Pięć wyzwań, którym musisz sprostać! Projekt RODO w natarciu
Rozporządzenie o Ochronie Danych Osobowych nadchodzi wielkimi krokami. Dla wielu firm oznacza to chaotyczne próby zrozumienia nowej rzeczywistości, w której ochrona danych osobowych przechodzi największą od 20 lat zmianę w przepisach. Głównym motorem często dość rozpaczliwych zachowań jest wizja zapowiedzianych kar za nieprzestrzeganie przepisów – 20 milionów Euro lub 4% całkowitego światowego obrotu z poprzedniego roku obrotowego to kwoty, których strata zabolałaby każdego.
Rozporządzenie o Ochronie Danych Osobowych nadchodzi wielkimi krokami. Dla wielu firm oznacza to chaotyczne próby zrozumienia nowej rzeczywistości, w której ochrona danych osobowych przechodzi największą od 20 lat zmianę w przepisach. Głównym motorem często dość rozpaczliwych zachowań jest wizja zapowiedzianych kar za nieprzestrzeganie przepisów – 20 milionów Euro lub 4% całkowitego światowego obrotu z poprzedniego roku obrotowego to kwoty, których strata zabolałaby każdego.
Jednak proces dostosowania się do RODO nie musi być koszmarem. Wystarczy podejść do zmian metodycznie i kreatywnie – tak, aby dopasować potrzeby Twojej firmy do założeń z RODO. Poniższa lista zawiera najistotniejsze wyzwania, którym powinieneś sprostać, aby implementacja RODO zakończyła się sukcesem.
Zapisz się na darmowe szkolenie z RODO!
Ustalenie podstaw do przetwarzania danych osobowych
Aby ustalić podstawy, trzeba na początek zrozumieć, czym one w istocie są. Według RODO, podstawy rozumie się jako okoliczności umożliwiające przetwarzanie danych.
W materii podstaw RODO nie wprowadza innowacji – dotychczasowe przepisy odzwierciedlają to, co jest zapisane w rozporządzeniu. Oznacza to, że jeżeli wcześniej znałeś te zagadnienia, nie musisz się martwić nadrabianiem wiedzy – już ją posiadasz.
Niemniej jednak, omówmy poszczególne podstawy i ich znaczenie w procesie przetwarzania. W tej materii, RODO przewiduje następujące kroki:
• Zgodę,
• Dopełnienie warunków umowy lub podjęcie działań niezbędnych do jej realizacji przed jej zawarciem,
• Wypełnienie obowiązku nałożonego przez prawo,
• Ochronę żywotnych interesów osoby, której dane są przetwarzane,
• Dopełnienie zadania realizowanego w interesie publicznym,
• Prawnie uzasadniony interes administratora.
Wdrożenie procedur zawartych w NUODO
Do tej pory na administratorze ciążył obowiązek stworzenia z góry określonego zestawu dokumentów, które określały zakres ochrony danych w firmie. Rozwiązanie, które w teorii wyglądało dobrze, w praktyce sprowadzało się do skopiowania zawartości dokumentów z Internetu, co nie przekładało się na zdrową praktykę ochrony przetwarzanych informacji.
Ciekawą wiadomością jest, że RODO wprowadza zmiany w tej materii. Na przedsiębiorcach bowiem nie będzie już ciążyć obowiązek zgłaszania zbiorów danych do GIODO.
Co to oznacza? Zamiast skupiać się na niepotrzebnej biurokracji, ważniejszym będzie wprowadzenie faktycznej polityki bezpieczeństwa w życie. Oznacza to, że na przedsiębiorcę będą nałożone następujące obowiązki:
1. Utworzenie wewnętrznej dokumentacji danych osobowych,
2. Wdrożenie odpowiednich procedur ochrony danych osobowych,
3. Prowadzenie rejestru czynności przetwarzania danych osobowych.
NUODO nie nakłada również na przedsiębiorcę obowiązku prowadzenia Polityki Bezpieczeństwa Przetwarzania Danych Osobowych i Instrukcji Zarządzania Siecią Informatyczną. Co to w praktyce oznacza?
Odpowiadając na to pytanie, zdajmy sobie sprawę z jednej rzeczy – przepisy kładą nacisk najpierw na wdrożenie procedur, a dopiero potem na ewentualne spisanie obu dokumentów. To, czy zawrzesz informacje o polityce bezpieczeństwa danych zależy tylko i wyłącznie od Twojej decyzji w zakresie celu, wielkości przedsiębiorstwa, zakresu i środowiska przetwarzania danych.
