Przygotowanie dokumentacji i wdrożenie RODO
Nowe regulacje RODO weszły w życie 25 maja 2018 roku i zdezaktualizowały większość procedur, jakie firmy stosowały dotychczas w zakresie ochrony danych osobowych. Regulacje RODO dotyczą nie tylko przedsiębiorców obsługujących konsumentów, lecz także firmy, w których kontakt ten nie występuje w takim wymiarze (budowlane, hurtownie). W każdej działalności przedsiębiorstwa mają do czynienia z danymi osobowymi (obszar pracowniczy, kontakty biznesowe), niekoniecznie zdając sobie sprawę z istnienia obowiązku ich ochrony. W związku z wyżej wskazanymi zmianami przepisów prawa każdy przedsiębiorca musi dostosować indywidualnie metody zabezpieczania i przetwarzania danych osobowych do charakteru swojej działalności. Wymaga to aktualnie zaprojektowania całego systemu ochrony oraz ustanowienia procedur osobno względem poszczególnych procesów, podejmowanych w firmie. Stosowane uprzednio działania i obowiązujące dokumenty w tej materii (jeśli obowiązują już w przedsiębiorstwie) wymagają dostosowania do regulacji RODO.
Kompleksowe wdrożenie RODO
Przedsiębiorca zobowiązany jest przeanalizować, jakimi danymi osobowymi dysponuje, w jaki sposób są wykorzystywane w firmie i jakie ryzyka się z tym wiążą. Wynikiem takiej analizy powinien być dobór odpowiednich środków ochrony danych osobowych, które ryzyka te zminimalizują. Powyższy sposób działania – konieczny do zastosowania – jest konsekwencją nowatorskiego podejścia regulacji RODO do ochrony danych osobowych, opartego na tzw. risk based approach, czyli uwzględniającego ryzyko. Nie wprowadzenie w przedsiębiorstwie procedur opartych na regulacji RODO, skutkować może nałożeniem przez organy kontroli wysokich kar finansowych. Mogą one być wymierzane w wysokości do 20 mln euro lub 4% rocznego obrotu firmy – w zależności od tego, która kwota jest wyższa. Kancelaria Derek & Flak oferuje kompleksowe opracowanie procedur i dokumentacji pozwalających na wdrożenie RODO w przedsiębiorstwach naszych Klientów. W ramach prowadzonych prac audytowych analizujemy między innymi strukturę organizacyjną przedsiębiorstwa, obieg informacji w firmie, zakresy ich przetwarzania, użytkowany i planowany do użycia system informatyczny. W ramach opracowanych dokumentów – po przeprowadzonym audycie RODO w przedsiębiorstwie Zleceniodawcy – opracowujemy dokumentację, która może obejmować między innymi:
- Procedurę bezpieczeństwa danych osobowych,
- Procedurę nadawania i zmiany uprawnień do przetwarzania danych,
- Instrukcję zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe,
- Instrukcję postępowania w przypadku wystąpienia incydentu związanego z naruszeniem zasad ochrony danych osobowych,
- Klauzule w zakresie RODO (informacyjne – w poszczególnych obszarach działalności Firmy, odrębnie dla kontrahentów, pracowników, klientów; zgody na przetwarzanie; odpowiedzialności za podpowierzenie)
- Procedurę aktualizacji i okresowych przeglądów dokumentacji RODO.
W zakresie opracowywania dokumentacji RODO uwzględniamy również specyficzne dla danej działalności regulacje prawne związane z przetwarzaniem danych osobowych w przedsiębiorstwie (np. dotyczące przetwarzania danych pacjentów w placówkach leczniczych czy też związane z prowadzeniem działalności handlowej w sieci Internet itp.)
Doświadczenie: Wdrożenie procedur RODO w szeregu przedsiębiorstw, w tym między innymi: Nowrem Group sp. z o.o. sp.k., Adescom Polska sp. z o.o., Promitel sp. z o.o.