Wdrażanie RODO w firmie. Rzeczy o których musisz pamiętać

RODO to ogólne rozporządzenie o ochronie danych osobowych, które zostało wprowadzone przez Parlament Europejski w 2016 roku i obowiązuje we wszystkich krajach członkowskich UE. Ochrona danych osobowych wiąże się z nieujawnianiem imienia i nazwiska, numeru PESEL, adresu korespondencyjnego, adresu mailowego oraz adresu IP osobom postronnym. Takie modyfikacje prawne odnoszą się również do zmian w funkcjonowaniu polskich przedsiębiorstw i obejmują zarówno jednoosobową działalność gospodarczą, jak i spółki cywilne czy spółki z o.o. Warto sprawdzić, na czym polega wdrażanie RODO w firmie i co wynika z nowych regulacji, których pominięcie może wiązać się z nałożeniem wysokich kar finansowych wynikających z nieprzestrzegania przepisów.

Jakie kroki należy podjąć, by wdrożyć RODO w firmie?

Wdrażanie RODO jest procesem wieloetapowym. Można go przeprowadzić w firmie samodzielnie przy wyznaczeniu do tego celu konkretnej kadry bądź też przy współpracy z firmą zewnętrzną, która w niektórych przypadkach jest obligatoryjna. Taka współpraca może wiązać się jedynie z wykonaniem prawnej analizy lub opracowaniem wzorów nowych dokumentów bądź też całościową realizacją projektu. Zanim jednak rozpocznie się właściwe działanie, dobrze jest zorientować się w kwestiach prawnych i zapoznać ze zmianami, jakie wprowadza w życie unijne rozporządzenie. W dalszej kolejności plan wdrożenia RODO powinien objąć następujące kroki:

  1. Po pierwsze ważne jest zdefiniowanie obszarów przetwarzania danych osobowych i wytypowanie kategorii danych, którymi poszczególne obszary dysponują.
  2. Po drugie znaczenie ma ustalenie zmian, jakie należy wprowadzić po zapoznaniu się z nową regulacją. Liczy się przeprowadzenie audytu bezpieczeństwa przetwarzania danych osobowych, który jasno zdefiniuje niezgodności z nowymi przepisami RODO.
  3. W tym miejscu kluczowa jest również ocena, czy wprowadzenie RODO będzie wiązało się z koniecznością podjęcia współpracy z firmą zewnętrzną, czy też będzie odnosiło się do wprowadzenia zmian kadrowych w ramach struktur konkretnego przedsiębiorstwa.
  4. Dalej ważne jest przygotowanie projektu i harmonogramu pracy wraz z oddelegowaniem zadań do poszczególnych pracowników. Przy czym ważne jest wyznaczenie koordynatora projektu, który będzie kontrolował prowadzenie działań oraz będzie odpowiedzialny za kształt wprowadzanych zmian.
  5. Nie można pominąć także tzw. analizy ryzyka, której efektem powinno być wdrożenie odpowiednich środków bezpieczeństwa chroniących dane osobowe.
  6. Analiza ryzyka związana jest z kolei z opracowaniem właściwej dokumentacji dotyczącej m.in.: udzielania informacji osobom, których dane osobowe są w danej firmie przetwarzane, zgód na przetwarzanie danych osobowych, postępowania w przypadku naruszenia przepisów oraz rejestru naruszeń.
  7. Następnie obowiązkiem przedsiębiorcy jest wyznaczenie Inspektora Ochrony Danych.
  8. Kluczowe jest także przeprowadzenie szkoleń dla pracowników w zakresie nowych regulacji.
  9. W dalszej kolejności znaczenie ma dostosowanie obowiązujących umów powierzenia danych osobowych lub też zawarcie nowych zgodnych z wymogami RODO.
  10. Zwieńczeniem wdrażania RODO powinien być audyt końcowy, na podstawie którego można określić, w jakim stopniu zdiagnozowane nieprawidłowości zostały wyeliminowane wskutek zastosowania się do obowiązujących przepisów.