Najpopularniejszy w Polsce portal o finansach i biznesie

GUS:
Przemysł w górę najszybciej w tym roku

Wszystko co musisz wiedzieć, by skutecznie wdrożyć RODO. Sprawdź, jak przygotować się na zmiany

Wszystko co musisz wiedzieć, by skutecznie wdrożyć RODO. Sprawdź, jak przygotować się na zmiany

Fot. Wonderlane / Flickr (CC BY 2.0)
RODO - często określa się mianem rewolucji. I nie ma w tym nic dziwnego, bo zmiany są znaczące. Wiele z nich może zmuszać do redefinicji procesów biznesowych. Stąd tak wielka obawa i negatywne nastawienie, które rosną z każdą publikacją na temat nowych obowiązków czy wysokich kar. Studzimy emocje. RODO może być proste i mieć ludzką twarz. Wystarczy poznać i zrozumieć założenia RODO oraz wykorzystać sprawdzone metody na wdrożenie rozporządzenia do swojej organizacji.

RODO to proces, którego przeprowadzenie, co oczywiste, nie będzie szybkie i łatwe. Aby zrozumieć zakres zmian jakie wprowadza, należy poznać nadrzędną ideę rozporządzenia - czyli odpowiedzialność za własne działania.

- RODO jako rozporządzenie nie podaje gotowych rozwiązań. Wskazuje cel jaki należy osiągnąć, pozostawiając każdemu przedsiębiorcy dowolność w wyborze metod. Nowa polityka ochrony danych osobowych opiera się na analizie własnej sytuacji. Obowiązkiem każdego przedsiębiorcy jest zweryfikowanie swoich dotychczasowych procedur i dostosowanie ich w taki sposób, aby zapewnić skuteczną ochronę przetwarzanych danych osobowych - mówi Szymon Matylla, specjalista ds. ochrony danych osobowych w firmie LexDigital.

Ustawodawca rozumie jak ważne jest zachowanie indywidualnego charakteru każdej organizacji. Dlatego nie tworzy rozwiązania sztywnego, narzuconego z góry. Nie każe podporządkować się pod przepisy, a dostosować własną organizację tak, by nie zmieniać jej struktury. RODO stawia na dojrzałe podejście i samoświadomość, które pozwolą stworzyć rozwiązania adekwatne do sytuacji czy wielkości firmy.

RODO wprowadza zmiany nie tylko w obecnych zasadach organizacji czy jej istniejących produktów lub usług. Nowe prawo nakłada obowiązek myślenia o ochronie danych osobowych już we wczesnych etapach projektowania nowych działań. Rozwiązania dotyczące ochrony danych osobowych mają być "wbudowane” w każdy projekt i stanowić integralny element każdego, nowego przedsięwzięcia, a nie stanowić do niego dodatek.

Co jeszcze bardziej podkreśla samoświadomość zawartą w RODO, to konieczność zawiadamiania organu nadzorczego i osoby, której sprawa dotyczy, o incydencie związanym z ochroną danych osobowych, np. włamania do systemu. RODO to proces, który nie kończy się na samym wdrożeniu. Obowiązkiem każdego przedsiębiorcy jest zapewnienie ciągłego bezpieczeństwa danych, oraz w przypadkach wyjątkowych, gdy dochodzi do ich naruszenia, podjęcie odpowiednich kroków.

Oczywiście, nie ma obowiązku zgłaszania każdego incydentu. -RODO wprowadza kryterium, które pozwoli podjąć stosowną decyzję. Opiera się ono na analizie prawdopodobieństwa naruszenia praw lub wolności osób, których dane dotyczą. To co ważne, odpowiedzialność za podjętą decyzję spoczywa na przedsiębiorcy. Dlatego istotne jest przygotowanie skutecznej procedury postępowania zanim pojawi się obowiązek zgłaszania incydentów organowi nadzorczemu - zaznacza Szymon Matylla.

Więcej informacji na temat zmian jakie wprowadza RODO znajdziesz tutaj.

Jak skutecznie wdrożyć RODO?

