Chociaż rozporządzenie unijne nie precyzuje wystarczająco szczegółowo narzędzi, które powinniśmy zastosować, aby uzyskać zgodność z RODO, ani nie proponuje gotowych rozwiązań do zastosowania, to jednak nie pozostawia nam wyboru. Musimy nowe zasady wdrożyć. To, czy zrobiliśmy to dobrze, sprawdzimy za pomocą audytu zgodności z RODO.

Data dodania: 2018-05-30

Wyświetleń: 1041

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Licencja: Copyright - zastrzeżona

Jak sprawdzić, czy Twoja firma jest gotowa na RODO?

Lista kontrolna

Zanim jednak zdecydujemy się na audyt zgodności z RODO i wybierzemy zewnętrzną firmę, która go przeprowadzi, spróbujmy sprawdzić, czy przygotowaliśmy wszystkie procedury i rozwiązania niezbędne dla prowadzenia naszej działalności.

  • Zacznij od sprawdzenia, czy masz politykę bezpieczeństwa przetwarzania danych osobowych lub chociaż jeden dokument, który jakkolwiek definiuje, w jaki sposób są one zabezpieczane.
  • Przeanalizuj, jakie dane trafiają do twojej firmy i co - krok po kroku - się z nimi dzieje. Czy otrzymujesz je w formie mailowej, czy przechowujesz w formie papierowej, którzy pracownicy mają z nimi styczność i czy jest konieczność, aby wszyscy mieli do nich dostęp? Stwórz listę takich osób.
  • Następnie zastanów się, jakie zbiory danych osobowych funkcjonują w firmie. Czy to dane osobowe zgromadzone w celu wysyłania mailingu z ofertą, czy dane potencjalnych kandydatów do pracy, a może takie znajdujące się w CRMie, czy innym systemie wewnętrznym?
  • Kolejnym zadaniem będzie sprawdzenie, czy musisz powołać w swojej organizacji inspektora ochrony danych osobowych, tzw. IOD. To odpowiednik do tej pory funkcjonującego administratora bezpieczeństwa informacji. Niektóre firmy obligatoryjnie będą musiały współpracować z IOD.
  • Na pewno współpracujesz z różnymi firmami zewnętrznymi, na przykład z zewnętrzną księgowością, dostawcą internetu lub będziesz w przyszłości współpracował. Sprawdź, czy i jakie dane powierzasz tym zleceniobiorcom i czy podpisałeś z nimi stosowne umowy, które gwarantują prawidłowe przetwarzanie danych, które im powierzasz.
  • Kolejnym punktem na liście będą odpowiednie zgody i rozszerzony obowiązek informacyjny. Upewnij się, że możesz po 25 maja przechowywać dane, które już posiadasz i czy masz procedury ułatwiające realizację uprawnień użytkowników w zakresie posiadanych przez ciebie danych.

Kiedy już sprawdzisz, jak wyglądają twoje rozwiązania w zakresie wymienionych najważniejszych kwestii, przejdź do wyboru firmy audytującej.

Komu zlecić audyt zgodności z RODO?

Firm, oferujących audyt zgodności z RODO, nie brakuje na rynku. Tym bardziej, że zapotrzebowanie na usługi audytu wzrosły ze względu na zbliżający się termin obowiązywania nowych przepisów. Niestety często popyt nie łączy się z jakością. Wiele firmy powstało niedawno na potrzeby wdrażanego rozporządzenia. Co więcej - sama jego treść pozwala na dowolność interpretacji, dlatego warto wybrać firmę, która przeprowadziła liczne audyty, szkolenia i wdrażała RODO w różnych organizacjach, a nie dopiero zaczyna.

Dobrze przeprowadzony audyt RODO to nie tylko lista naszych błędów czy niedopatrzeń. Dobra firma stworzy dla nas raport pełen wskazówek, jakie kroki podjąć, aby osiągnąć zgodność z rozporządzeniem. Możemy również zlecić przygotowanie stosownych procedur od A do Z.

RODO zostało ogłoszone już dwa lata temu, teraz skończył się okres przejściowy, który miał być wykorzystany na przygotowanie firm do tych zmian. Wybierzmy więc audytora, który wraz z pojawieniem się rozporządzenia, zaczął działać na rynku szkoleń i audytów w tym zakresie, może pochwalić się referencjami klientów i bogatym doświadczeniem.

Artykuł powstał przy współpracy z firmą szkoleniową Proxymo.

Załączone zdjęcie pochodzi z serwisu Fotolia.

Licencja: Copyright - zastrzeżona
0 Ocena