nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Regulamin Rzetelny Prawnik Rzetelna Umowa Prawo Konsumenckie Rzetelny Konkurs

Jak zacząć wdrażać RODO w firmie?

Autor: Rafał Stępniewski Data: 29 stycznia 2018

Przypominamy, że RODO - czyli unijne rozporządzenie dotyczące ochrony danych osobowych - wejdzie do stosowania  już 25 maja 2018 roku. W związku z tym warto wiedzieć w jaki sposób przygotować się do jego wdrożenia w swojej firmie.

Etap 1 - zidentyfikowanie zbiorów danych osobowych

Aby uporządkować proces wdrażania RODO w firmie, warto podzielić go na etapy. Pierwszym z nich powinno być ustalenie, jakie zbiory  danych osobowych przetwarzane są w  organizacji. Dobrym pomysłem jest wprowadzenie ich podziału:

  • dane osobowe w formie elektronicznej lub drukowanej;

  • miejsce, w których są one przetwarzane;

  • dane udostępnione oraz powierzone.

To jedynie najbardziej podstawowy podział zbiorów danych osobowych, jednak struktura taka pozwoli nam sklasyfikować je pod kątem procesów, które mają miejsce w naszej organizacji.

Etap 2 - analiza ryzyka

Krok ten polega na ustaleniu - biorąc pod uwagę stworzoną wcześniej strukturę podziału zbiorów danych osobowych oraz procesów - zagrożeń, które dotyczyć mogą informacji wrażliwych gromadzonych w naszej firmie.

Analiza ryzyka powinna być przeprowadzona przede wszystkim pod kątem:

  • poufności danych osobowych;

  • integralności;

  • dostępności.

Działania te pomagają w zabezpieczeniu się przed wystąpieniem ewentualnych incydentów, które mogą zagrozić bezpieczeństwu danych osobowych przetwarzanych w przedsiębiorstwie.

Co daje tego typu podejście? Gwarantuje nam  określenia ryzyka i zdarzeń, które mogą zagrozić danym osobowym. Przydatne jest to zwłaszcza w sytuacji, kiedy dojdzie np. do wycieku danych osobowych - nasze działania podjęte w celu oceny ryzyka będą zatem usprawiedliwieniem, mogącym złagodzić konsekwencje tego zdarzenia.

Techniczne aspekty ochrony danych osobowych

Obecnie obowiązujące przepisy dokładnie określają, w jaki sposób powinny być zabezpieczone dane osobowe przetwarzane w firmie. Zmieni się to wraz z rozpoczęciem stosowania RODO, które daje możliwość swobodniejszego doboru środków ) ochrony danych osobowych, aby zapewnić im właściwe bezpieczeństwo. Dlatego tak bardzo istotne jest, aby przed wdrożeniem RODO sumiennie przeprowadzić w swojej firmie etap analizy ryzyka.

Chcesz dowiedzieć się więcej na temat nowego unijnego rozporządzenia? W tym miejscu możesz pobrać darmowy poradnik, który dokładniej porusza wszystkie pozostałe kwestie związane z RODO!

Jeżeli ar­ty­kuł przydał Ci się, udostępnij go in­nym. Pomóż nam dzielić się wiedzą. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to chwilę.


Podziel się na Facebook Podziel się na Twitter Podziel się na LinkedIn