Audyt i wdrożenie RODO

w dniu 25 maja 2018 roku przedsiębiorcy wszystkich krajów członkowskich Unii Europejskiej weszli w nowy rozdział ochrony i bezpieczeństwa danych osobowych. Z tym dniem weszły w życie przepisy nowego unijnego rozporządzenia o ochronie danych osobowych (RODO).

RODO wprowadza rewolucyjne zmiany w bezpieczeństwie danych identyfikujących osoby fizyczne, nakładając na przedsiębiorców nowe obowiązki oraz wprowadzając rozbudowane mechanizmy kontroli ich realizacji. Uchybienie obowiązkom zagrożone jest gigantycznymi karami finansowymi, które mogą sięgnąć nawet do 20 mln euro lub 4% światowego obrotu przedsiębiorstwa z roku poprzedzającego stwierdzenie naruszenia, przy czym decydująca jest wartość wyższa.

Wypracowanie standardów bezpieczeństwa danych osobowych, adekwatnych do nowych założeń ustawodawcy unijnego, a tym samym uniknięcie negatywnych konsekwencji finansowych wymaga podjęcia szeregu działań. Wdrożenie RODO jest  procesem wielopoziomowym, wymagającym zaangażowania zarówno kadry zarządzającej, obsługi księgowo-kadrowej, informatycznej, prawnej oraz wszystkich pracowników mających styczność z kontrahentami i klientami końcowymi przedsiębiorcy.

1. Audyt

Właściwe działania w zakresie wdrożenia nowych rozwiązań RODO poprzedza przeprowadzenie szczegółowego audytu aktualnej polityki bezpieczeństwa, przyjętych w przedsiębiorstwie rozwiązań techniczno-organizacyjnych oraz świadomości pracowników w zakresie samego faktu przetwarzania danych osobowych, jak i ochrony danych związanych z ich przetwarzaniem. Audyt obejmuje także weryfikację założeń dalszego rozwoju przedsiębiorcy. Planowane działania mogą bowiem istotnie wpływać na zakres lub sposób przetwarzania danych osobowych, wymuszając zastosowanie nowych rozwiązań w zakresie bezpieczeństwa danych, jeszcze przed wdrożeniem planowanej strategii rozwoju.

2. „Papierologia” i informatyka

Kolejnym krokiem jest dostosowanie istniejących polityk i procedur bezpieczeństwa do nowych wymogów RODO lub wdrożenie zupełnie nowych, nieznanych dotychczas rozwiązań. W tym zakresie konieczne jest przygotowanie odpowiednich dokumentów, które w czasie ewentualnych postępowań kontrolnych będą potwierdzały istnienie w przedsiębiorstwie właściwych procedur bezpieczeństwa. Absolutnym niezbędnikiem jest tutaj chociażby dostosowany do nowych wymogów formularz zgody na przetwarzanie danych, formularz informacyjny uzupełniony o szereg nowych danych, polityka bezpieczeństwa określająca obowiązujące u przedsiębiorcy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, procedura rozpatrywania wniosków o usunięcie, modyfikację lub przeniesienie danych osobowych do innego administratora, czy wreszcie protokół krytyczny, określający procedurę postępowania w przypadku naruszenia bezpieczeństwa danych w fazie wstępnej (do 72 godzin) i w fazie właściwej (przy współpracy z organem nadzorczym). Konieczne jest także dostosowanie do nowych wymogów regulaminów pracowniczych.

Oprócz przygotowania dokumentów konieczne jest wprowadzenie odpowiednich rozwiązań informatycznych, zapewniających odpowiedni poziom bezpieczeństwa przetwarzania danych, jak również szybką i sprawną realizację uprawnień jednostek (realizacja prawa do bycia zapomnianym, przeniesienia danych, ograniczenia przetwarzania danych). W tym zakresie Zespół Kancelarii ściśle współpracuje z  informatykami Klienta. W przypadku niedysponowania przez Klienta odpowiednim zapleczem informatycznym, Kancelaria zapewnia współpracę z informatykami zewnętrznymi.

3. Praktyka

Prawidłowa ochrona danych osobowych to nie tylko przygotowanie  odpowiednich procedur, ale przede wszystkich ich wdrożenie w życie. Naszym Klientom proponujemy przeprowadzenie szkoleń wprowadzających.

4. Up-date

Naszym Klientom gwarantujemy stały dostęp do najnowszych praktyk, wytycznych oraz ewentualnych zmian legislacyjnych, przesyłanych w formie newslettera lub informacji mailowej (w zależności od wyboru Klienta).

5. Pomoc w postępowaniach kontrolnych

Gwarantujemy także merytoryczne wsparcie w trakcie ewentualnych postępowań kontrolnych. Służymy pomocą w przedstawieniu założeń polityki bezpieczeństwa, prezentacji dokumentów, a także jako asysta przy przesłuchaniu pracowników i kadry zarządzającej. Czuwamy także nad poprawnością protokołu kontroli, wprowadzając w miarę potrzeby odpowiednie zastrzeżenia. Pomagamy także przy realizacji ewentualnych zaleceń pokontrolnych.

Po wdrożeniu RODO otrzymujecie Państwo Certyfikat wdrożenia RODO i przeprowadzonego Audytu

Zapraszamy do współpracy!

Cena usługi ustalana jest indywidualnie w zależności od wielkości przedsiębiorstwa oraz stopnia skomplikowania wdrażanych procedur. Nie posiadamy gotowych rozwiązań, tworzymy je odpowiadając na potrzeby Państwa firmy.

Jeśli jesteście Państwo zainteresowani audytem i wdrożeniem RODO, zapraszamy do kontaktu pod adresem e-mail jankowski@lex-consensus.pl oaz pod numerami telefonów 22 122 83 81 oraz 799 425 425