Jak przygotować firmę do RODO?

23.10.2017

Jeszcze tylko do 25 maja 2018 roku masz czas na wdrożenie przepisów RODO w Twojej firmie. Wykorzystaj ten okres, aby uniknąć wysokich kar pieniężnych. Czasu jest już niewiele. Dlatego warto zaplanować dalsze kroki, aby upewnić się, że go nie zabraknie na realizację wszystkich działań.

1.    Rozwiń w organizacji świadomość, że nadchodzą zmiany

Upewnij się, że osoby, których decyzji będziesz potrzebować rozumieją, na czym polegają zmiany i jakie mogą być konsekwencje niedostosowania się na czas do przepisów RODO. Zorganizuj szkolenia dla szefów działów w Twojej firmie. Uświadom im, że wdrożenie przepisów RODO dotyczy wszystkich, którzy na co dzień stykają się z danymi osobowymi.

2.    Przeanalizuj procesy, w których przetwarzane są dane osobowe

To czas przeprowadzenia audytu treści polityk, zdefiniowanie procesów związanych z przetwarzaniem danych osobowych w  firmie, spotkania i rozmowy z liderami działów.

3.    Sprawdź, na jakiej podstawie prawnej zbierasz i przetwarzasz dane osobowe

Spotkaj się z osobami, które w Twojej firmie nadzorują gromadzenie poszczególnych kategorii danych. Odwiedź dyrektora HR, Marketingu, Sprzedaży, IT. Wspólnie określcie, w jakim celu gromadzone są dane osobowe, gdzie są one przechowane i kto ma do nich dostęp.
 Upewnij się:
•    Jakie dane przetwarza Twoja firma?
•    Czy zbierane dane są aktualizowane?
•    Jaki jest czas retencji danych?
•    Czy gromadzone są dane nadmiarowe, które tak naprawdę nie są potrzebne do realizacji określonych celów?
•    Jak są adresowane prawa osób fizycznych?
•    Jakie działania związane z przetwarzaniem danych będą podejmowane w przyszłości (nowe procesy, nowe systemy IT)?

4.    Sprawdź, czy masz procedury, aby realizować prawa osób fizycznych

Zaktualizuj lub stwórz procedurę realizacji prawa do dostępu do danych, prawa do ich poprawiania, prawa do ich usuwania, prawa do niepoddawania się automatycznym procesom decyzyjnym i profilowaniu oraz prawa do przenoszenia danych.

5.    Udokumentuj procesy przetwarzania danych osobowych

To jest czas na przygotowanie polityk, procedur i upoważnień. W zależności od tego, jak wiele danych osobowych przetwarza Twoja firma, znajdzie to swoje odzwierciedlenie w liczbie procesów, które będziesz musiał opisać na tym etapie.

6.    Wykonaj ocenę skutków dla ochrony danych, jeśli jest wymagana

Określ środki prawne, organizacyjne i IT, które zmniejszają ryzyko naruszeń w zakresie ochrony danych osobowych. Skonsultuj się z ekspertami w tej dziedzinie, zapoznaj się z rekomendacjami organu nadzorczego.

7.    Przejrzyj umowy powierzenia pod względem zgodności z RODO, uzupełnij je, jeśli trzeba

Sprawdź czy usługi, które Twoja firma świadczy dla klientów, nie wymagają stworzenia nowych umów powierzenia. Jeśli tak, upewnij się, że zostaną one podpisane.

8.    Sprawdź, czy systemy informatyczne spełniają wymogi RODO.

Zrób odpowiednie testy penetracyjne, upewnij się, że dane przechowywane w systemach informatycznych spełniają wymogi ochrony prywatności z fazie projektowania oraz domyślnej ochrony danych.

9.    Kiedy skończysz, zacznij od nowa…

Pamiętaj, że przygotowanie Twojej firmy do RODO to niekończący się proces. Teraz musisz upewnić się, że wszelkie nowe dane, które pojawią się w firmie, będą przechowywane z zachowaniem reguł, które wprowadza RODO.


Warto zatroszczyć się o odpowiednie przygotowanie firmy do RODO. Stawką może być nawet 20 mln Euro kary, w przypadku niedostosowania się do nowych przepisów.

Artykuł do pobrania tutaj.

Zapisz się do newslettera

Chcesz być na bieżąco? Subskrybuj nasz newsletter!

Contract Administration

City Business Center 5 Karadžicova 16
821 08 Bratysława
✆: +421 254 630 457

Contract Administration

Masarykova 34/413
602 00 Brno
✆: +420 542 425 824

Contract Administration
Sp. z o.o.

ul. Hrubieszowska 2
01-209 Warszawa
✆: +48 22 295 3200

Contract Administration
Sp. z o.o.

ul. Strzegomska 142A
54-429 Wrocław
✆: +48 71 733 1300

Contract Administration
Sp. z o.o.

ul. Smoleńsk 18/1
31-112 Kraków
✆: +48 12 334 9100

Contract Administration
Sp. z o.o.

ul. Nawrot 114
90-029 Łódź
✆: +48 42 671 8560

Contract Administration

U Garáží 1611/1 Praha 7 Holešovice
Praga
✆: +420 221 111 611

Słowacja

Bratysława

Czechy

Brno, Praga

Polska

Warszawa, Wrocław, Kraków, Łódź

Wybory dotyczące plików cookie na tej stronie

Firma Contract Administration Spółka z ograniczoną odpowiedzialnością może korzystać z plików cookie, aby przechowywać informacje na temat logowania, zbierać dane w celu optymalizowania funkcjonalności witryny i dostarczać reklamy dopasowane do Twoich zainteresowań. W opisany poniżej sposób wybierz, czy ta witryna może używać funkcjonalnych lub reklamowych plików cookie.

Zamknij Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.