RODO 2018 już za miesiąc!
Już za miesiąc 25 maja 2018 r. zacznie obowiązywać unijne rozporządzenia o ochronie danych osobowych (tzw. RODO). Przedsiębiorcy działający na terenie UE – zarówno jednoosobowe działalności gospodarcze, jak i duże międzynarodowe korporacje - zobowiązani są do przestrzegania nowych przepisów i obowiązków. Brak wdrożenia zmian może wiązać się z wielomilionowymi karami. W artykule prezentujemy najważniejsze etapy dostosowujące organizację do wymogów rozporządzenia.
AUDYT
Pierwszym etapem jest przeprowadzenie audytu procesów przetwarzania i ochrony danych osobowych w badanym przedsiębiorstwie. Audytor dokonuje inwentaryzacji zbiorów i czynności przetwarzania danych w jednostce organizacyjnej, której celem jest ustalenie rodzajów zbiorów danych klientów, pracowników czy danych powierzonych przez inne podmioty oraz celu ich przetwarzania. Dodatkowo audytor dokonuje analizy procesów przetwarzania. Finalnym etapem audytu jest opracowanie raportu zawierającego inwentaryzację procesów, danych i systemów IT oraz podmiotów, którym zlecono czynności przetwarzania danych osobowych oraz ocena adekwatności stosowanych dotychczas zabezpieczeń organizacyjnych, fizycznych i teleinformatycznych. Raport zawiera również spis zaleceń mających na celu uporządkowanie procesów przetwarzania danych.
ANALIZA ZAGROŻEŃ I RYZYKA
Ten etap wskazuje ogólne wymogi dotyczące bezpieczeństwa oraz zawiera szczegółową analizę potencjalnych zagrożeń i ryzyka w zakresie przetwarzania danych osobowych, a także zalecenia mające na celu minimalizację możliwości ich występowania.
POLITYKA BEZPIECZEŃSTWA INFORMACJI
Kolejny etap to opracowanie Polityki Bezpieczeństwa Informacji, która zawiera m.in.: zasady przetwarzania danych osobowych, ogólne warunki korzystania z systemów informatycznych, zasady postępowania w przypadku zagrożenia bezpieczeństwa danych. Okraszona jest również licznymi załącznikami. Większość z nich dedykowana jest co prawda Administratorowi Bezpieczeństwa Informacji, jednak Upoważnienie do przetwarzania danych osobowych czy Oświadczenie o zachowaniu poufności, będą dotyczyły większości z pracowników danego przedsiębiorstwa.
INSTUKCJA ZARZĄDZANIA SYSTEMAMI INFORMATYCZNYMI
Opracowanie Instrukcji Zarządzania Systemami Informatycznymi służy do przetwarzania danych osobowych. Poza postanowieniami ogólnymi zawiera m.in.: procedury nadawania uprawnień, procedury rozpoczynania, zawieszania i kończenia pracy w systemie informatycznym, procedury użytkowania urządzeń mobilnych i nośników informacji. IZSI wskazuje również zasady i procedury, na które w szczególności trzeba będzie zwrócić uwagę podczas wykonywania codziennych czynności, zwłaszcza pracując na danych osobowych.
W przypadku dodatkowych pytań, zapraszamy do kontaktu, chętnie przygotujemy Państwu niezobowiązującą ofertę na kompleksowe wdrożenie zasad RODO w przedsiębiorstwie.
Polecamy również warsztaty i kursy z tej tematyki.
Szczegółowych informacji udziela: