ZDANIEM EKSPERTA

ze_proc_sygn

WAŻNE WYDARZENIE

Z DOŚWIADCZEŃ PRAKTYKA

zdp_jzp

WIĘCEJ NIŻ DOBRA RADA

coaching

banerki_na_lewa_wndr1

ZMIANY W PRAWIE

zp_elektr_spra5

 

10 kroków wdrożenia RODO

10_krokow

Jeszcze tylko do 24 maja dane osobowe chronimy według obecnie obowiązujących zasad. Kontrole nadal wykazują uchybienia w tym zakresie, choć przepisy dawno temu powinny być „przepracowane” i prawidłowo zaimplementowane. Czy spełniamy te minimalne warunki:

  1. Posiadanie dokumentu „Polityka ochrony danych osobowych”.
  2. Posiadanie dokumentu” Instrukcja zarządzania systemem informatycznym
    służącym do przetwarzania danych osobowych”.
  3. Upoważnienia dla każdej osoby przetwarzającej dane osobowe.
  4. Prowadzenie ewidencji upoważnień dla osób przetwarzających dane
    osobowe.
  5. Przetwarzanie danych osobowych tylko i wyłącznie pod warunkiem spełnienia
    jednego z warunków opisanych w art. 23 Ustawy o ochronie danych
    osobowych.
  6. Przetwarzanie danych osobowych tylko i wyłącznie adekwatnie do celu ich przetwarzania i w czasie zgodnym z tym celem.
  1. Spełnienie obowiązku informacyjnego wobec właścicieli danych osobowych.
  2. Zapewnienie spełnienia (także w zakresie technicznym) wszystkich wymagań
    wobec właścicieli danych osobowych.
  3. Zabezpieczenie techniczno-organizacyjne zgodne z przepisami prawa i
    adekwatne do występujących zagrożeń oraz rodzaju danych osobowych.
  4. Udostępnianie danych osobowych zgodnie w przepisami prawa.
  5. Powierzenie danych osobowych w oparciu o pisemne umowy.
  6. Rejestracja jawnych zbiorów danych osobowych w GIODO, o ile istnieją takie
    zbiory i nie powołano ABI lub zbirów z art. 27 Ustawy nawet jeśli powołano
    ABI.
  7. Sprawowanie nadzoru nad ochroną danych osobowych.

10 KROKÓW WDROŻENIA RODO
 Od 25 maja 2018 r. w życie wejdą nowe, o wiele bardziej wymagające przepisy. Ich naruszenie skutkować będzie bardzo dotkliwymi karami, a prowadzone kontrole wykazują, że większość polskich firm nie jest jeszcze gotowa na RODO. Czasu nie pozostało zbyt wiele, a wystarczy zrobić 10 kroków:

  1. Uświadomić najwyższe kierownictwo i pracowników o powadze problemu oraz powołać zespół wdrożeniowy.
  2. Przeprowadzić inwentaryzację procesów/obszarów przetwarzania danych osobowych
    i sporządzić wykaz czynności przetwarzania tych danych – dokument wykazu czynności dla organizacji powyżej 250 pracowników jest obowiązkowy.
  3. Przeprowadzić audyt stanu obecnego vs wymagania RODO.
  4. Sporządzić listę czynności do wykonania – zależy od tego, co mamy obecnie.
  5. Dokonać oceny ryzyka ochrony danych osobowych i oceny skutków dla danych osobowych.
  6. Zastosować zabezpieczenia techniczno-organizacyjne odpowiednio do wyników ww. oceny, w tym dostosować bezpieczeństwo IT, zasady archiwizacji danych osobowych i kopii baz danych IT.
  7. Przeprowadzić analizę systemów informatycznych pod wymagania RODO – zmiany u producentów oprogramowania.
  8. Przygotować klauzule zgód i klauzule informacyjne i wdrożyć je.
  9. Przygotować procedury i polityki oraz umowy powierzenia danych osobowych, w tym procedurę i rejestr zgłaszania naruszeń.
  10. Powołać inspektora ochrony danych i jego zespołu dla firm i organizacji, które zostały powołane w tym zakresie w RODO.
  11. Przeszkolić pracowników.finisz

KSZTAŁCENIE USTAWICZNE

 

bannerek_na_prawa_biblioteka

WYDANIA PAPIEROWE

okladki_portal

do góry przejdź na górę strony
Ξ TechneSystem