fbpx

Jak wdrożyć RODO i to na już

utworzone przez mar 4, 2018Ochrona danych1 komentarz

Dwa lata upłynęły zanim się spostrzegłeś.

No i teraz pozostaje szybkie wdrożenie Rozporządzenie o ochronie danych osobowych (dalej: RODO, GPDR)

Czy da się to zrobić w 2 miesiące?

A masz inne wyjście??

 

Ostateczne odliczanie

Wszystko zależy, jak dużą masz organizację.

Dla przykładu urzędy, czy banki nie mają szans przy ogromnej ilości przetwarzanych danych, klientów i procedur – wdrożyć nowych regulacji do 25 maja 2018r.

Jeśli jednak jesteś małym przedsiębiorcą, prowadzisz JDG, blogerem, vlogerem, twórcą internetowym …jest szansa dla ciebie.

Zacznij dzisiaj. Tak dzisiaj. Nie czekaj do jutra.

Teraz, jak czytasz ten artykuł weź długopis i kartkę papieru.

 

  1. Ustal, co po kolei musisz zrobić, aby wdrożyć RODO.
  2. Wyznacz konkretne terminy czynności (dodając 1 lub 2 dni na ewentualne opóźnienia).
  3. Trzymaj się wyznaczonego planu.

Ustalanie kolejnych czynności

Dokonanie audytu  to tak naprawdę (niezależnie ile etapów będzie miało) sprawdzenie, jak jest, jak powinno być i spisanie rekomendacji, zaleceń co wymaga poprawy.

Przygotowania do wdrożenia zacznij od etapu zbierania informacji.

Sprawdź jak brzmią formularze udzielenia zgody na przetwarzanie danych, jak brzmią informacje przy checkboxach, jakie informacje udzielasz przy potwierdzeniu wpisu na listę subskrybentów, gdzie przechowujesz dane….

Jeśli wdrożyłeś dotychczasową ustawę o ochronie danych (i zgłosiłeś zbiory danych do GIODO) to sięgnij po dokumenty, które wówczas przygotowywałeś.

 

 

Wyznaczanie realnego terminu do realizacji

Ustalając termin kolejnych czynności, które podejmiesz staraj się ustalać, aby był to termin realny do zrealizowania.

Nie chodzi o to, abyś się sfrustrował, prawda?

 

Dokonaj analizy ryzyka

Co prawda nie każdy administrator jest zobowiązany do dokonania analizy ryzyka, ale zachęcam, abyś się tego podjął.

Dlaczego?

Jest to narzędzie, które zwiększa świadomość niebezpieczeństw czyhających na dane przedsiębiorców w internecie (i nie tylko tam).

Na przykład: wyciek danych, kradzież laptopa, zgubiony pendrive, zostawienie danych osobowych w widocznym miejscu w zasięgu osób nieupoważnionych…

Można mnożyć okoliczności naruszenia ochrony danych.

Dlatego ważne abyś przemyślał, jakie sytuacje są prawdopodobne w Twojej działalności.

Sprawdź, czy to, co deklarowałeś we wniosku do GIODO nadal jest aktualne, a może już część zabezpieczeń jest niepotrzebna i trzeba je zastąpić innymi.

 

Przeanalizuj klauzule informacyjne oraz klauzule zgody

RODO nie wymusza odnawianie zgód już wcześniej uzyskanych, jeśli zostały on pozyskane w sposób zgodny z przepisami.

Uaktualnij informacji o administratorze danych, to jakie dane zbierasz, w jakim celu, przez jaki czas będziesz przetwarzał dane, czy będzie profilował???

 

Przygotuj dokumentację

Na pewno będziesz potrzebował: Analizę ryzyko (to opisałam powyżej), Wykaz powierzeń podmiotom zewnętrznym, Rejestr czynności przetwarzania, Rejestr incydentów naruszeń oraz podjętych działań naprawczych, Instrukcję zarządzania systemami informatycznymi, Politykę bezpieczeństwa, Politykę prywatności, Umowę o powierzeniu przetwarzania danych…

Zrób podsumowanie analizy.

Co musisz poprawić, zmienić, jakie środki bezpieczeństwa wprowadzić, jaką dokumentację przygotować.

Teraz jest czas  na wdrożenie rekomendacji z audytu zamknięcia.

Ufff, sporo tego, prawda?

 

Powyżej przedstawiłam uproszczoną formę audytu.

Nie u każdego się taki sprawdzi, gdyż jest to zależne od specyfiki i wielkości podmiotu. Jednak daje ogólny pogląd, na co zwrócić uwagę. Jeżeli nie wiesz, jak go przeprowadzić samodzielnie to koniecznie zapisz się na Darmowe Wyzwanie.

W dniach 12 -14 marca będę opowiadała o wdrażaniu RODO.