RODO – jak podejść do wdrożenia założeń dyrektywy w Twojej organizacji.

14/03/2018

(RODO z ang. General Data Protection Regulation – GDPR)

Dyrektywa RODO zobowiązuje wiele firm do przeprowadzenia zmian. Dla niektórych wdrożenie RODO jest pierwszym tego typu projektem, dla innych pierwszym wymagającym biegłego posługiwania się nowymi pojęciami, jak Privacy by default*, Privacy by design**, procesor***.

(* Zobowiązanie się do wdrożenia środków zapewniających, że dane osobowe podmiotów są zbierane w minimalnym zakresie, niezbędnym do wykonania konkretnego celu.
**Założenie, zgodnie z którym już na etapie projektowania systemów trzeba uwzględnić potrzebę ochrony danych osobowych, wdrażając odpowiednie środki techniczne oraz organizacyjne pozwalające ją zapewnić.
***Podmiot zewnętrzny, któremu powierzone zostało przetwarzanie danych osobowych.)

Wdrożenie GDPR wydaje się z tych powodów trudne i skomplikowane. Jeśli jednak zastosujemy systematyczną dekompozycję tego zadania, otrzymamy sekwencję kroków, znaną z innych realizowanych projektów. Niniejszy artykuł opisuje proponowaną listę czynności, którą można wykorzystać zarówno do planowania wdrożenia RODO, jak i do weryfikacji takiego planu.

Proces wdrożenia RODO w organizacji

 Zastosowanie zapisów rozporządzenia w konkretnym przedsiębiorstwie wymaga wykonania kilku kluczowych kroków:

Etap 1: Audyt zgodności z RODO 

Dostosowanie procesów w organizacji do zgodności z rozporządzeniem wymaga metodycznego podejścia, zakładającego przede wszystkim kompleksową analizę dotychczasowych procesów biznesowych i zakresu przetwarzanych w nich danych. Dopiero na podstawie audytu zgodności, możemy określić w pełnym zakresie, przetwarzane w organizacji klasy danych osobowych, które będą podstawą do wykonania kolejnych czynności w procesie dostosowania do dyrektywy.

Typowy zakres zadań wykonywanych w ramach audytu zgodności powinien zawierać:

Etap 2: Wyniki audytu i zalecenia

Kiedy dokładnie znamy już sytuację wyjściową w przedsiębiorstwie, możemy określić w jakim zakresie zalecenia są już spełnione, a gdzie należy przedsięwziąć dodatkowe środki ochrony danych osobowych, biorąc pod uwagę specyfikę organizacji i charakter przetwarzania. Na tym etapie dysponujemy już opisem przetwarzanych klas danych osobowych niezbędnych do wytworzenia szczegółowej dokumentacji.

Ponieważ we wdrożeniu RODO kluczowe jest nie tylko osiągnięcie zgodności z dyrektywą, ale również utrzymanie tego stanu w kolejnych latach działalności operacyjnej, wymagane są także  zmiany w istniejących procesach biznesowych i systemach informatycznych, które będą uwzględniały podejścia Privacy by default i Privacy by design –  także w przyszłych projektach realizowanych wewnątrz organizacji.

W ramach przygotowania wyników audytu wykonywane są:

 Etap 3: Realizacja (wdrożenie RODO)

Mając już dobrze określony zakres danych i procedur wymagających sporządzenia lub aktualizacji, można przystąpić do wykonania pracy dokumentacyjnej dostosowującej ich kształt do wymagań.

Wdrożenie RODO nie polega jednak wyłącznie na zadrukowaniu stosu papieru.  Na etapie realizacji powinniśmy przede wszystkim dokonać uszczelnienia mechanizmów stosowanych wewnątrz firmy, które zahaczają o przetwarzanie danych osobowych. W szczególności, obejmuje to dostosowanie systemów informatycznych oraz stosowanych mechanizmów, takich jak: poczta elektroniczna, serwery plików, m.in. w celu zapewnienia ochrony przed nieuprawnionym dostępem, stworzenie mechanizmów ograniczających dostęp do danych, logowania prób dostępu oraz incydentów naruszenia tej ochrony.

