23.10.2017 Ochrona danych osobowych

Jak przygotować firmę do RODO?


Jeszcze tylko do 25 maja 2018 roku masz czas na wdrożenie przepisów RODO w Twojej firmie. Wykorzystaj ten okres, aby uniknąć wysokich kar pieniężnych. Czasu jest już niewiele. Dlatego warto zaplanować dalsze kroki, aby upewnić się, że go nie zabraknie na realizację wszystkich działań.

1.    Rozwiń w organizacji świadomość, że nadchodzą zmiany

Upewnij się, że osoby, których decyzji będziesz potrzebować rozumieją, na czym polegają zmiany i jakie mogą być konsekwencje niedostosowania się na czas do przepisów RODO. Zorganizuj szkolenia dla szefów działów w Twojej firmie. Uświadom im, że wdrożenie przepisów RODO dotyczy wszystkich, którzy na co dzień stykają się z danymi osobowymi.

2.    Przeanalizuj procesy, w których przetwarzane są dane osobowe

To czas przeprowadzenia audytu treści polityk, zdefiniowanie procesów związanych z przetwarzaniem danych osobowych w  firmie, spotkania i rozmowy z liderami działów.

3.    Sprawdź, na jakiej podstawie prawnej zbierasz i przetwarzasz dane osobowe.

Spotkaj się z osobami, które w Twojej firmie nadzorują gromadzenie poszczególnych kategorii danych. Odwiedź dyrektora HR, Marketingu, Sprzedaży, IT. Wspólnie określcie, w jakim celu gromadzone są dane osobowe, gdzie są one przechowane i kto ma do nich dostęp.

Upewnij się:

  • Jakie dane przetwarza Twoja firma?
  • Czy zbierane dane są aktualizowane?
  • Jaki jest czas retencji danych?
  • Czy gromadzone są dane nadmiarowe, które tak naprawdę nie są potrzebne do realizacji określonych celów?
  • Jak są adresowane prawa osób fizycznych?
  • Jakie działania związane z przetwarzaniem danych będą podejmowane w przyszłości (nowe procesy, nowe systemy IT)?

4.    Sprawdź, czy masz procedury, aby realizować prawa osób fizycznych

Zaktualizuj lub stwórz procedurę realizacji prawa do dostępu do danych, prawa do ich poprawiania, prawa do ich usuwania, prawa do niepoddawania się automatycznym procesom decyzyjnym i profilowaniu oraz prawa do przenoszenia danych.

5.    Udokumentuj procesy przetwarzania danych osobowych

To jest czas na przygotowanie polityk, procedur i upoważnień. W zależności od tego, jak wiele danych osobowych przetwarza Twoja firma, znajdzie to swoje odzwierciedlenie w liczbie procesów, które będziesz musiał opisać na tym etapie.

6.    Wykonaj ocenę skutków dla ochrony danych, jeśli jest wymagana

Określ środki prawne, organizacyjne i IT, które zmniejszają ryzyko naruszeń w zakresie ochrony danych osobowych. Skonsultuj się z ekspertami w tej dziedzinie, zapoznaj się z rekomendacjami organu nadzorczego.

7.    Przejrzyj umowy powierzenia pod względem zgodności z RODO, uzupełnij je, jeśli trzeba.

Sprawdź czy usługi, które Twoja firma świadczy dla klientów, nie wymagają stworzenia nowych umów powierzenia. Jeśli tak, upewnij się, że zostaną one podpisane.

8.    Sprawdź, czy systemy informatyczne spełniają wymogi RODO.

Zrób odpowiednie testy penetracyjne, upewnij się, że dane przechowywane w systemach informatycznych spełniają wymogi ochrony prywatności z fazie projektowania oraz domyślnej ochrony danych.

9.    Kiedy skończysz, zacznij od nowa…

Pamiętaj, że przygotowanie Twojej firmy do RODO to niekończący się proces. Teraz musisz upewnić się, że wszelkie nowe dane, które pojawią się w firmie, będą przechowywane z zachowaniem reguł, które wprowadza RODO.

Warto zatroszczyć się o odpowiednie przygotowanie firmy do RODO. Stawką może być nawet 20 mln Euro kary, w przypadku niedostosowania się do nowych przepisów.

Artykuł do pobrania tutaj.

Ochrona danych osobowych – sprawdź, jak możemy pomóc:


Zobacz także

30.09.2021 Ochrona danych osobowych
20.11.2020 Ochrona danych osobowych
26.10.2017 Ochrona danych osobowych
Chcesz być na bieżąco?
Subskrybuj nasz newsletter!
Pełna treść zgody

TGC Corporate Lawyers

ul. Hrubieszowska 2
01-209 Warszawa
Polska

+48 22 295 33 00
contact@tgc.eu

NIP: 525-22-71-480, KRS: 0000167447,
REGON: 01551820200000. Sąd Rejonowy dla
m.st. Warszawy, XII Wydział Gospodarczy

Mapa