Implementacja RODO w przedsiębiorstwie krok po kroku

Od maja 2018 r. zacznie obowiązywać RODO - nowe rozporządzenie unijne dotyczące ochrony danych osobowych. Wspomniane rozporządzenie w znaczący sposób poszerza obowiązki wszystkich podmiotów przetwarzających dane osobowe, wprowadzając jednocześnie wysokie kary finansowe za ewentualne naruszenia. W związku z powyższym wielu przedsiębiorców zastanawia się, jak powinno wyglądać wdrożenie RODO w ich przedsiębiorstwie. Poniżej znajdziecie Państwo najważniejsze kroki, niezbędne do implementacji RODO.

Szkolenie/audyt danych osobowych - czy warto?

Obecnie na rynku proponuje się szereg usług związanych z przygotowaniem przedsiębiorstwa do wymogów RODO. 

Do najczęściej spotykanych należą szkolenia o zróżnicowanym zakresie (w tym szkolenia dla tzw. "ABI") oraz audyty danych osobowych.

Z punktu widzenia przedsiębiorcy audyt danych osobowych przedstawia z pewnością największą wartość, albowiem w wyniku takiego audytu sprawdzany jest aktualny stan przygotowania danego przedsiębiorcy do RODO oraz wskazywane są konkretne obszary oraz zagadnienia, które wymagają poprawy. Audyt danych osobowych wskaże również ewentualne braki w dokumentacji przetwarzania danych osobowych, które przedsiębiorca będzie musiał uzupełnić.

W wyniku audytu przedsiębiorca otrzymuje zatem zindywidualizowaną instrukcję opisującą jak w jego przypadku powinno przebiegać wdrożenie RODO.

Szkolenie stanowi natomiast doskonałe narzędzie zarówno dla przedsiębiorców, którzy chcą dopiero poznać obowiązki, które nakłada na nich RODO, jak i dla tych, którzy już spełniają wszystkie wymogi organizacyjne i chcą przeszkolić swoich pracowników przetwarzających dane osobowe, w celu zapewniania przestrzegania RODO w całym przedsiębiorstwie.

Ogólne szkolenie jest w stanie przedstawić przedsiębiorcy jak, co do zasady, powinno wyglądać wdrożenie RODO w przedsiębiorstwie oraz na jakie aspekty przetwarzania danych osobowych należy zwracać szczególną uwagę.

Poza tym przedsiębiorcy mogą zdecydować się na szczegółowe szkolenia, przygotowywane specjalnie pod kątem określonych pracowników lub grupy pracowników, w których ci pracownicy zostaną przeszkoleni z obowiązków dot. ochrony danych osobowych na ich stanowiskach.

W związku z powyższym, warto skorzystać z ww. narzędzi, dobierając usługi, które zapewnią szybkie oraz sprawne wdrożenie RODO w przedsiębiorstwie, nie narażając przy tym przedsiębiorcy na ewentualne sankcje administracyjne lub cywilne za naruszenie nowych przepisów o ochronie danych osobowych.

Wdrożenie RODO - najważniejsze kroki

Niemniej jednak poniżej znajdziecie Państwo wykaz najważniejszych kroków, które, co do zasady, powinien wykonać każdy przedsiębiorca wdrażając RODO. 

1. Analiza procesu przetwarzania danych osobowych przez przedsiębiorcę oraz określenie statusu przedsiębiorcy jak podmiotu przetwarzającego (np. administrator, współadministrator, tzw. podmiot przetwarzający);

2. Ustalenie podstaw prawnych przetwarzania określonych w RODO w oparciu o procesy przetwarzania obowiązujące u przedsiębiorcy;

3. Przegląd dokumentacji ochrony danych osobowych stosowanej przez przedsiębiorcę, w tym w szczególności stosowanych formularzy zgody na przetwarzanie, klauzuli informacyjnych oraz polityki bezpieczeństwa;

4. Szczegółowa analiza środków technicznych i organizacyjnych stosowanych przez przedsiębiorcę, pod kątem ich zgodności z RODO.

5. Opracowanie procedur realizacji obowiązków związanych z przetwarzaniem danych osobowych, jak np. obowiązków wynikających z prawa dostępu do danych osobowych przez osoby, których te dane dotyczą;

6. Opracowanie procedur związanych z przetwarzaniem żądań oraz wniosków osób, których dane są przetwarzane;

7. Opracowanie procedur zgłaszania ewentualnych naruszeń ochrony danych osobowych oraz kontaktu z organami nadzorczymi;

8. Analiza, modyfikacja, ewentualnie opracowanie stosownych umów o powierzenie przetwarzania danych osobowych;

9. Określenie statusu oraz zadań Inspektora Ochrony Danych Osobowych (tzw. "IOD"), a także wybór osoby na stanowisko IOD;

10. Opracowanie modelu rejestrowania działań związanych z przetwarzaniem danych osobowych;

11. Opracowanie procedur dla tworzenia/zamawiania systemów IT zgodnie z zasadami "privacy by design" oraz "privacy by default";

12. Dokonanie oceny skutków przetwarzania danych osobowych pod kątem związanego z nim ryzyka oraz ewentualne przeprowadzenie konsultacji ze stosownym organem nadzorczym w wymaganym zakresie;

13. Opracowanie mechanizmu transferu danych osobowych do państw trzecich lub organizacji międzynarodowych;

14. Bieżące monitorowanie nowych wytycznych do RODO oraz orzecznictwa dotyczącego realizacji obowiązków w zakresie ochrony danych osobowych.

Powyższe zestawienie zawiera szereg działań niezbędnych do wdrożenia RODO. Należy przy tym pamiętać, że nie wszystkie działania mogą zostać podjęte od razu. Część z nich wymaga bowiem szczegółowych wytycznych, wydawanych przez odpowiednie organy lub uchwalenia regulacji krajowych, które powinny ukazać się jeszcze przed majem 2018 r. Zatem nie wszystkie z ww. kroków będzie można wykonać od razu.

Nie oznacza to jednak, że z implementacją RODO należy czekać do 25 maja 2018 r. Jak wynika z powyższego zestawienia, wdrożenie RODO to proces wymagający czasu. Podjęcie zbyt późnych działań może skutkować tym, iż wraz z początkiem obowiązywania RODO przedsiębiorca nie będzie spełniał wszystkich kryteriów związanych z nowymi przepisami, co może narazić go na wysokie kary pieniężne oraz odpowiedzialność odszkodowawczą.

Wsparcie w zakresie ochrony danych osobowych oraz RODO

Osoby potrzebujące wsparcia w zakresie ochrony danych osobowych oraz RODO zapraszamy do kontaktu.

Oferujemy szeroki wachlarz usług, w szczególności szkolenia z zakresu ochrony danych osobowych oraz RODO, audyty ochrony danych osobowych oraz wsparcie przy sporządzaniu dokumentacji ochrony danych osobowych.

W ramach współpracy z partnerami z branży informatycznej wspieramy naszych Klientów również od strony technicznej, oferując stosowne rozwiązania sprzętowe oraz systemowe.