Wdrażanie wymagań Rozporządzenia RODO

Projekt wdrażania systemu ochrony danych osobowych zgodnych z wymaganiami Rozporządzenia RODO i mających zastosowanie przepisów prawa.


Wdrażanie systemu ochrony danych osobowych zgodnego z Rozporządzeniem RODO oraz wymaganiami krajowych przepisów prawa w tym zakresie składa się z następujących etapów:


  1. Audyt wstępny

    Celem audytu wstępnego jest identyfikacja realizowanych w firmie lub organizacji czynności przetwarzania danych osobowych. Identyfikowane są informacje dotyczące tego: jakie dane są przetwarzane (kategorie osób, rodzaje i zakres danych osobowych), w jaki sposób obecnie są przetwarzane dane i jakie są obecnie stosowane zabezpieczenia w tym zakresie. Podczas audytu określane są również podstawy i cele przetwarzania danych osobowych w ramach realizowanych czynności przetwarzania.


  2. Identyfikacja aktywów informacyjnych oraz analiza i ocena ryzyka.

    Celem niniejszego działania jest szczegółowa analiza i ocena ryzyka w odniesieniu do sposobów przetwarzania danych osobowych w ramach poszczególnych czynności przetwarzania.
    W ramach oceny ryzyka brane są pod uwagę obecnie stosowane zabezpieczenia zarówno proceduralne jak i infrastrukturalne. W przypadku, gdy poziom ryzyka jest zbyt wysoki planowane są dodatkowe zabezpieczenia.
    Uzyskane wyniki oceny ryzyka mogą w pewnych sytuacjach stanowić podstawę do przeprowadzenia dodatkowej oceny wynikającej z Rozporządzenia RODO tzw. oceny skutków. Sytuacja taka dotyczy jednak określonych podmiotów i organizacji oraz określonych sytuacji (wysokiego poziomu ryzyka).


  3. Opracowanie niezbędnej dokumentacji.

    Na podstawie uzyskanych wyników oceny ryzyka i w uzasadnionych przypadkach wyników oceny skutków opracowywana jest odpowiednia dokumentacja. W ramach dokumentacji powstają:

    • Polityka bezpieczeństwa danych osobowych – czyli podręcznik systemu ochrony danych osobowych;

    • Polityki ochrony danych, procedury i instrukcje – polityki operacyjne dotyczące konkretnych działań, sytuacji, zachowań, zastosowania odpowiednich środków itp. – czyli wytyczne do stosowania w celu zachowania odpowiedniego poziomu bezpieczeństwa danych osobowych;

    • Wzory umów o powierzeniu przetwarzania danych osobowych (jeśli ma to zastosowanie);

    • Wzory formularzy niezbędnych do dokumentowania wyników istotnych działań i/lub utrzymywania dowodów na realizację lub stosowanie konkretnych zabezpieczeń w tym Polityk;

    • Obowiązki informacyjne dla poszczególnych czynności przetwarzania i kategorii osób, których dane są przetwarzane;

    • Dokumenty wynikające z Rozporządzenia RODO (jeśli mają zastosowanie): Rejestr Czynności Przetwarzania, Rejestr Kategorii Czynności Przetwarzania.


  4. Szkolenie dla kadry i pracowników firmy.

    Celem szkolenia dla kadry kierowniczej oraz pracowników firmy jest wdrożenie nowych regulacji do stosowania. Samo opracowanie dokumentacji nie zapewni odpowiedniego poziomu bezpieczeństwa, jeśli personel nie będzie świadomy swojego wpływu na zapewnienie tego bezpieczeństwa.
    Szkolenia organizowane mogą być w formie tradycyjnej i/lub on-line. Szkolenia on-line są szczególnie przydatne w przypadku podmiotów i organizacji posiadających więcej niż jedną lokalizację oraz w przypadku rotacji personelu.


  5. Audyt wewnętrzny – sprawdzający.

    Audyt przeprowadzany jest w celu oceny czy wszystkie zabezpieczenia są należycie wdrożone i stosowane. Oceniana jest skuteczność szkoleń, stosowanie w praktyce poszczególnych polityk, procedur i instrukcji. Wyniki audytu wewnętrznego służą do usprawnienia systemu ochrony danych osobowych poprzez usunięcie zidentyfikowanych rozbieżności z przyjętymi dokumentami regulacyjnymi.


  6. Certyfikacja systemu bezpieczeństwa.

    Certyfikacja systemu ochrony danych osobowych jest opcjonalna. Informacje o „certyfikacji” RODO zostaną rozszerzone w momencie, gdy określone zostaną jednoznaczne regulacje w tym zakresie

  7. Zapraszamy na organizowane przez nas szkolenia z zakresu ochrony danych osobowych, wymagań Rozporządzenia RODO oraz innych mających zastosowanie przepisów prawa:


Back to Top