Od kilku już lat przedsiębiorcy w Polsce muszą mierzyć się z koniecznością dostosowania prowadzonych przez siebie działalności do wymogów stawianych im przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Proces prawidłowego wdrożenia RODO w firmie jest niezwykle istotny. RODO przewiduje kary znacznej wysokości za naruszenie przewidzianych w nim obowiązków. Jednocześnie kwestie ochrony danych osobowych tak trwale przeniknęły już do zbiorowej świadomości, że ciężko sobie wyobrazić aby przedsiębiorca nie respektujący wymogów RODO mógł cieszyć się uznaniem i renomą na rynku świadczonych przez siebie usług. Rośnie także świadomość możliwości domagania się odszkodowania czy zadośćuczynienia w związku z naruszeniem ochrony danych osobowych.
Tym samym warto przeanalizować, czy w naszej firmie RODO zostało wdrożone w należyty sposób. W wypadku jakichkolwiek pytań lub wątpliwości warto zwrócić się z pomocą we wdrażaniu RODO do specjalistycznych podmiotów.
SPRAWDŹ: WDROŻENIE RODO W ORGANIZACJI – RODO RE@DY
Audyt funkcjonujących w firmie sposobów zabezpieczeń ochrony danych osobowych
Wdrożenie RODO w firmie każdorazowo powinno rozpocząć się przeprowadzeniem szczegółowego audytu. Taki audyt pozwoli w pierwszej kolejności zorientować się jakie formy ochrony danych osobowych obecnie istnieją w przedsiębiorstwie – a także, czego często nie wiemy, jakie operacje na danych osobowych są w niej prowadzone.
W toku audytu należy zweryfikować przede wszystkim jakie dane osobowe są przetwarzane w bieżącej działalności firmy. Koniecznym jest zweryfikowanie, czy firma posiada stosowne, wymagane przepisami RODO, zgody na przetwarzanie danych osobowych.
Niemniej istotnym elementem audyt będzie weryfikacja zakresu i celu przetwarzanych danych osobowych pod kątem ich zgodności z RODO. Przepisy RODO wskazują wyraźnie kto, kiedy, w jakim celu i po spełnieniu jakich warunków jest uprawniony do przetwarzania danych osobowych. W wypadku braku podstaw przetwarzania danych osobowych lub niezgodności celu ich przetwarzania koniecznym będzie możliwie szybkie dostosowanie do przepisów RODO, poprzez legalizację bądź zakończenie przetwarzania.
W ramach prowadzonego audytu weryfikacji podlegać będzie również szereg innych aspektów funkcjonowania RODO w firmie. Będą to m.in. sprawdzenie znajdującej się w przedsiębiorstwie dokumentacji pod kątem jej aktualności i zgodności z RODO, przygotowanie niezbędnych dokumentów, czy wreszcie sprawdzenie umów zawartych przez firmę (obecność stosownych klauzul. dołączenie umów powierzenia itp.).
W zależności od wyników przeprowadzonego audytu, będzie można zaproponować odpowiedni dla konkretnego przedsiębiorcy sposób dostosowania działalności do przepisów RODO.Zakres niezbędnych czynności zależeć będzie od wyników audytu, jak również bieżących potrzeb przedsiębiorcy. Może okazać się, że zaistnieje potrzeba przygotowania również innego rodzaju dokumentów lub procedur.
Zapewnienie bezpieczeństwa teleinformatycznego
Kolejnym istotnym etapem wdrożenia RODO w firmie jest zapewnienie bezpieczeństwa teleinformatycznego. Zakres działań w tym wypadku może być bardzo szeroki. Do podstawowych elementów zapewnienia bezpieczeństwa teleinformatycznego zaliczyć możemy stworzenie kompatybilnych, spójnych serwerów, na których przechowywane są dane osobowe. Całą infrastruktura informatyczna powinna podlegać należytej ochronie i zapewnić dostępność, integralność i poufność znajdujących się w nich danych.
Końcowy etap wdrożenia RODO w firmie
Przejście opisanych wyżej kroków powinno doprowadzić do sytuacji, w której firma gotowa jest działać w pełni kompatybilnie z przepisami RODO. Odpowiednia dokumentacja, zabezpieczenie systemu teleinformatycznego, czy przygotowanie analizy ryzyka powinny zmniejszyć możliwość zagrożenia bezpieczeństwa danych osobowych. Dalszym, niezbędnym etapem jest także szkolenie pracowników, w zakresie odpowiednich dla ich pozycji obowiązków.