[wpseo_breadcrumb]
Czym jest RODO?
25 maja 2018 roku to dzień z którym podejście do ochrony danych osobowych osób fizycznych w różnych aspektach ich wykorzystywania, zostało ujednolicone w całej Unii Europejskiej. Tego dnia zaczęły obowiązywać przepisy rozporządzenia Parlamentu Europejskiego i Rady(UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych).
Robocza nazwa RODO – liczne publikacje, które pojawiają się na na ten temat, a przede wszystkim niezwykle intensywne kampanie marketingowe, które niemal na każdym „kroku” w Internecie świecą się na czerwono powodują, że warto zbadać o co w tym wszystkim tak naprawdę chodzi? Czy mam obowiązek wprowadzenia zmian w swojej firmie? Jak dostosować obowiązujące regulaminy w firmie, tak aby były one zgodne z RODO? Czy jestem technicznie i technologicznie przygotowany na zamiany, które niesie RODO i konieczność ochrony danych osobowych? Czy jako osoba fizyczna wiem jakie prawa daje mi RODO?
Powołanie nowych instytucji prawa ochrony danych osobowych, innowacyjne i kompleksowe podejście do ochrony informacji, która w dzisiejszych czasach stała się walutą przedsiębiorcy, powoduje że trzeba przygotować skuteczną strategię dla firmy do wdrożenia RODO. Z pewnością, przepisy RODO w dużej mierze zrewolucjonizują podejście do kwestii ochrony danych osobowych, ale przede wszystkim do świadomego korzystania i udostępniania własnych danych osobowych przez osoby fizyczne.
Wiele zagadek, których konieczność rozwiązania niesie za sobą wejście w życie przepisów RODO, spowodowało, że postanowiliśmy zmierzyć się dla Państwa z wyzwaniem przygotowania kompleksowej oferty w zakresie przygotowania przedsiębiorców do wejścia w życie i stosowania nowych przepisów.
Jak wielu jest przedsiębiorców, tak wiele jest sposobów prowadzenia firmy. W naszej pracy nad ochroną informacji, a w szczególności ochroną danych osobowych (RODO), uznajemy, że najlepszą metodą do osiągnięcia rezultatu jest dostosowanie istniejących struktur w firmie do potrzeb wykreowanych przez nowe przepisy. Tym samym, tylko indywidualne podejście do przedsiębiorstwa, analiza obecnie funkcjonujących systemów ochrony danych osobowych pozwoli na efektywne i ewolucyjne przejście do ochrony skorelowanej z RODO.
Co warto zrobić, aby wdrożyć RODO w przedsiębiorstwie?
- Inwentaryzacja procesów przetwarzania danych osobowych i zbiorów danych
- Analiza procesów przetwarzania danych osobowych, stanu zabezpieczeń organizacyjno-prawnych i technicznych, w tym teleinformatycznych w kontekście wymogów RODO, klauzul zgody na przetwarzanie danych osobowych i ich zgodności z wymogami RODO,
- Weryfikacja istniejących w firmie polityk i procedur bezpieczeństwa w kontekście RODO,
- Ocena konieczności przeprowadzenia analizy i oceny ryzyka naruszenia wolności i praw podmiotów danych osobowych,
- Ocena potrzeby prowadzenia rejestru czynności przetwarzania
- Ocena potrzeby powołania Inspektora Ochrony Danych
- Analiza powierzania danych podmiotom przetwarzającym.
- Polityka bezpieczeństwa danych osobowych,
- Instrukcje operacyjne poszczególnych obszarów bezpieczeństwa danych
- Instrukcja przetwarzania danych osobowych organizacji,
- Opis zbiorów danych osobowych,
- Zarządzanie dostępem do danych osobowych i zasady nadawania uprawnień,
- Wykaz zabezpieczeń danych osobowych,
- Zasady odpowiedzialności za przetwarzanie danych w organizacji,
- Klauzule zgody na przetwarzanie zgodne RODO,
- Zasady zarządzania incydentami i zasady spełniania obowiązku informacyjnego wraz z formularzami zgłoszeń,
- Zasady przeprowadzania analizy i oceny ryzyka naruszenia wolności i praw podmiotów przetwarzania,
- Rejestr czynności przetwarzania w wypadku spełnienia przesłanek do jego prowadzenia,
- Zasady rozwoju, utrzymania i wycofania sprzętu, dokumentacji i systemów informatycznych,
- Zasady przeglądu dokumentacji bezpieczeństwa i zbiorów danych,
- Zasady prowadzenia audytu i kontroli systemu bezpieczeństwa danych osobowych.
- RODO – o co w tym wszystkim chodzi?
- Jak przetwarzać dane zgodnie z RODO
- Podstawy przetwarzania danych osobowych i danych wrażliwych,
- Zasady dotyczące przetwarzania danych osobowych (privacy by default, privacy by design),
- Metody i narzędzia zachowania bezpieczeństwa przetwarzania danych osobowych (m.in. anonimizacja, szyfrowanie i pseudonimizacja danych),
- Metody, zasady i narzędzia tworzenia polityki bezpieczeństwa i systemu ochrony danych osobowych w organizacji,
- Omówienie klauzul zawierających zgody na przetwarzanie danych dostosowanych do przepisów RODO,
- Prawa osób, których dane dotyczą – sprzeciw, żądanie: sprostowania danych, ograniczenia przetwarzania i usunięcia danych (tzw. „Prawo do bycia zapomnianym”),
- Zautomatyzowane przetwarzanie danych i prawne wymogi dotyczące profilowania,
- Przypadki, gdy konieczne będzie dokonanie oceny skutków planowanych operacji na danych osobowych z uwagi na ryzyko naruszenia wolności i praw osób, których dane będą przetwarzane,
- Status Inspektora Ochrony Danych Osobowych, jego rola w ochronie danych i zakres jego odpowiedzialności,
- Kary za naruszenie przepisów o ochronie danych osobowych
Kontakt

SMOTER ŁĘCZYŃSKA-SMOTER
Kancelaria Radców Prawnych i Adwokatów spółka partnerska
ul. Śląska 31/9, 70-434 Szczecin