Dbanie o profesjonalne oprogramowanie, które wesprze przebieg procedur ochrony danych
Wejście RODO w życie zbliża się wielkimi krokami. Oznacza to, że już niedługo każdy program do zarządzania administracją IT będzie musiał spełniać założenia RODO, aby dalej istnieć na rynku.
Tak więc, wybierając oprogramowanie do swojej firmy, warto przemyśleć, co czyni go przydatnym w zaistniałych warunkach. Profesjonalny program kompleksowo zajmujący się tematem RODO – przykładem czego jest statlook RODO – już na bazie projektu zakłada nie tylko zgodność z zapisami rozporządzenia; jego głównym zadaniem jest ułatwienie wdrożenia procedur administratorowi i dalsze utrzymywanie systemu bezpieczeństwa.
Detaliczna ewidencja dokumentacji, rejestr czynności przetwarzania kompatybilny z modułem Helpdesk czy przejrzysty opis lokalizacji danych sprawiają, że nowo zaistniałe przepisy będą łatwe do wprowadzenia. Mając odpowiednie narzędzie w ręku, wprowadzisz założenia RODO w życie, tym samym unikając kar finansowych i wycieku danych osobowych.
Zadbanie o obecność kompetentnego IODO w firmie
Zniknięcie obowiązku zgłaszania zbiorów danych do GIODO wiąże się z nową sylwetką, która pojawi się w przedsiębiorstwach. Jest nią Inspektor Ochrony Danych Osobowych – w skrócie IODO.
Ogólnie rzecz ujmując, RODO nie przewiduje przymusu zatrudnienia IODO w organizacjach poniżej 250 pracowników, chyba że... są instytucje – konkretnie, niemal wszystkie podmioty, które realizują zadania publiczne z wyłączeniem spółek skarbu państwa i instytutów badawczych – które RODO obliguje do powołania tej funkcji. Jego zatrudnienie jest również konieczne w przypadku, jeżeli przetwarzanie danych niesie ze sobą ryzyko zagrożenia czyjejś wolności lub prywatności.
Do jego zadań należy głównie zapewnienie ciągłości procedur gwarantujących ochronę danych osobowych w firmie, tym samym odciążając Administratora Danych Osobowych z jego obowiązków w tym zakresie. Tak więc, można uznać, że zastępuje on dotychczas znanych ABI - z drobnymi różnicami w zakresie obowiązków.
Przestrzeganie kodeksu dobrych praktyk i mechanizmów certyfikacji
Problematyka RODO wydaje się dość skomplikowana i otwarta – poprzednia ustawa, przy jej formalizacji, dawała jednak konkretniejsze wytyczne, za którymi łatwiej było podążać. Niemniej jednak, polski rynek oferuje szeroki wachlarz ofert pomocy w implementacji procedur danych osobowych.
Poza tym, RODO umożliwia wprowadzenie kodeksów postępowania i mechanizmów certyfikacji. W założeniu, każdy kodeks będzie tworzony z myślą o konkretnej branży. Dzięki temu, powstanie zestaw uniwersalnych zasad umożliwiających poprawne wdrożenie RODO.
Ponadto, będzie również istnieć możliwość uzyskania certyfikatu świadczącego o odpowiednim wdrożeniu polityki bezpieczeństwa danych osobowych. Będą one wydawane przez uprawnione do tego organy.
Przewiduje się zatem, że wraz z rozwojem świadomości przedsiębiorców w zakresie RODO, będzie również przybywać materiałów ułatwiających wdrożenie przepisów. Nie martw się – nie pozostaniesz z problemem sam.
Wiedza to potęga – a RODO nie takie straszne
Mając w perspektywie powyższe punkty, wprowadzenie założeń zawartych w RODO do polityki Twojego przedsiębiorstwa przebiegnie płynnie, tym samym zapewniając Ci bezpieczeństwo przed zagrożeniem naruszenia danych osobowych i karami finansowymi wynikającymi z nieprzestrzegania przepisów. Wbrew pozorom, RODO definiuje wiele rzeczy, które do tej pory pozostawały pod znakiem zapytania. Można się więc spodziewać, że nadciągające zmiany, mimo że wymagające intuicyjnego podejścia do tematu, zaowocują skutecznością w zapewnieniu bezpieczeństwa danym – a także w wygodzie przebiegu procedur z tym związanych.
Chcesz dowiedzieć się więcej na temat RODO? Zapisz się na bezpłatne webinarium, podczas którego nasz ekspert wypowie się nt. implementacji RODO i tego, z czym cały proces się wiąże. Aby się na nie zarejestrować, wypełnij formularz zapisu na webinarium.
Dołącz do dyskusji: Pięć wyzwań, którym musisz sprostać! Projekt RODO w natarciu
np., tutaj https://siecotwartychinnowacji.pl/