arrow

Wdrożenie wymagań RODO

Dlaczego właściwe wdrożenie wymagań w zakresie ochrony danych osobowych - RODO, jest tak istotne?

Po pierwsze: dotyczy praktycznie wszystkich organizacji w UE (i nie tylko!).

Każda firma, urząd, jednostka przetwarza dane osobowe i „z punktu widzenia RODO” nie jest istotne czy są to dane osobowe pracowników, klientów czy kontrahentów. Nie jest istotne czy przetwarzamy ich 10 rekordów, czy 10 milionów. Jako organizacja powinniśmy nie tylko być zgodni z Rozporządzeniem ale i umieć to udowodnić.

Po drugie: koszty niespełnienia wymagań RODO są bardzo wysokie.

Finansowe kary administracyjne w zakresie niespełnienia wymagań RODO sięgają 20 milionów euro, bądź 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Po trzecie: spełnienie praw osób których dane przetwarzamy, może być trudne.

Ze względu na ilość praw jakie zyskały osoby, których dane przetwarzamy jest bardzo prawdopodobne, że będą one domagały się realizacji tych praw, np. prawo do bycia zapomnianym, czy wstrzymanie przetwarzania danych osobowych. Brak możliwości ich spełnienia (brak uregulowanych kwestii ochrony danych osobowych) niechybnie będzie wiązał się z kontrolą organu nadzorczego.

Po czwarte: nowe obowiązki wymagają wiedzy, doświadczenia i czasu.

Konieczność podpisywania dodatkowych umów powierzenia, spełnienie obowiązków informacyjnych i zarządzanie zgodami to tylko niektóre nowe obowiązki. Prowadzenie Rejestru Czynności Przetwarzania, analizy ryzyka, DPIA, może przyprawić o ból głowy. Poza tym brak wypełnienia wymagań RODO, np. spełnienia obowiązku informacyjnego (art. 13 RODO) jest widoczny dla klientów już podczas pierwszego kontaktu z organizacją, co w istotny sposób wpływa na jej postrzeganie.

Ochrona danych osobowych

Jak przystosujemy Cię do zgodności z RODO?

Co przetwarzamy, czyli inwentaryzacja

W pierwszej kolejności dokonamy inwentaryzacji danych osobowych połączonej z audytem zerowym – sprawdzimy gdzie, w jakim celu, na jakiej podstawie, jak zabezpieczane i jakie dane osobowe są przetwarzane w organizacji. Przeprowadzimy rozmowy z pracownikami, zajrzymy do dokumentów i systemów teleinformatycznych.

Analiza zabezpieczeń

W kolejnym kroku konsultanci Blue Energy zweryfikują jakie zabezpieczenia techniczne obecnie funkcjonują w organizacji (audyt obszaru IT, organizacyjnego i bezpieczeństwa fizycznego) i pomogą je dostosować tak, by odpowiadały ryzykom występującym dla poszczególnych czynności przetwarzania.

Opracowanie regulacji, dokumentowanie

Następnie zaprojektujemy i opiszemy (stworzymy dokumentację) wszystkie wymagane RODO procesy związane z zapewnieniem bezpieczeństwa danych osobowych, jak i realizacją praw osób, których przetwarzane dane dotyczą.

Ważnym etapem będzie zaimplementowanie stworzonej dokumentacji, w tym w szczególności klauzul informacyjnych w procesy realizowane przez organizację.

Budowanie świadomości

W konsekwencji przeprowadzamy szkolenia dla pracowników – doświadczeni trenerzy w łatwy i zrozumiały sposób przekażą pracownikom ich prawa i obowiązki wynikające z wymagań RODO i zatwierdzonej dokumentacji.

Należy pamiętać, że wszystkie wdrożone w związku z RODO zabezpieczenia mogą obniżyć wysokość kar nałożonych na organizację w związku z niespełnieniem wymagań Rozporządzenia.

Chcesz porozmawiać o wdrożeniu wymagań RODO w Twojej organizacji?
Zadzwoń lub napisz arrow
Automatyzacja wdrożenia wymagań RODO

W celu wdrożenia wymagań warto skorzystać z narzędzia BPM RODO, które wspiera utrzymanie Rejestru Czynności Przetwarzania, umów powierzenia, upoważnień do przetwarzania danych osobowych oraz automatyzuje realizację praw. Więcej szczegółów – BPM RODO oraz BPM Szkolenia i Testy

Korzyści
  • Spełnienie wymagań prawnych
  • Wzrost wiarygodności organizacji
  • Poprawa bezpieczeństwa danych w organizacji
  • Ochrona przed karami
  • Wzrost świadomości pracowników w zakresie bezpieczeństwa danych osobowych.
  • Efektywne zarządzanie ochrona danych
Potrzebujesz wsparcia lub informacji?
Skontaktuj się z nami arrow
Proces wdrożenia usługi
1
Inwentaryzacja danych osobowych przetwarzanych w Organizacji
2
Dostosowanie/wybór nowych zabezpieczeń organizacyjnych i technicznych odpowiadającym zidentyfikowanym ryzykom
3
Opracowanie dokumentacji i procedur wraz z ich implementacją w Organizacji
4
Szkolenia dla pracowników mające na celu zapewnienie właściwej świadomości wymagań RODO w organizacji
Masz pytania dotyczące tej usługi?
Napisz do nas arrow