Dostosowanie do RODO

Ocena stanu i potrzeb, audyt przygotowania oraz wdrożenie procedur i rozwiązań

Już tylko tygodnie zostały do wejścia w życie rygorystycznego przestrzegania wymagań regulacji RODO. Czy rozpocząłeś już proces dostosowania organizacji do wymagań tej regulacji?

 

Regulacja RODO czyli Rozporządzenie o Ochronie Danych Osobowych lub inaczej GDPR (General Data Protection Regulation) wbrew temu, co powszechnie się uważa już obowiązuje. To, co ulegnie zmianie już 25 maja 2018r. to fakt, iż za niedostosowanie do wymagań regulacji zaczną obowiązywać kary.

Sankcje i ryzyko związane z niewykonaniem wymagań RODO obejmują:

  • Ryzyko regulacyjne
    • Kontrole organów nadzoru
    • Sankcje administracyjne
    • Sankcje karne
  • Ryzyko operacyjne
    • Problemy z działalnością na terenie UE
    • Zakaz transferu danych
    • Ograniczenie prowadzonych działań
  • Ryzyko finansowe
    • Kary finansowe
    • Utrata przychodów
    • Koszty procesowe
    • Odszkodowania
  • Ryzyko reputacyjne
    • Utrata zaufania klientów i kontrahentów
    • Utrata zaufania pracowników
    • Spadek siły marki i odejście klientów

RODO oznacza rewolucję, gdyż jest to regulacja napisana zupełnie od nowa, z którą wiąże się wiele pytań. Regulacja ta wprowadza zupełnie inną filozofię myślenia o ochronie danych osobowych.

Wszystko po to, by we współczesnym świecie, w którym dane osobowe są nieustannie przetwarzane, każdy mógł mieć pewność, że jego dane są bezpieczne i nie zostaną wykorzystane w niewłaściwy sposób. Dostosowanie do nowych regulacji to ogromne wyzwanie i zadanie dla małych, dużych firm oraz instytucji. Choć czasu na to było dużo, to ogrom prac, koszty i mnogość pojawiających się wciąż pytań oraz wątpliwości powoduje, że wiele organizacji nie jest jeszcze gotowa do przestrzegania RODO.

Wymagania RODO mają wpływ na wiele obszarów działalności firmy:

Wpływ na firmę:

Wyznaczenie inspektora
Wymagania dla “Privacy by Design”
Wymagania dla PIA

Prywatność

CISO/IT

Transfer danych
Określenie kontrolerów i procesorów danych
Uwzględnienie RODO w standardach umownych
Informowanie regulatora

Prawny

Marketing

Prawo do dostępu i zmiany
Prawo do bycia zapomnianym
Dialog z klientami

Obsługa klienta

HR

Od czego zacząć?

Podstawą do rozpoczęcia przygotowań do osiągnięcia zgodności z RODO jest zrozumienie zakresu przetwarzanych danych oraz sposobu ich wykorzystania, przenoszenia i udostępniania.

1. Inwentaryzacja danych Zrozumienie po co, gdzie i jak przetwarzane i przekazywane są dane osobowe
2. Ocena stanu obecnego Ustalenie luk w systemie ochrony danych osobowych
3. Ocena ryzyka Identyfikacja ryzyka na bazie aktualnego i przyszłego sposobu postępowania z danymi
4. Wdrożenie i program naprawczy Zaplanowanie i realizacja działań wdrożeniowych i naprawczych
5. Gotowość do kontroli Przygotowanie sposobu podejścia do kontroli organów nadzoru i egzekwowania praw osób, których dane dotyczą
6. Ciągłe monitorowanie Budowa mechanizmów zapewnienia ciągłej zgodności

Pamiętaj, że proces dostosowania do RODO nie musi być długi i trudny, jeżeli zaufasz ekspertom i sprawdzonym rozwiązaniom.

Dzięki sprawdzonym, kompleksowym rozwiązaniom w zakresie zarządzania danymi przygotujesz w pełni swoją organizację do GDPR oraz zapewnisz poprawną realizację wszystkich wymagań regulacji, do której dostosowanie będzie egzekwowane pod rygorem kar finansowych już od 25 maja 2018r.

Komplementarne rozwiązania gwarantują automatyzację procesu wdrożenia oraz przejście z sukcesem przez cały proces dostosowania w 12 krokach.

Leave Yours +

No Comments

Comments are closed.

  • Comments are Closed