15 czerwca 2018

RODO

Wdrożenie RODO – pomagamy organizacjom w implementacji przepisów dotyczących RODO. Nasz zespół ekspertów na podstawie rozmów, analiz, audytów przygotowuje indywidualnie każdego klienta do wdrożenia RODO. Do zakresu naszych prac należą m.in: inwentaryzacja sprzętu, audyty informatyczny i prawny, przeprowadzenie analizy ryzyka i zaimplementowanie odpowiednich środków zaradczych, szkolenie kierownictwa i pracowników, przygotowanie dokumentacji zgodnej z RODO. Na bieżąco śledzimy wszelkie zmiany w przepisach (jest ich ok.860 stron-wszelkich zmian ustaw, kodeksów itp) i w ramach pełnionych funkcji ABI/IODO dostosowujemy organizację i wszelkie procedury do wytycznych. Jedną z ostatnich publikacji wprost wskazującą prowadzenie zgodnej z RODO dokumentacji przetwarzania danych osobowych jest informacja PUODO, a mianowicie: “Reasumując, nową, zgodną z RODO dokumentację przetwarzania danych osobowych, która będzie jednocześnie instrumentem wykazującym zgodność wykonywanych czynności przetwarzania z przepisami prawa, występujące w dotychczasowej dokumentacji elementy należy uzupełnić dodatkowo o takie elementy jak:

  1. rejestr czynności przetwarzania i zakres rejestru kategorii czynności przetwarzania, o których mowa w art. 30 RODO;
  2. wytyczne dotyczące klasyfikacji naruszeń i procedurę zgłaszanie naruszenie ochrony danych do organu nadzorczego (UODO) – art. 33 ust 3 RODO;
  3. procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowaniu o działaniach jakie powinni wykonać, aby ryzyko to ograniczyć – art. 34 RODO
  4. procedurę prowadzenia wewnętrznej dokumentacji stanowiącej rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust 5 RODO;
  5. raport z przeprowadzonej, ogólnej analizy ryzyka;
  6. raport z ocen skutków dla ochrony danych – art. 35 ust. 7. – jeśli dotyczy;
  7. procedury związane z pseudonimizacją i szyfrowaniem – jeśli dotyczy;
  8. plan ciągłości działania – art. 32 ust 1 pkt b RODO;
  9. procedury odtwarzania systemu po awarii, oraz ich testowania – art. 32 ust 1 pkt c i d RODO.”

“Polityka ochrony danych osobowych” jest jednym z elementów “Polityki bezpieczeństwa firmy”.

Wdrożenie RODO to niekiedy pierwszy krok do przygotowania organizacji do większej dbałości o klientów, pracowników, kontrahentów; budowanie pozytywnego i klarownego wizerunku marki oraz dbanie o posiadane know-how.

 

RODO – wskazówki