Jak zacząć wdrażać RODO w firmie?

Przypominamy, że RODO — czyli unijne rozporządzenie dotyczące ochrony danych osobowych — wejdzie do stosowania  już 25 maja 2018 roku. W związku z tym warto wiedzieć w jaki sposób przygotować się do jego wdrożenia w swojej firmie.

Jak zacząć wdrażać RODO w firmie?

Rafał Stępniewski

29 stycznia 2018

Przypominamy, że RODO — czyli unijne rozporządzenie dotyczące ochrony danych osobowych — wejdzie do stosowania  już 25 maja 2018 roku. W związku z tym warto wiedzieć w jaki sposób przygotować się do jego wdrożenia w swojej firmie.

Etap 1 — zidentyfikowanie zbiorów danych osobowych

Aby uporządkować proces wdrażania RODO w firmie, warto podzielić go na etapy. Pierwszym z nich powinno być ustalenie, jakie zbiory  danych osobowych przetwarzane są w  organizacji. Dobrym pomysłem jest wprowadzenie ich podziału:

  • dane osobowe w formie elektronicznej lub drukowanej;

  • miejsce, w których są one przetwarzane;

  • dane udostępnione oraz powierzone.

To jedynie najbardziej podstawowy podział zbiorów danych osobowych, jednak struktura taka pozwoli nam sklasyfikować je pod kątem procesów, które mają miejsce w naszej organizacji.

Etap 2 — analiza ryzyka

Krok ten polega na ustaleniu — biorąc pod uwagę stworzoną wcześniej strukturę podziału zbiorów danych osobowych oraz procesów — zagrożeń, które dotyczyć mogą informacji wrażliwych gromadzonych w naszej firmie.

Analiza ryzyka powinna być przeprowadzona przede wszystkim pod kątem:

  • poufności danych osobowych;

  • integralności;

  • dostępności.

Działania te pomagają w zabezpieczeniu się przed wystąpieniem ewentualnych incydentów, które mogą zagrozić bezpieczeństwu danych osobowych przetwarzanych w przedsiębiorstwie.

Co daje tego typu podejście? Gwarantuje nam  określenia ryzyka i zdarzeń, które mogą zagrozić danym osobowym. Przydatne jest to zwłaszcza w sytuacji, kiedy dojdzie np. do wycieku danych osobowych — nasze działania podjęte w celu oceny ryzyka będą zatem usprawiedliwieniem, mogącym złagodzić konsekwencje tego zdarzenia.

Techniczne aspekty ochrony danych osobowych

Obecnie obowiązujące przepisy dokładnie określają, w jaki sposób powinny być zabezpieczone dane osobowe przetwarzane w firmie. Zmieni się to wraz z rozpoczęciem stosowania RODO, które daje możliwość swobodniejszego doboru środków ) ochrony danych osobowych, aby zapewnić im właściwe bezpieczeństwo. Dlatego tak bardzo istotne jest, aby przed wdrożeniem RODO sumiennie przeprowadzić w swojej firmie etap analizy ryzyka.

Chcesz dowiedzieć się więcej na temat nowego unijnego rozporządzenia? W tym miejscu możesz pobrać darmowy poradnik, który dokładniej porusza wszystkie pozostałe kwestie związane z RODO!

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2020
Blog prawny dla firm
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!