Aktualności

Jak przygotować firmę do RODO?

23.10.2017

Jeszcze tylko do 25 maja 2018 roku masz czas na wdrożenie przepisów RODO w Twojej firmie. Wykorzystaj ten okres, aby uniknąć wysokich kar pieniężnych. Czasu jest już niewiele. Dlatego warto zaplanować dalsze kroki, aby upewnić się, że go nie zabraknie na realizację wszystkich działań.


1.    Rozwiń w organizacji świadomość, że nadchodzą zmiany
Upewnij się, że osoby, których decyzji będziesz potrzebować rozumieją, na czym polegają zmiany i jakie mogą być konsekwencje niedostosowania się na czas do przepisów RODO. Zorganizuj szkolenia dla szefów działów w Twojej firmie. Uświadom im, że wdrożenie przepisów RODO dotyczy wszystkich, którzy na co dzień stykają się z danymi osobowymi.
2.    Przeanalizuj procesy, w których przetwarzane są dane osobowe
To czas przeprowadzenia audytu treści polityk, zdefiniowanie procesów związanych z przetwarzaniem danych osobowych w  firmie, spotkania i rozmowy z liderami działów.
3.    Sprawdź, na jakiej podstawie prawnej zbierasz i przetwarzasz dane osobowe,
Spotkaj się z osobami, które w Twojej firmie nadzorują gromadzenie poszczególnych kategorii danych. Odwiedź dyrektora HR, Marketingu, Sprzedaży, IT. Wspólnie określcie, w jakim celu gromadzone są dane osobowe, gdzie są one przechowane i kto ma do nich dostęp.
 Upewnij się:
•    Jakie dane przetwarza Twoja firma?
•    Czy zbierane dane są aktualizowane?
•    Jaki jest czas retencji danych?
•    Czy gromadzone są dane nadmiarowe, które tak naprawdę nie są potrzebne do realizacji określonych celów?
•    Jak są adresowane prawa osób fizycznych?
•    Jakie działania związane z przetwarzaniem danych będą podejmowane w przyszłości (nowe procesy, nowe systemy IT)?
4.    Sprawdź, czy masz procedury, aby realizować prawa osób fizycznych
Zaktualizuj lub stwórz procedurę realizacji prawa do dostępu do danych, prawa do ich poprawiania, prawa do ich usuwania, prawa do niepoddawania się automatycznym procesom decyzyjnym i profilowaniu oraz prawa do przenoszenia danych.
5.    Udokumentuj procesy przetwarzania danych osobowych
To jest czas na przygotowanie polityk, procedur i upoważnień. W zależności od tego, jak wiele danych osobowych przetwarza Twoja firma, znajdzie to swoje odzwierciedlenie w liczbie procesów, które będziesz musiał opisać na tym etapie.
6.    Wykonaj ocenę skutków dla ochrony danych, jeśli jest wymagana
Określ środki prawne, organizacyjne i IT, które zmniejszają ryzyko naruszeń w zakresie ochrony danych osobowych. Skonsultuj się z ekspertami w tej dziedzinie, zapoznaj się z rekomendacjami organu nadzorczego.
7.    Przejrzyj umowy powierzenia pod względem zgodności z RODO, uzupełnij je, jeśli trzeba.
Sprawdź czy usługi, które Twoja firma świadczy dla klientów, nie wymagają stworzenia nowych umów powierzenia. Jeśli tak, upewnij się, że zostaną one podpisane.
8.    Sprawdź, czy systemy informatyczne spełniają wymogi RODO.
Zrób odpowiednie testy penetracyjne, upewnij się, że dane przechowywane w systemach informatycznych spełniają wymogi ochrony prywatności z fazie projektowania oraz domyślnej ochrony danych.
9.    Kiedy skończysz, zacznij od nowa…
Pamiętaj, że przygotowanie Twojej firmy do RODO to niekończący się proces. Teraz musisz upewnić się, że wszelkie nowe dane, które pojawią się w firmie, będą przechowywane z zachowaniem reguł, które wprowadza RODO.


Warto zatroszczyć się o odpowiednie przygotowanie firmy do RODO. Stawką może być nawet 20 mln Euro kary, w przypadku niedostosowania się do nowych przepisów.

Artykuł do pobrania tutaj.

Zapisz się do newslettera

Chcesz być na bieżąco? Subskrybuj nasz newsletter!

TGC Corporate Lawyers

City Business Center 5 Karadžicova 16
821 08 Bratysława
✆: +421 254 630 457

TGC Corporate Lawyers

Jezuitská 6/1
602 00 Brno
✆: +420 542 425 831

TGC Corporate Lawyers

ul. Hrubieszowska 2
01-209 Warszawa
✆: +48 22 295 3200

TGC Corporate Lawyers

ul. Strzegomska 142A
54-429 Wrocław
✆: +48 71 733 1300

TGC Corporate Lawyers

ul. Smoleńsk 18/1
31-112 Kraków
✆: +48 12 334 9100

TGC Corporate Lawyers

ul. Nawrot 114
90-029 Łódź
✆: +48 42 671 8560

TGC Corporate Lawyers

U Garáží 1611/1 Praha 7 Holešovice
Praga
✆: +420 221 111 611

Polska, Czechy, Słowacja

Biura TGC

Corporate Lawyers

zamknij Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.