Jak zacząć wdrażać RODO w firmie?
Przypominamy, że RODO — czyli unijne rozporządzenie dotyczące ochrony danych osobowych — wejdzie do stosowania już 25 maja 2018 roku. W związku z tym warto wiedzieć w jaki sposób przygotować się do jego wdrożenia w swojej firmie.
- Rafał Stępniewski
- /
- 29 stycznia 2018
Przypominamy, że RODO — czyli unijne rozporządzenie dotyczące ochrony danych osobowych — wejdzie do stosowania już 25 maja 2018 roku. W związku z tym warto wiedzieć w jaki sposób przygotować się do jego wdrożenia w swojej firmie.
Etap 1 — zidentyfikowanie zbiorów danych osobowych
Aby uporządkować proces wdrażania RODO w firmie, warto podzielić go na etapy. Pierwszym z nich powinno być ustalenie, jakie zbiory danych osobowych przetwarzane są w organizacji. Dobrym pomysłem jest wprowadzenie ich podziału:
-
dane osobowe w formie elektronicznej lub drukowanej;
-
miejsce, w których są one przetwarzane;
-
dane udostępnione oraz powierzone.
To jedynie najbardziej podstawowy podział zbiorów danych osobowych, jednak struktura taka pozwoli nam sklasyfikować je pod kątem procesów, które mają miejsce w naszej organizacji.
Etap 2 — analiza ryzyka
Krok ten polega na ustaleniu — biorąc pod uwagę stworzoną wcześniej strukturę podziału zbiorów danych osobowych oraz procesów — zagrożeń, które dotyczyć mogą informacji wrażliwych gromadzonych w naszej firmie.
Analiza ryzyka powinna być przeprowadzona przede wszystkim pod kątem:
-
poufności danych osobowych;
-
integralności;
-
dostępności.
Działania te pomagają w zabezpieczeniu się przed wystąpieniem ewentualnych incydentów, które mogą zagrozić bezpieczeństwu danych osobowych przetwarzanych w przedsiębiorstwie.
Co daje tego typu podejście? Gwarantuje nam określenia ryzyka i zdarzeń, które mogą zagrozić danym osobowym. Przydatne jest to zwłaszcza w sytuacji, kiedy dojdzie np. do wycieku danych osobowych — nasze działania podjęte w celu oceny ryzyka będą zatem usprawiedliwieniem, mogącym złagodzić konsekwencje tego zdarzenia.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Techniczne aspekty ochrony danych osobowych
Obecnie obowiązujące przepisy dokładnie określają, w jaki sposób powinny być zabezpieczone dane osobowe przetwarzane w firmie. Zmieni się to wraz z rozpoczęciem stosowania RODO, które daje możliwość swobodniejszego doboru środków ) ochrony danych osobowych, aby zapewnić im właściwe bezpieczeństwo. Dlatego tak bardzo istotne jest, aby przed wdrożeniem RODO sumiennie przeprowadzić w swojej firmie etap analizy ryzyka.
Chcesz dowiedzieć się więcej na temat nowego unijnego rozporządzenia? W tym miejscu możesz pobrać darmowy poradnik, który dokładniej porusza wszystkie pozostałe kwestie związane z RODO!
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?