Jak przygotować się do RODO?

25 maja 2018 roku zbliża się nieubłaganie, a wraz z nim, jak cień podąża „tajemnicze RODO”, spędzające sen z powiek przedsiębiorcom. Czym jest i w jaki sposób się do niego przygotować?

Czym jest RODO?

Skrót RODO odnosi się do Regulacji o Ochronie Danych Osobowych – dokumentu unijnego wprowadzającego nowe przepisy związane z pozyskiwaniem, przetwarzaniem i przechowywaniem danych osobowych obywateli UE.

Celem wdrożenia nowych przepisów jest ich ujednolicenie na terenie całej Wspólnoty, a także jeszcze lepsza ochrona informacji na temat obywateli państw członkowskich na całym świecie.

Jakie zmiany przynosi RODO?

Wprowadzenie RODO w życie (co będzie miało miejsce właśnie 25 maja 2018 roku) skutkuje licznymi mniej lub bardziej widocznymi zmianami w dotychczasowej polityce ochrony danych osobowych. W porównaniu z obecnie obowiązującymi w Polsce przepisami zmieni się kilka kluczowych rzeczy, m.in.:

  • zniknie obowiązek rejestrowania baz danych osobowych w GIODO (sam Inspektorat zmieni nazwę na UODO – Urząd Ochrony Danych Osobowych),
  • pojawią się nowe klauzule, które należy bezwzględnie uwzględnić przy pozyskiwaniu zgody na przetwarzanie danych osobowych,
  • obowiązywać zacznie prawo do bycia zapomnianym, czyli konieczność usunięcia z bazy danych obywatela UE w momencie, gdy ten cofnie zgodę lub dane przestaną być niezbędne do realizacji celu, w jakim zostały pozyskane,
  • pojawi się konieczność samodzielnego zgłaszania naruszeń ochrony danych osobowych, w wypadku niewywiązania się z tego obowiązku przedsiębiorcę mogą spotkać dotkliwe kary.

Jak przygotować się do RODO?

Najtrudniejszy we wdrożeniu przepisów RODO jest brak informacji na temat konkretnych działań, jakie należy podjąć. Cała regulacja w bardzo ogólny sposób przedstawia warunki pozyskiwania, przetwarzania i przechowywania danych osobowych pozostawiając przedsiębiorcom pełną dowolność w wyborze najlepszego sposobu ochrony.

W związku z tym, aby dobrze przygotować firmę do RODO należy, przede wszystkim, przeprowadzić szeroki audyt procedur i porównanie ich z mającymi wkrótce nadejść przepisami. Cały proces przygotowania podzielić możemy na 4 kroki:

  1. Identyfikacja i inwentaryzacja zbiorów danych osobowych: gdzie musimy przeanalizować, jakie dane osobowe posiadamy, do jakich celów je przetwarzamy, gdzie je przekazujemy.
  2. Analiza procedur dotyczących przetwarzania danych osobowych: na etapie kroku sprawdzamy od strony technicznej oraz prawnej wszystkie procedury związane z pozyskiwaniem danych – w jaki sposób się to odbywa, w jakim miejscu są pozyskiwane.
  3. Analiza bezpieczeństwa danych osobowych: w tym kroku musimy sprawdzić, w jaki sposób dane osobowe przechowywane przez naszą firmę są zabezpieczone w czasie ich pozyskiwania, przetwarzania, archiwizowania oraz usuwania. Dotyczy to nie tylko danych posiadanych np. na komputerach firmowych, ale również tych przetwarzanych przez podmioty trzecie (m.in. firmy świadczące usługi chmurowe).
  4. Opracowanie dokumentu z rekomendacjami: ostatnim krokiem w audycie jest stworzenie specjalnego dokumentu obrazującego aktualny stan ochrony danych osobowych oraz wszelkie rekomendacje (prawne, organizacyjne, jak i techniczne), mające na celu dostosowanie firmy do wymogów RODO.

Co dalej?

Przed 25 maja 2018 roku należy wdrożyć wszystkie rekomendacje, aby w pełni przygotować się na nadchodzące zmiany w przepisach.

Pomóc w tym może firma Engave, posiadająca dedykowany zespół specjalistów (prawny i techniczny) przygotowujący pod względem technicznym każde przedsiębiorstwo na zmiany wchodzące wraz z RODO. Współpracując z Engave przy dostosowywaniu firmy do wymagań regulacji masz pewność, że otrzymasz wszelkie możliwe zabezpieczenia danych osobowych, a przede wszystkim oszczędzisz czas na samodzielnym wyszukiwaniu oraz wdrażaniu wszystkich niezbędnych zmian.

Szukasz sprawdzonego integratora, który przygotuje Cię na RODO? Skontaktuj się z nami i sprawdź naszą ofertę.