Proces wdrożenia RODO w organizacji powinien uwzględnić trzy sfery odnoszące się do przetwarzania danych osobowych, tj:
- sferę prawną
- sferę organizacyjną
- sferę techniczną
W procesie dostosowania organizacji do zapewnienia zgodności z przepisami RODO niezbędna jest więc ścisła i bezpośrednia współpraca ekspertów z zakresu prawa ochrony danych, specjalistów z obszaru procesów biznesowych i systemów IT, jak również specjalistów w obszarze cyberbezpieczeństwa i zabezpieczeń teleinformatycznych oraz specjalistów w obszarze bezpieczeństwa fizycznego (alarmy, kontrola dostępu, itp.). Dlatego, wdrożenia RODO nie można sprowadzić tylko i wyłącznie do opracowania zgód, klauzul informacyjnych i szablonów umów do zmienionych przepisów. Nie można też ograniczyć się do przygotowania odpowiedniej dokumentacji technicznej lub przygotowania procedur.
Przepisy RODO nakładają na administratorów obowiązek stosowania środków adekwatnych do stwierdzonych zagrożeń i ryzyk, a nie rozwiązań ustandaryzowanych, wskazanych w przepisach prawnych bez odniesienia do konkretnych procesów przetwarzania danych, kategorii danych czy też celów przetwarzania.
Cztery etapy wdrożenia RODO:
- Inwentaryzacja zasobów firmy związanych z przetwarzaniem danych osobowych.
- Analiza ryzyka dla procesów związanych z przetwarzaniem danych osobowych.
- Przygotowanie dokumentacji i procedur.
- Wdrożenie przygotowanych dokumentacji i procedur.
Inwentaryzacja zasobów firmy związanych z przetwarzaniem danych osobowych.
- Uświadomienie najwyższego kierownictwa o konieczności dokonania zmian w związku z przepisami o ochronie danych osobowych.
- Powołanie Zespołu ds. wdrożenia RODO lub wybór ekspertów do współpracy w zakresie: przepisów prawa, informatyki, ochrony fizycznej, marketingu, kodeksu pracy, itp.
- Inwentaryzacja procesów przetwarzania danych osobowych:
- Identyfikacja wszystkich aktywów informacyjnych i kategorii danych.
- Sprawdzenie wszystkich źródeł pozyskiwania danych, podstaw ich przetwarzania, przepływu informacji wewnątrz i na zewnątrz oraz procedur organizacyjnych, sieci i systemów informatycznych, sposobów i miejsc przechowywania danych, zastosowanych zabezpieczeń.
- Opracowanie mapy procesów przetwarzania danych osobowych.
- Opracowanie checklisty wdrożenia RODO dla danego podmiotu.
- Audyt RODO.
- Opracowanie wniosków z inwentaryzacji zasobów.
Analiza ryzyka dla procesów związanych z przetwarzaniem danych osobowych.
- Wykonanie oceny ryzyka.
- Przeprowadzenie oceny skutków dla ochrony danych (DPIA)
- Dobranie środków technicznych i organizacyjnych do zabezpieczenia danych osobowych.
Przygotowanie dokumentacji i procedur.
- Opracowanie polityki bezpieczeństwa ochrony danych osobowych zawierającej procedurę:
- zarządzania zasobami ludzkimi,
- nadzór nad dokumentacją i zapisami,
- zarządzania danymi osobowymi,
- zarządzania ryzykiem,
- oceny skutków przetwarzania dla ochrony danych,
- audytów,
- komunikacji,
- zabezpieczeń,
- naruszeń,
- privacy by design and privacy by default,
- przekazywania danych poza EOG.
- Opracowanie instrukcji zarządzania systemem informatycznym, zawierającej procedurę:
- korzystania z Internetu,
- nadawania uprawnień do przetwarzania danych osobowych,
- postępowania z hasłami,
- tworzenia kopii zapasowych,
- przechowywania elektronicznych nośników informacji i wydruków,
- zabezpieczenia elektronicznych nośników informacji,
- ochrony antywirusowej,
- ochrony przed nieautoryzowanym dostępem do sieci lokalnej,
- wykonywania przeglądów i konserwacji,
- aktualizacji oprogramowania,
- itp.
- Opracowanie regulaminu ochrony danych osobowych.
- Przygotowanie wzorcowych kwestionariuszy osobowych dla pracowników i kandydatów do pracy.
- Opracowanie wzorcowych umów powierzenia oraz umów o współpracę i o poufności.
- Opracowanie klauzul informacyjnych.
Wdrożenie przygotowanych dokumentacji i procedur.
- Podpisanie z pracownikami odpowiednich umów o poufności.
- Nadanie upoważnień dla pracowników i współpracowników.
- Spełnienie obowiązku informacyjnego.
- Zapoznanie pracowników z regulaminem ochrony danych osobowych.
- Podpisanie umów powierzenia z podwykonawcami.
- Wdrożenie zabezpieczeń technicznych.
- Wdrożenie procedur informatycznych.
- Przeszkolenie personelu.
Zapraszam do skorzystania z moich usług
Zadzwoń do mnie jeszcze dzisiaj, aby otrzymać szczegółową ofertę na wdrożenie RODO w Twojej organizacji. Nie gwarantuję najniższej ceny, ale profesjonalną obsługę. Tel. 68 411 40 46