca i potrzebujesz wsparcia w tym zakresie możemy Ci pomóc na każdym etapie wdrożenia. Rozporządzenie RODO weszło w życie 25 maja i może skutkować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosują się do zapisów dyrektywy.

Duża ilość firm pozostawiła kwestię wdrożenia RODO na ostatnią chwilę. Wynika to z postrzegania rozporządzenia jako problemu dotyczącego działów IT podczas gdy osiągnięcie i utrzymanie zgodności z RODO powinno być celem całej firmy. Jest to tak ważne ponieważ przedsiębiorstwa, które będą winne naruszenia przepisów, muszą liczyć się z wysokimi grzywnami, które dotkną wszystkich pracowników.

Całkowita zmiana podejścia do gromadzonych danych

RODO całkowicie zmienia podejście do danych gromadzonych w prcocesach biznesowy. Przepisy o ochronie danych nie były aktualizowane od lat dziewięćdziesiątych ubiegłego wieku. Sposób w jaki firmy zbierały i przechowywały dane osobowe różni się od sposobu, w jaki robią to obecnie. Dlatego można uznać obecne zmiany za okazję do zaktualizowania podejścia do ochrony danych i dostosowania go do obecnej rzeczywistości w jakiej firmy funkcjonują.

Kroki opisane poniżej to podstawa sprawnego i szybkiego wdrożenia dyrektywy RODO w firmie.

  • Jeśli firma przechowuje dane obywateli Unii Europejskiej umożliwiające identyfikację nawet pojedyńczej osoby, to dotyczą jej postanowienia RODO. Najlepszym punktem wyjścia jest przegląd danych i odpowiedzenie sobie na pytanie, czy firma takie dane ma. Jeśli odpowiedź będzie twierdząca to kolejnym pytaniem na które musimy sobie odpowiedzieć jest to gdzie te dane są przechowywane.
    Brak wiedzy o rodzaju przechowywanych danych może być jednym z powodów, dla których nie przywiązuje się większej wagi do RODO. Dlatego też często w takich przypadkach pojawia się przekonanie, że rozporządzenie nas nie dotyczy. Częste jest również przekonanie, że firmy czy instytucje nie posiadają żadnych danych objętych regulacjami rozporządzenia (podczas gdy wystarczy, że zatrudniamy choćby jednego pracownika z obszaru Uni Europejskiej to już posiadamy jego dane). Nie zawsze jesteśmy świadomi ilości i zakresu danych (dane osobowe to nie tylko nazwiska i adresy). Właśnie dlatego poznanie swoich danych jest tak ważne przy wdrażaniu RODO.

  • Mając obraz wszystkich danych, które firma zbiera i przechowuje, należy sprawdzić kto ma do nich dostęp i jak one są wykorzystywane. Różne zespoły i działy w organizacji mogą uzyskiwać dostęp do tych samych danych na różne sposoby i używać ich do różnych celów. Konieczne jest wdrożenie procedur związanych z przetwarzaniem danych osobowych, a pracownicy powinni mieć do nich dostęp tylko wtedy, gdy jest to konieczne do wykonywania obowiązków służbowych. W zarządzaniu danymi najważniejsze jest to, aby wiedzieć, co się z nimi dzieje nie tylko w granicach samej organizacji ale i poza nią. Zachowanie zgodności z RODO wymaga, aby zachowywały ją również firmy zewnętrzne i dostawcy usług, z którymi współpracujemy, a zatem naszą rolą jest również upewnienie się, czy nasi kontrahenci przestrzegają zasad. Nie można ignorować zarządzania danymi, które opuściły firmę.

  • Po wdrożeniu procesów zarządzania danymi, należy zadbać o zastosowanie odpowiednich narzędzi do ochrony danych. Aby zachować zgodność z przepisami RODO wymaga nieustannego monitorowania a także znacznie szybszego reagowania w przypadku naruszenia ochrony danych. Wprowadzenie ochrony danych w skali firmy wymaga połączenia bezpieczeństwa, przepływów pracy, wewnętrznej edukacji, kontroli dostępu, rozwiązań do backupu i nie tylko. Wiedza o tym, kto ma dostęp do danych, gdzie i kiedy, oraz nieustanna kontrola i monitorowanie pozwolą znacznie szybciej reagować na naruszenia ochrony danych, które pomimo starań zawsze zadarzyć się mogą.

  • W rozporządzeniu RODO zostało wprowadzone żądanie dostępu do danych. Oznacza to, że osoby fizyczne mają prawo żądać poprawienia lub usunięcia danych na ich temat dlatego wiedza o tym, jakie dane są przechowywane jest tak istotna. Zachowanie zgodności z RODO wymaga dokumentowania i kontrolowania zbieranych danych, celu ich gromadzenia oraz planowanego czasu przechowywania.

  • Ciągłe monitorowanie i kontrolowanie procesów ochrony danych daje możliwość ich ulepszania.

Spełnienie wymagań RODO to proces ciągły

Pracę nad spełnieniem wymagań rozporządzenia RODO należy traktować jako pracę o charakterze ciągłym. Jest to okazja do zrewidowania podejścia do danych i wdrożenia kompleksowej ich ochrony. Dlatego też w naszej ofercie znalazła się opcja współpracy z Inspektorem Ochrony Danych już od momentu tworzenia dokumentacji. Świadczymy również usługę wsparcia na etapie wdrażania jak i po wdrożeniowego w zakresie IT. Do obowiązków Inspektora należy między innymi informowanie administratora oraz pracowników o obowiązkach spoczywających na nich na mocy Rozporządzenia oraz innych przepisów, monitorowanie przestrzegania Rozporządzenia, szkolenie personelu uczestniczącego w operacjach przetwarzania danych. Inspektor odpowiada również za przeprowadzanie systematycznych audytów w organizacji, udzielanie wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz identyfikowanie ryzyka związanego z przetwarzaniem. Inspektor jest również punktem kontaktowym dla osób, których dane przetwarza administrator jak i dla organu nadzorczego i jest zobowiązany z nim współpracować. Dlatego rekomendujemy tę formę współpracy. W kwestiach szczegółowych oferty Inspektora oraz wsparcia przy wdrożeniu prosimy o kontakt za pośrednictwem telefonu lub dedykowanego adresu email.