Czy wiesz, że zgodnie z przepisami RODO każda organizacja jest zobowiązana do przeprowadzania corocznych przeglądów, w tym aktualizacji obowiązujących polityk, procedur, rejestrów, jak również do regularnego szkolenia swoich pracowników. Każdy pracownik powinien otrzymać pakiet dokumentów dotyczących danych osobowych, a administrator powinien prowadzić rejestr udzielonych upoważnień. Administrator zobowiązany jest również do uzupełniania na bieżąco innych rejestrów, w tym rejestru czynności przetwarzania, czy też rejestru incydentów.
Kiedy ostatnio w twojej organizacji odbył się audyt RODO i szkolenie z zakresu danych osobowych?
Może w 2018 r., kiedy RODO weszło w życie, a od tamtego czasu nikt się tym tematem nie interesował – jeśli tak najwyższy czas na audyt, aktualizację dokumentów i przeszkolenie pracowników. Pamiętaj, że to na administratorze ciąży obowiązek rozliczalności.
Powierzasz dane osobowe podmiot trzecim? Sprawdź czy twoje dane są bezpieczne.
To, że twoja organizacja należycie obchodzi się z danymi osobowymi, ma wdrożone odpowiednie polityki, procedury, szkoli pracowników to nie wszystko. Jako administrator musisz zapewnić, aby przetwarzane przez ciebie dane osobowe były przekazywane wyłącznie do podmiotów zapewniających należyte środki ich ochrony. Przed powierzeniem danych osobowych warto przesłać procesorowi ankietę, w której procesor wskaże w jaki sposób zapewnia należytą ochronę danych, jak również w jakim kraju dane będą przetwarzane. Często dopiero po dokładnej weryfikacji okazuje się, że procesor będzie przekazywał dane poza UE, co wymaga szczególnej uwagi. Musisz również pamiętać o umowie powierzenia przetwarzania danych osobowych, która powinna należycie zabezpieczyć twoje interesy jako administratora. Incydent za który odpowiedzialny jest procesor? Pamiętaj, że to ty jako administrator masz obowiązek dokonać jego oceny oraz w razie potrzeby dokonać zgłoszenia do UODO.
Potrzebujesz wsparcia w kwestii audytu?
- Przeprowadzimy audyt procesów w organizacji.
- Przygotujemy umowy powierzenia przetwarzania danych osobowych.
- W razie potrzeby przeprowadzimy ocenę ryzyka transferu (Transfer Impact Assestment – TIA).
Chcesz dowiedzieć się więcej – skontaktuj się z ekspertami RK RODO!