Wdrożenie RODO - ochrona danych osobowych w przedsiębiorstwie

Wdrożenie procesów to kolejny z etapów dostosowania organizacji do postanowień rozporządzenia o ochronie danych osobowych. Zostanie przeprowadzony w oparciu o wyniki zakończonego wcześniej audytu, oraz o plan działań wspólnie opracowany i zatwierdzony przez klienta.

Kluczowe zagadnienia, których plan dotyczy można podzielić na trzy kategorie:

Przeprowadzenie analizy ryzyka dla wykrytych procesów.
Analiza poprzedzona jest inwentaryzacją elementów infrastruktury teleinformatycznej oraz weryfikacją zabezpieczeń wykorzystywanego oprogramowania. W przypadku zaistnienia takiej konieczności, przeprowadzenie i udokumentowanie oceny skutków dla ochrony danych dla procesów, w których zostanie stwierdzone znaczne ryzyko naruszenia prywatności (tzw. OSOD lub DPIA od data protection impact assessment). Następnie, zgodnie z zapotrzebowaniem, korespondencja z regulatorem (Urzędem Ochrony Danych Osobowych) albo podmiotami danych w celu ustalenia akceptowanego kształtu procesu przetwarzania. Istotną składową wdrożenia podejścia opartego na analizie ryzyka jest opracowanie samego modelu analizowania, rejestracji i zarządzania ryzykami. W tym zakresie LexDigital dostarcza funkcjonalne i sprawdzone rozwiązanie, które następnie integruje z obecnymi już u klienta narzędziami stosowanymi do analizy lub zarządzania ryzykiem.
Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów. LexDigital przygotowuje dedykowane i bezpieczne drafty umów powierzenia przetwarzania dla wszystkich zdiagnozowanych na etapie audytowym obszarów, w których klient potrzebuje zachować pełną autonomię i dynamikę wchodzenia w relacje umowne (np. w obszarze budowania sieci dystrybucji). Następnie opracowana zostaje zasada włączania zespołu specjalistów LexDigital w procesy negocjacji i oceny umów, których standaryzacja nie jest możliwa albo wskazana. Ostatecznie opracowane zostają aneksy do umów już obowiązujących, a niespełniających wymogów formalnych albo bezpieczeństwa w świetle nowych przepisów.
Opracowanie procedur oraz przygotowanie dokumentacji. Zespół LexDigital przeprowadza konwersję zastanych zwyczajów oraz zasad postępowania w jednolity system korespondujących ze sobą procedur. W przypadku braku skrystalizowanych praktyk w obszarach kluczowych dla bezpieczeństwa, zostanie opracowana propozycja rozwiązań organizacyjnych, których ostateczny kształt zawsze weryfikuje i zatwierdza klient. Z chwilą skompletowania wszystkich procedur niezbędnych do właściwego zabezpieczenia danych, na ich podstawie opracowana zostaje dokumentacja, która służy przede wszystkim umożliwieniu jak najszybszego i przy tym skutecznego wdrożenia personelu w jego nowe obowiązki.

Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań:

wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony,
ustalenie standardu weryfikacji skuteczności przyjętych środków ochrony dla każdego procesu,
przygotowanie klauzul zgód i klauzul obowiązku informacyjnego
przeprowadzenie szkoleń dla personelu operacyjnego rzeczowo tłumaczących ich zakres obowiązków, kanały komunikacji i procedury postępowania w przypadku wystąpienia incydentu,
przedłożenie propozycji sposobu rejestrowania incydentów, ewidencjonowania personelu upoważnionego, odbiorców danych oraz wniosków, skarg i zapytań,
stworzenie rejestru czynności przetwarzania w postaci nadającej się do publikacji.

Wdrożenie RODO zostanie przeprowadzone nie tylko na poziomie dokumentacji i procedur, ale również na poziomie praktycznego zastosowania procedur. W tym celu przeprowadzone zostaną odpowiednie wizytacje i obserwacja procesów w organizacji. Celem jest stworzenie systemu zabezpieczeń ochrony danych, który jest zgodny z wytycznymi regulacji RODO, nie tylko na poziomie teoretycznym, ale również praktycznym.

Dowiedz się, jak przebiegają pozostałe etapy wprowadzenia RODO:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

RODO - Rozdział VIII - Artykuł 77

Ogólne rozporządzenie o ochronie danych - Spis treści

Spis treści RODO

Klauzule informacyjne LexDigital

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Wyrażam zgodę na przetwarzanie danych osobowych przez LexDigital sp. z o.o. z siedzibą w Poznaniu 60-363, przy ul. Grodziska 8 w celu przesyłania treści marketingowych na adres e-mail podany w formularzu powyżej.
Wyrażam zgodę na przetwarzanie danych osobowych przez LexDigital sp. z o.o. z siedzibą w Poznaniu 60-363, przy ul. Grodziska 8 w celu przesyłania treści marketingowych na numer telefonu podany w formularzu powyżej.

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.