Lista kontrolna
Zanim jednak zdecydujemy się na audyt zgodności z RODO i wybierzemy zewnętrzną firmę, która go przeprowadzi, spróbujmy sprawdzić, czy przygotowaliśmy wszystkie procedury i rozwiązania niezbędne dla prowadzenia naszej działalności.
- Zacznij od sprawdzenia, czy masz politykę bezpieczeństwa przetwarzania danych osobowych lub chociaż jeden dokument, który jakkolwiek definiuje, w jaki sposób są one zabezpieczane.
- Przeanalizuj, jakie dane trafiają do twojej firmy i co - krok po kroku - się z nimi dzieje. Czy otrzymujesz je w formie mailowej, czy przechowujesz w formie papierowej, którzy pracownicy mają z nimi styczność i czy jest konieczność, aby wszyscy mieli do nich dostęp? Stwórz listę takich osób.
- Następnie zastanów się, jakie zbiory danych osobowych funkcjonują w firmie. Czy to dane osobowe zgromadzone w celu wysyłania mailingu z ofertą, czy dane potencjalnych kandydatów do pracy, a może takie znajdujące się w CRMie, czy innym systemie wewnętrznym?
- Kolejnym zadaniem będzie sprawdzenie, czy musisz powołać w swojej organizacji inspektora ochrony danych osobowych, tzw. IOD. To odpowiednik do tej pory funkcjonującego administratora bezpieczeństwa informacji. Niektóre firmy obligatoryjnie będą musiały współpracować z IOD.
- Na pewno współpracujesz z różnymi firmami zewnętrznymi, na przykład z zewnętrzną księgowością, dostawcą internetu lub będziesz w przyszłości współpracował. Sprawdź, czy i jakie dane powierzasz tym zleceniobiorcom i czy podpisałeś z nimi stosowne umowy, które gwarantują prawidłowe przetwarzanie danych, które im powierzasz.
- Kolejnym punktem na liście będą odpowiednie zgody i rozszerzony obowiązek informacyjny. Upewnij się, że możesz po 25 maja przechowywać dane, które już posiadasz i czy masz procedury ułatwiające realizację uprawnień użytkowników w zakresie posiadanych przez ciebie danych.
Kiedy już sprawdzisz, jak wyglądają twoje rozwiązania w zakresie wymienionych najważniejszych kwestii, przejdź do wyboru firmy audytującej.
Komu zlecić audyt zgodności z RODO?
Firm, oferujących audyt zgodności z RODO, nie brakuje na rynku. Tym bardziej, że zapotrzebowanie na usługi audytu wzrosły ze względu na zbliżający się termin obowiązywania nowych przepisów. Niestety często popyt nie łączy się z jakością. Wiele firmy powstało niedawno na potrzeby wdrażanego rozporządzenia. Co więcej - sama jego treść pozwala na dowolność interpretacji, dlatego warto wybrać firmę, która przeprowadziła liczne audyty, szkolenia i wdrażała RODO w różnych organizacjach, a nie dopiero zaczyna.
Dobrze przeprowadzony audyt RODO to nie tylko lista naszych błędów czy niedopatrzeń. Dobra firma stworzy dla nas raport pełen wskazówek, jakie kroki podjąć, aby osiągnąć zgodność z rozporządzeniem. Możemy również zlecić przygotowanie stosownych procedur od A do Z.
RODO zostało ogłoszone już dwa lata temu, teraz skończył się okres przejściowy, który miał być wykorzystany na przygotowanie firm do tych zmian. Wybierzmy więc audytora, który wraz z pojawieniem się rozporządzenia, zaczął działać na rynku szkoleń i audytów w tym zakresie, może pochwalić się referencjami klientów i bogatym doświadczeniem.
Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.
Załączone zdjęcie pochodzi z serwisu Fotolia.