Przez koszt wdrożenia rozumiem koszty zaimplementowania odpowiednich środków mających na celu zabezpieczenie danych osobowych.

Nie chodzi tutaj wyłącznie o szyfrowanie, czy super nowy sprzęt informatyczny, albo alarm, bądź szafę metalową.

Patrzę szerzej, nie tylko na sprzęt, ale także element ludzki.

W Internecie można się spotkać z różnymi cenami za wdrożenie RODO od kilkuset złotych po kilkadziesiąt tysięcy. Skąd taka rozbieżność w cenie?

 

Dlaczego to tyle kosztuje

Trywialnie zabrzmi jak powiem, że to zależy od indywidualnej sytuacji klienta. Ale rzeczywiście tak jest. Nie jest możliwe ustalenie jednej ceny dla wszystkich.

Gdyby przyjąć jedną stawkę, to wówczas zarówno bloger, mały przedsiębiorca, jak i duża firma wyceniane byłyby tak samo. A jest to niemożliwe.

W moim przypadku rozpoczynam od ankiety, która umożliwi mi zapoznanie się z sytuacją klienta. Z niej dowiaduję się m.in.:

  • Branża / charakterystyka działalności
  • Czy posiadacie Państwo Politykę Bezpieczeństwa?
  • Czy macie Państwo zidentyfikowane zbiory danych osobowych?
  • Jakie ryzyko potencjalnie istnieje w firmie:  brak procedur ochrony danych osobowych? Nieaktualne procedury ochrony danych osobowych?
  • Czy jest opisana procedura w firmie w sytuacji naruszenia ochrony danych?
  • Lista zleceniobiorców, którzy mogą przetwarzać dane osobowe.

 

Jeżeli jest taka możliwość to rozmawiam z klientem (telefonicznie, osobiście), a także jadę do niego. Wówczas opowiada mi, jaku niego wygląda proces  zakupowy, procedura sprzedaży, obieg dokumentów, kto ma dostęp do jakich pomieszczeń, ocena środków możliwych do zastosowania przez administratora, ocena charakteru przetwarzania itd.

Pozyskiwanie informacji jest pierwszym etapem audytu organizacyjno-prawnego.

Jak widzisz nie jest to praca na 1-2 godziny. W zależności od struktury organizacyjnej firmy, ilości procedur, wielkości firmy może to zająć nawet kilka dni, zanim uzyska się pełny pogląd i wiedzę na temat konkretnego klienta.

Jeśli jest taka potrzeba i chęć klienta proponuję przeprowadzenie także audytu IT (tą działką zajmuje się firma, z którą współpracuję 4wise.pl)

Co składa się na wdrożenie RODO

Jeśli wydaje Ci się, że polega to wyłącznie na kilku papierkach to niestety jesteś w błędzie. Papierków będzie i to nie kilka, ale tak naprawdę nie chodzi o papierki.

Wdrażając RODO u klienta zawsze ustalam m.in.:

  • indywidualny plan wdrożenia RODO w oparciu o audyt potrzeb Firmy
  • przygotowuję kompletu dokumentów dedykowanych pod potrzeby Firmy – Polityka Bezpieczeństwa z załącznikami (obejmujący około 20 dokumentów)
  • w razie takiej potrzeby (i woli klienta) przeprowadzam szkolenie wydelegowanych pracowników – podstawy RODO, dostosowanie dokumentacji do organizacji firmy w siedzibie Kancelarii lub w siedzibie Klienta
  • audyt prawny i IT, analiza danych, opracowanie procedur wdrożeniowych RODO
  • weryfikuję strony internetowej, regulaminów sklepów internetowych itd. pod kątem poprawności i zgodności z wymogami RODO
  • ustalam wytyczne dla firmowego informatyka dot. RODO.

Ale i tak bez względu na to, ile jest dokumentów i procedur, chodzi o to, aby nastąpiła zmiana świadomości wśród szefów i pracowników. Może być mnóstwo dokumentów w sprawie RODO, których nikt nie będzie przestrzegał. Nikt się nie przejmie otwartymi szafami z dostępem dla każdego. A nie o to tutaj chodzi!

Nawet, gdy koszty wydają się wysokie

O ile koszt wdrożenia środków mających na celu zapewnienie przetwarzania danych osobowych zgodnie z zasadami określonymi przez rozporządzenie nr 2016/679 powinien być  proporcjonalny do potencjalnego zagrożenia,  o tyle cena kosztu wdrożenia jako zbyt wysokiego nie może prowadzić do rezygnacji z obiektywnie odpowiedniego poziomu ochrony.

Dlatego to od Ciebie, jako właściciela firmy – administratora, zależy jakie środki bezpieczeństwa zastosujesz, jaką firmę do wdrożenie RODO wybierzesz i ile tak naprawdę będzie Cię to kosztowało.

Dla osób, które chcą obniżyć koszty przygotowałam pakiet do samodzielnego wdrożenia. W takim pakiecie znajdują się wzory dokumentów z komentarzami, co i jak wypełnić. Dzięki temu klient jest prowadzony „za rękę”. Wymaga to jednak od niego, aby poświęcił odpowiednią ilość czasu na zapoznanie się z materiałem i samodzielne jego wypełnienie.

 

Masz znajomych, którzy powinni przeczytać ten wpis? Koniecznie udostępnij im wpis: