RODO

Analiza ryzyka, dostosowanie procesów biznesowych, opracowanie dokumentacji i szkolenia – czyli jak dostosować prowadzoną działalność do przepisów dotyczących ochrony danych osobowych.
RODO wymaga, aby organizacje samodzielnie definiowały posiadane przez nie informacje (kategorie danych osobowych), określały ryzyka związane z ich przetwarzaniem i dobrały do nich odpowiednie zabezpieczenia. Dlatego też w praktyce wdrożenie RODO oznacza dostosowanie procesów biznesowych, opracowanie dokumentacji (klauzul informacyjnych, umów, zgód) i przeprowadzenie analizy ryzyka związanej z procesami przetwarzania danych osobowych. Jakie kroki należy zatem podjąć?
Przygotowanie organizacji do nowych regulacji z zakresu danych osobowych powinien rozpocząć wstępny audyt zgodności w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych. Kolejne kroki to:

  • analiza ryzyka i ocena skutków dla ochrony danych;
  • opracowanie klauzul informacyjnych;
  • przygotowanie dokumentacji (wymaganych przepisami prawa rejestrów i procedur);
  • wprowadzenie w życie opracowanej dokumentacji;
  • powołanie Inspektora Ochrony Danych / Specjalisty ds. ochrony danych;
  • szkolenia dla pracowników z nowych zasad ochrony danych osobowych przyjętych w organizacji.