Widmo wysokich kar finansowych, z pewnością dla wielu przedsiębiorców jest najważniejszą z przesłanek, aby rozpocząć proces wdrożenia RODO do swojej organizacji. I nie ma nic w tym złego - każdy zastanawia się jak uniknąć odpowiedzialności finansowej. Drogi są dwie: można liczyć, że niewiele przedsiębiorstw będzie je przestrzegać, na skutek czego prawo będzie martwe, więc narzędzie w postaci wysokich kar finansowych również.

Biorąc jednak pod uwagę zakres zmian, bezpieczniejszym wyjściem jest skutecznie wdrożyć rozporządzenie i przestrzegać jego postanowienia. Dobre rozpoznanie własnej sytuacji pozwoli, nie tylko zaoszczędzić czas (którego pozostało niewiele) ale również ograniczyć koszty związane z wdrożeniem.

RODO: Analiza własnej organizacji

Wiedza stanowi klucz do poprawnego wdrożenia RODO. Zdaniem ekspertów z LexDigital, samodzielna analiza własnej organizacji, pozwoli każdemu przedsiębiorcy podjąć właściwie decyzje co do wdrożenia nowych procedur. Dzięki niej można dokładnie poznać zakres zmian i uzyskać większą pewność podczas współpracy z firmą zewnętrzną.

Analiza organizacji powinna obejmować kilka kluczowych dla ochrony danych elementów. W jej ramach należy sprawdzić:

  1. Jak wiele osób w firmie jest odpowiedzialnych za prowadzenie procesów przetwarzania danych osobowych?
  2. Jakie procesy przetwarzania danych osobowych mają miejsce w firmie?
  3. Gdzie dochodzi do przetwarzania danych osobowych?
  4. Jakie systemy informatyczne wykorzystywane są do przetwarzania danych?
  5. Jak wiele i które procesy przetwarzania danych osobowych wykonywane są we współpracy z firmami zewnętrznymi?


Odpowiedzi na te kluczowe pytania stworzą swojego rodzaju mapę zmian i będą dobrą podstawą do wyceny całego procesu wdrożenia.

Więcej na temat analizy własnej organizacji przeczytasz tutaj.

RODO: współpraca z firmą zewnętrzną

Zagadnienie RODO jest tematem złożonym, dlatego może nie udać się bez specjalistycznej wiedzy. Jeśli zdecydujesz się na samodzielne wdrażanie rozporządzenia do własnej organizacji, uporządkowana wiedza będzie do tego kluczem. W małych firmach, które wykonały analizę swojej organizacji, znają swoje procesy przetwarzania danych i rozumieją zakres zmian, może wystarczyć doraźne wsparcie konsultantów.

W dużych firmach, gdzie występuje wiele skomplikowanych procesów przetwarzania, całościowe wsparcie firmy zewnętrznej może być konieczne. Obecnie na rynku istnieje wiele podmiotów, które oferują swoje usługi dotyczące wdrożenia RODO. To zarówno kancelarie prawne oraz wyspecjalizowane firmy zajmujące się bezpieczeństwem danych osobowych, w tym wdrożeniem RODO.

Aby wybrać najlepsze rozwiązanie dla swojej organizacji, warto wziąć pod uwagę kilka elementów:

1. Wiedza i doświadczenie firmy

Powstaje na rynku coraz więcej firm, które dotychczas nie zajmowały się tematyką ochrony danych osobowych. Ponieważ przepisy RODO jeszcze nie obowiązują i nie można bazować na dobrych praktykach, wiele takich przedsiębiorstw będzie swoje działania opierało wyłącznie na treści rozporządzenia i branżowych publikacjach.

Aby mieć pewność, że firma, z którą chcemy rozpocząć współpracę jest merytorycznie przygotowana do pełnionych zadań, oraz ma szeroką wiedzę z obszaru bezpieczeństwa danych osobowych, warto sprawdzić zespół - ich doświadczenie, dotychczasowe publikacje, oraz co ważniejsze - dotychczasowe realizacje. Jeśli firma ma już na swoim koncie wdrożenia RODO, oznacza, że metodologia pracy, oparta jest o praktykę nie tylko suchą wiedzę.

2. Interdyscyplinarny zespół

RODO to zagadnienie dotyczące wielu dyscyplin jednocześnie. Nie mówimy tu wyłącznie o wiedzy prawniczej ale także z zakresu technologii informacyjnej czy bezpieczeństwa danych. To, co stanowi klucz do poprawnego wdrożenia RODO to interdyscyplinarny zespół, z którym współpracujemy. Ważne, aby firma zewnętrzna w ramach swojej kadry miała zarówno prawników, programistów oraz specjalistów ds. ochrony danych. Tak skonstruowany zespół pozwoli przejść przez każdy element procesu - od analizy ryzyka, poprzez stworzenie potrzebnych umów, do sprawdzenia wykorzystywanej technologii i stworzenia skutecznych zabezpieczeń.

3. Dopasowanie do potrzeb

Indywidualne podejście leży u podstaw RODO. Dlatego ważne jest, aby firma zewnętrzna, odpowiedzialna za wdrożenie RODO, potrafiła stworzyć dopasowany do potrzeb organizacji system. Aby zrozumieć dokładnie potrzeby firmy, już na etapie szkolenia oraz audytu, powinna poprosić o udział w pracach wdrożeniowych osoby na stanowiskach kierowniczych, decyzyjnych.

Warto również zwrócić uwagę na dotychczasowe realizacje firmy, z którą planujemy podjąć współpracę. Doświadczenie w pracy z podobną firmą, może ułatwić proces wdrożenia. Nie chodzi tu wyłącznie o sektor rynku czy branżę, ale także wielkość firm, które posiada w portfolio.

4. Pełne wsparcie

RODO to złożony proces, który aby został poprawnie przeprowadzony wymaga pełnego zaangażowania i wiedzy. Nie tylko specjalistycznej, ale także o firmie, w której ma zostać wdrożony. Profesjonalna firma zewnętrzna jest wstanie wykonać wszystkie potrzebne prace związane z wdrożeniem RODO. To: audyt zgodności z RODO, wdrożenie procedur, przygotowanie niezbędnej dokumentacji, szkolenia pracowników oraz utrzymanie systemu.

Warto pamiętać, że RODO to proces, który nie kończy się na dostosowaniu procedur i dokumentów do założeń rozporządzenia. Konieczność utrzymania bezpieczeństwa, monitorowania ryzyka, raportowania o incydentach wymaga od każdego przedsiębiorcy bieżącej pracy. Sprawdź, czy firma, z którą chcesz podjąć współpracę pomoże Ci w utrzymaniu systemu i przejmie na siebie część obowiązków.

5. Dzielenie się wiedzą

Podnoszenie świadomości własnego zespołu w zakresie danych osobowych, jest jednym z obowiązków nakładanym przez RODO na pracodawców. Zwróć uwagę, czy firma zewnętrzna oferuje szkolenia zarówno dla kadry kierowniczej jak i całego zespołu.

Sprawdź również, jak wiele dowiesz się na temat całego procesu z ich mediów własnych np. strony internetowej. Im więcej informacji, porad, analiz tym większa skłonność do dzielenia się wiedzą, która w tak skomplikowanym procesie jest kluczem do sukcesu.

Artykuł powstał we współpracy z firmą LexDigital, która zajmuje się kompleksową obsługą firm z zakresu ochrony danych osobowych i przygotowania ich organizacji do RODO.

Przeczytaj również:

Milionowe kary za niewłaściwe przestrzeganie RODO

prawo, ustawa, dane osobowe, rodo, lexdigital
LexDigital
Czytaj także
Polecane galerie
Janina
2018-03-14 17:01
Ja testuję usecrypt safe, ale wszystko wskazuje na to, że ta aplikacja zostanie z moją małą firmą na dłużej. Zaszyfrowane dane są bezpieczniejsze.
Makaq
2018-02-27 11:30
RODO - nadrzędną ideę rozporządzenia jest odpowiedzialność za własne działania. I pewnie, głąby, chcecie by to dotyczyło także pewnej instytucji na Wiejskiej? [tu wstawcie sobie gest Kozakiewicza]. Dziękuję.
kpt. Borys
2018-02-14 08:10
Władza Cię nie pozwoli skrzywdzić, dopóki niebędziesz wywijać. Jak zaczniesz szczekać na rząd, niejasno sprecyzowane RODO jest idealnym narzędziem do wsadzenia do pierdla każdego z byle jakiego powodu.
Pokaż wszystkie komentarze (7)