Uścisk dłoni nad biurkiem

Jak wdrożyć RODO w firmie? 3 sprawy, którymi należy się zająć

  • Autor:Paula Tarnobrzeska

RODO weszło w życie blisko rok temu, a niektóre firmy jeszcze nie poradziły sobie z tym zagadnieniem. Rozporządzenie o Ochronie Danych Osobowych wymusiło lepszą ochronę danych osobowych, a tym samym zwiększyło obowiązki wielu instytucji. Jak więc wdrożyć RODO w firmie? Czym należy się zająć?

Co to jest RODO?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych weszło w życie 25.05.2018 roku. Kogo dotyczy ochrona danych osobowych? Wszystkich podmiotów gospodarczych, które mają do czynienia z przetwarzaniem danych osobowych. RODO m.in. rozszerza pojęcie danych osobowych (dane genetyczne, biometryczne itp.), zobowiązuje do pozyskiwania zgody na przetwarzanie danych osobowych, nakłada obowiązek zgłaszania naruszeń, daje prawo do „bycia zapomnianym” oraz możliwość modyfikacji danych. Wszelkie naruszenia RODO są karane w zależności od charakteru i okoliczności naruszenia. Kary te mogą być dla wielu firm dotkliwe, warto więc wiedzieć, jak wdrożyć ochronę danych osobowych w firmie i stosować się do RODO.

Audyt RODO w firmie

Wdrażanie Rozporządzenia o Ochronie Danych Osobowych w firmie warto rozpocząć od audytu RODO. Należy sprawdzić, jakie dane osobowe są przetwarzane w firmie i w jaki sposób. Konieczne jest do tego posiadanie zgody od osób, których dane są niezbędne do zawarcia umowy itp. Należy zweryfikować zakres i cel przetwarzania danych, sprawdzić system ochrony danych w firmie. Ponadto trzeba przeanalizować poziom zabezpieczeń, ale też sprawdzić, jaką wiedzę na temat ochrony danych mają pracownicy.

Szkolenia z RODO

Szkolenia z zakresu Rozporządzenia o Ochronie Danych Osobowych obejmują przekazanie wiedzy merytorycznej, ale i praktycznej pracownikom firmy. Mają one na celu zaznajomienie osób z obowiązującym prawem, przekazanie jak prawidłowo dbać o dane itp. Nie bez znaczenia jest także poinformowanie o możliwych konsekwencjach, kiedy dojdzie do naruszenia praw osobistych w firmie.

Dokumentacja zgodna z wymogami RODO

Wdrożyć należy też nową dokumentację zgodną z wymogami Rozporządzenia o Ochronie Danych Osobowych. Została ona poszerzona o strategię bezpieczeństwa, rejestr operacji przetwarzania danych osobowych, politykę bezpieczeństwa dostosowaną do specyfiki firmy, rejestr incydentów, rejestr upoważnień, politykę monitorowania i reagowania na naruszenia RODO, politykę zarządzania ryzykiem utraty prywatności, raport z analizy ryzyka, plan awaryjny, zarządzanie kopiami zapasowymi, procedurę zarządzania użytkownikami i dostępem, standardy zabezpieczeń. Oczywiście podczas tworzenia nowej dokumentacji należy wziąć pod uwagę profil i organizację firmy. W przypadku wdrażania RODO, zarówno w mniejszych, jak i większych firmach, warto skorzystać z pomocy ekspertów, którzy wiedzą jak bezboleśnie przejść przez ten proces. Przedsiębiorcy mogą zdecydować się na pojedyncze usługi, jak opisane powyżej (audyt RODO, szkolenie z RODO, tworzenie dokumentacji zgodnej z RODO), możliwe jest również skorzystanie z całego pakietu wdrażania RODO, co oferują np. kancelarie adwokackie.

Kategoria: Firma w internecie, Obsługa prawna firm, RODO