Lista czynności związanych z wdrożeniem RODO może zawierać poniższe punkty:

Etap 4: Weryfikacja konieczności wykonania analizy ryzyka – „Data Protection Impact Assessment”

Przeprowadzanie oceny skutków dla ochrony danych jest nowym obowiązkiem, który ciąży na administratorze danych w przypadku, gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Wykonanie analizy jest polecane nawet wtedy, kiedy nie ciąży na nas prawny obowiązek jej wykonania, w celu wykazania organom nadzoru, że organizacja należycie wykonuje zapisy RODO.

 W ramach tego etapu zaadresowane powinny zostać takie kwestie, jak:

Szkolenie z RODO – gwarancja wzajemnego zrozumienia

Wykonanie zaleceń opisanych powyżej może wydawać się zadaniem nie do zrealizowania, zwłaszcza dla nie-prawnika czy osoby na co dzień niezajmującej się zagadnieniami ochrony danych osobowych.

Mając na uwadze te wyzwania Altkom Akademia opracowała szkolenie „Wdrożenie RODO w organizacji – jak przygotować się na zmianę przepisów o ochronie danych osobowych?”. W przystępny sposób opisuje ono zagadnienia i obowiązki wynikające z wejścia w życie rozporządzenia. Uczestnictwo w nim zapewni, że pojęcia pojawiające się w RODO i niniejszym artykule nabiorą konkretnego, precyzyjnego znaczenia i ich zakres stanie się zrozumiały także dla osób dotychczas niezajmujących się ochroną danych osobowych.

W trakcie szkolenia poruszane są zagadnienia:

  1. Istota i zastosowanie Rozporządzenia o Ochronie Danych Osobowych
  2. Podstawowe pojęcia i zasady przetwarzania danych osobowych w oparciu o RODO.
  3. Obowiązek zgodnego z prawem przetwarzania danych osobowych – podstawy prawne przetwarzania danych (w tym zasady zbierania zgód na przetwarzanie danych osobowych, przetwarzanie na podstawie umowy itp.).
  4. Nowe uprawnienia osób, których dane dotyczą.
  5. Nowe zasady wykonywania obowiązków informacyjnych (formułowanie klauzul informacyjnych, nowa treść klauzul informacyjnych, nowe zasady sporządzania klauzul).
  6. Nowe zasady zabezpieczenia przetwarzania danych osobowych.
  7. Inspektor Ochrony Danych – pozycja, zadania, odpowiedzialność i organizacja pracy IOD.
  8. Outsourcing przetwarzania danych osobowych.
  9. Odpowiedzialność za naruszenie zasad przetwarzania danych osobowych (w tym kary finansowe, odpowiedzialność cywilna).
  10. Jak dostosować się do zmian przepisów – praktyczne schematy i procedury działań dostosowawczych.

Szczegóły oferty, terminy i lokalizacje, w których planowane jest przeprowadzenie szkolenia, dostępne są: TUTAJ

Skontaktuj się z nami!

Autor: Kamil Król, analityk w Altkom Software & Consulting

Przydatne linki:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Watch for free

Enter your contact details to receive a link to the recording:

I voluntarily consent to the processing of my personal data for the purposes of the application process (show more) by Altkom Experts sp. z o.o. and Altkom Software & Consulting sp. z o.o. (51 Chłodna Street, 00-867 Warsaw), in accordance with Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data ("RoDO"). I am aware that providing the above personal data is voluntary, but necessary to handle the request, and that I have the right to access the content of my data and the possibility of correcting it, and that my consent may be revoked at any time. Please contact the Altkom Data Protection Officer: iodo@altkom.pl.

I voluntarily consent to the processing of my personal data for marketing purposes (show more)by Altkom Experts sp. z o.o. and Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warsaw) and receiving commercial information by electronic means to the e-mail address and telephone number provided by me, in accordance with Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data ("RODO"), and the Act of 18 July 2002 on the provision of electronic services. I am aware that providing the above personal data is voluntary and that I have the right to access and correct my data and that my consent may be revoked at any time. Please contact the Altkom Data Protection Officer: iodo@altkom.pl.

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl