RODO – czym jest, jak wdrożyć

Czym jest RODO?

RODO to w skrócie Rozporządzenie o Ochronie Danych Osobowych, to Europejska dyrektywa, skierowana do wszystkich Państwa członkowskich. Przesłaniem tego aktu prawnego są ogólne zasady przetwarzania, przechowywania oraz wykorzystywania danych osobowych. Za początek obowiązujących przepisów uważa się datę 24 maja 2016 roku.
Dyrektywa ta jest skierowana przede wszystkim do przedsiębiorców, w sprawie ochrony danych osobowych osób fizycznych przetwarzania. Przepisy unijne w związku z RODO, dotyczą pracowników oraz klientów, zarówno małych firm, jak i ogromnych przedsiębiorstw. W skrócie, chodzi o szczególne wytyczne dotyczące gromadzenia i wykorzystywania danych osobowych wyżej wymienionych podmiotów.

Szczegóły dotyczące RODO

Jedną z podstawowych czynności w związku z wprowadzeniem ochrony danych osobowych jest audyt zgodności RODO. Definicja ta idealnie pasuje, jako porównanie do szczegółowej diagnozy lekarskiej. Pokrótce. Celem audytu, jest odnalezienie i ukazanie słabych oraz mocnych stron ochrony danych osobowych w poszczególnej jednostce organizacyjnej.
Za przeprowadzenie audytu odpowiada Inspektor ochrony danych osobowych. Może on, i powinien liczyć na uzyskanie profesjonalnej pomocy od administratora danych oraz jego pracowników. Inspektor ma za zadanie przeprowadzić analizę oraz weryfikację wszelkiej dokumentacji, dotyczącej ochrony danych osobowych w danej jednostce organizacyjnej. Warto zaznaczyć ,że audyt to pierwsza czynność stosowana podczas wprowadzania wymogów RODO.

Wdrożenie przepisów RODO

Wdrożenie, czyli dostosowanie przedsiębiorstwa do przepisów RODO, polega na zrealizowaniu kilku zasadniczych i konkretnych zagadnień, związanych z wymogami Unii Europejskiej, dotyczącymi przetwarzania, przechowywania oraz wykorzystywania danych osobowych poprzez przegląd realizowanych dotychczas działań w tej kwestii. To dość rozbudowany i wyjątkowo szczegółowy proces. Począwszy od audytu mającego na celu zdiagnozowanie problemów, poprzez przygotowanie dokumentacji, aż po wprowadzenie środków ochrony danych osobowych, dostosowanych do Ustawy europejskiej.

Dokumentacja RODO

Przepisy RODO, nie wyjaśniają dosłownie o jakie konkretnie dokumentacje chodzi w szczególności. Wspomina jedynie o rejestrze czynności przetwarzania danych osobowych oraz kategorii tych czynności. Ogólnie założeniem dokumentacji jest posiadanie dowodów potwierdzających, że administrator wywiązuje się ze swoich obowiązków, nałożonych na niego przez RODO.
Co jeszcze powinna zawierać dokumentacja? Dokumentacja w treści musi zawierać także procedurę zgłaszania naruszeń w związku z niestosowaniem przepisów o ochronie danych, do organu nadzorczego. Ponadto monitoruje każde naruszenie ochrony danych oraz raporty z ocen skutków dla ochrony danych.
Ważnym jest to, aby administrator danych potrafił wykazać, że wymienione rejestry i raporty posiadał oraz że wykazywały one faktyczny stan, zgodny z wskazanymi wymaganiami.

Możesz również polubić…