LexDigital

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Wdrożenie procesów to kolejny z etapów dostosowania organizacji do postanowień rozporządzenia o ochronie danych osobowych. Zostanie przeprowadzony w oparciu o wyniki zakończonego wcześniej audytu, oraz o plan działań wspólnie opracowany i zatwierdzony przez klienta.

Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Kluczowe zagadnienia, których plan dotyczy można podzielić na trzy kategorie:

  1. Przeprowadzenie analizy ryzyka dla wykrytych procesów.
    Analiza poprzedzona jest inwentaryzacją elementów infrastruktury teleinformatycznej oraz weryfikacją zabezpieczeń wykorzystywanego oprogramowania. W przypadku zaistnienia takiej konieczności, przeprowadzenie i udokumentowanie oceny skutków dla ochrony danych dla procesów, w których zostanie stwierdzone znaczne ryzyko naruszenia prywatności (tzw. OSOD lub DPIA od data protection impact assessment). Następnie, zgodnie z zapotrzebowaniem, korespondencja z regulatorem (Urzędem Ochrony Danych Osobowych) albo podmiotami danych w celu ustalenia akceptowanego kształtu procesu przetwarzania. Istotną składową wdrożenia podejścia opartego na analizie ryzyka jest opracowanie samego modelu analizowania, rejestracji i zarządzania ryzykami. W tym zakresie LexDigital dostarcza funkcjonalne i sprawdzone rozwiązanie, które następnie integruje z obecnymi już u klienta narzędziami stosowanymi do analizy lub zarządzania ryzykiem.

  2. Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów. LexDigital przygotowuje dedykowane i bezpieczne drafty umów powierzenia przetwarzania dla wszystkich zdiagnozowanych na etapie audytowym obszarów, w których klient potrzebuje zachować pełną autonomię i dynamikę wchodzenia w relacje umowne (np. w obszarze budowania sieci dystrybucji). Następnie opracowana zostaje zasada włączania zespołu specjalistów LexDigital w procesy negocjacji i oceny umów, których standaryzacja nie jest możliwa albo wskazana. Ostatecznie opracowane zostają aneksy do umów już obowiązujących, a niespełniających wymogów formalnych albo bezpieczeństwa w świetle nowych przepisów.

  3. Opracowanie procedur oraz przygotowanie dokumentacji. Zespół LexDigital przeprowadza konwersję zastanych zwyczajów oraz zasad postępowania w jednolity system korespondujących ze sobą procedur. W przypadku braku skrystalizowanych praktyk w obszarach kluczowych dla bezpieczeństwa, zostanie opracowana propozycja rozwiązań organizacyjnych, których ostateczny kształt zawsze weryfikuje i zatwierdza klient. Z chwilą skompletowania wszystkich procedur niezbędnych do właściwego zabezpieczenia danych, na ich podstawie opracowana zostaje dokumentacja, która służy przede wszystkim umożliwieniu jak najszybszego i przy tym skutecznego wdrożenia personelu w jego nowe obowiązki.

Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań:

  • wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony,
  • ustalenie standardu weryfikacji skuteczności przyjętych środków ochrony dla każdego procesu,
  • przygotowanie klauzul zgód i klauzul obowiązku informacyjnego
  • przeprowadzenie szkoleń dla personelu operacyjnego rzeczowo tłumaczących ich zakres obowiązków, kanały komunikacji i procedury postępowania w przypadku wystąpienia incydentu,
  • przedłożenie propozycji sposobu rejestrowania incydentów, ewidencjonowania personelu upoważnionego, odbiorców danych oraz wniosków, skarg i zapytań,
  • stworzenie rejestru czynności przetwarzania w postaci nadającej się do publikacji.

Wdrożenie RODO zostanie przeprowadzone nie tylko na poziomie dokumentacji i procedur, ale również na poziomie praktycznego zastosowania procedur. W tym celu przeprowadzone zostaną odpowiednie wizytacje i obserwacja procesów w organizacji. Celem jest stworzenie systemu zabezpieczeń ochrony danych, który jest zgodny z wytycznymi regulacji RODO, nie tylko na poziomie teoretycznym, ale również praktycznym.

 

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy przed 25 maja 2018 roku. Jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-351) przy ul. Zakręt 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych – Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomośćwysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treścimarketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodnośćz prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz równieżprawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.