Wdrażanie RODO w firmie. Rzeczy o których musisz pamiętać
RODO to ogólne rozporządzenie o ochronie danych osobowych, które zostało wprowadzone przez Parlament Europejski w 2016 roku i obowiązuje we wszystkich krajach członkowskich UE. Ochrona danych osobowych wiąże się z nieujawnianiem imienia i nazwiska, numeru PESEL, adresu korespondencyjnego, adresu mailowego oraz adresu IP osobom postronnym. Takie modyfikacje prawne odnoszą się również do zmian w funkcjonowaniu polskich przedsiębiorstw i obejmują zarówno jednoosobową działalność gospodarczą, jak i spółki cywilne czy spółki z o.o. Warto sprawdzić, na czym polega wdrażanie RODO w firmie i co wynika z nowych regulacji, których pominięcie może wiązać się z nałożeniem wysokich kar finansowych wynikających z nieprzestrzegania przepisów.
Jakie kroki należy podjąć, by wdrożyć RODO w firmie?
Wdrażanie RODO jest procesem wieloetapowym. Można go przeprowadzić w firmie samodzielnie przy wyznaczeniu do tego celu konkretnej kadry bądź też przy współpracy z firmą zewnętrzną, która w niektórych przypadkach jest obligatoryjna. Taka współpraca może wiązać się jedynie z wykonaniem prawnej analizy lub opracowaniem wzorów nowych dokumentów bądź też całościową realizacją projektu. Zanim jednak rozpocznie się właściwe działanie, dobrze jest zorientować się w kwestiach prawnych i zapoznać ze zmianami, jakie wprowadza w życie unijne rozporządzenie. W dalszej kolejności plan wdrożenia RODO powinien objąć następujące kroki:
- Po pierwsze ważne jest zdefiniowanie obszarów przetwarzania danych osobowych i wytypowanie kategorii danych, którymi poszczególne obszary dysponują.
- Po drugie znaczenie ma ustalenie zmian, jakie należy wprowadzić po zapoznaniu się z nową regulacją. Liczy się przeprowadzenie audytu bezpieczeństwa przetwarzania danych osobowych, który jasno zdefiniuje niezgodności z nowymi przepisami RODO.
- W tym miejscu kluczowa jest również ocena, czy wprowadzenie RODO będzie wiązało się z koniecznością podjęcia współpracy z firmą zewnętrzną, czy też będzie odnosiło się do wprowadzenia zmian kadrowych w ramach struktur konkretnego przedsiębiorstwa.
- Dalej ważne jest przygotowanie projektu i harmonogramu pracy wraz z oddelegowaniem zadań do poszczególnych pracowników. Przy czym ważne jest wyznaczenie koordynatora projektu, który będzie kontrolował prowadzenie działań oraz będzie odpowiedzialny za kształt wprowadzanych zmian.
- Nie można pominąć także tzw. analizy ryzyka, której efektem powinno być wdrożenie odpowiednich środków bezpieczeństwa chroniących dane osobowe.
- Analiza ryzyka związana jest z kolei z opracowaniem właściwej dokumentacji dotyczącej m.in.: udzielania informacji osobom, których dane osobowe są w danej firmie przetwarzane, zgód na przetwarzanie danych osobowych, postępowania w przypadku naruszenia przepisów oraz rejestru naruszeń.
- Następnie obowiązkiem przedsiębiorcy jest wyznaczenie Inspektora Ochrony Danych.
- Kluczowe jest także przeprowadzenie szkoleń dla pracowników w zakresie nowych regulacji.
- W dalszej kolejności znaczenie ma dostosowanie obowiązujących umów powierzenia danych osobowych lub też zawarcie nowych zgodnych z wymogami RODO.
- Zwieńczeniem wdrażania RODO powinien być audyt końcowy, na podstawie którego można określić, w jakim stopniu zdiagnozowane nieprawidłowości zostały wyeliminowane wskutek zastosowania się do obowiązujących przepisów.