Ostatnio wiele mówi się na temat RODO. Nie każdy wie, co to właściwie jest, ale każdy o tym słyszał. Wyjaśniamy, co ukrywa się pod tym skrótem i jak należy to rozumieć. Podpowiadamy, jak w firmie wdrożyć RODO, by wszystko zostało dobrze przemyślane, dopasowane do profilu i organizacji firmy.
Co to jest RODO?
RODO to Rozporządzenie o Ochronie Danych Osobowych, które weszło w życie 25 maja 2018 roku, a którego celem jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi Unii Europejskiej. Regulacja ta, a więc EU GDPR – European Union General Data Protection Regulation wprowadza zasady, na podstawie których przetwarzanie danych osobowych ma być ujednolicone w całej wspólnocie.
Należy wiedzieć, że zmiany te są kluczowe dla każdego z nas, jednak najwięcej obowiązków nakładanych jest na przedsiębiorstwa, które są w posiadaniu danych osobowych. Zarówno swoich pracowników, kontrahentów, jak i klientów. Aby właściwie przetwarzać dane, podmioty gospodarcze muszą dobrze poznać prawa, ale i obowiązki, jakie na nich spoczęły w momencie wejścia w życie RODO. Pomocne w tym są szkolenia, ale w firmach istotne jest również właściwe wdrożenie nowych zasad.
Jak wdrożyć RODO w firmie?
Aby w pełni zrozumieć istotę wprowadzenia RODO w firmie, warto wiedzieć, że wraz z wejściem nowych regulacji, nowe uprawnienia zyskało również GIODO. Jednym z najważniejszych jest możliwość nakładania kar na firmę, gdy zostaną wykryte naruszenia związane z bezpieczeństwem przetwarzania danych osobowych. W dodatku kary te są dotkliwe. Można samodzielnie zapoznać się z wszelkimi wymogami i na własną rękę wcielać je w życie. Jest to jednak dość ryzykowne. Czasami nawet za bardzo czasochłonne w stosunku do efektu. Pamiętając, że wdrożenie RODO w firmie to również szkolenia i tworzenie dokumentacji zgodności z wymogami RODO (informaticalegis.com), warto pomyśleć o powierzeniu tego zadania specjalistom. Wówczas można być pewnym, że dołożyło się wszelkich starań, by w przedsiębiorstwie właściwie wprowadzić nowe zasady ochrony danych.
RODO a działalność gospodarcza
Gdy prowadzi się firmę i zleci się wdrożenie RODO, wówczas można liczyć na audyt ochrony danych osobowych w przedsiębiorstwie. Po sprawdzeniu tego, jak to funkcjonuje, wykonywane jest szacowanie ryzyka. Jeśli wszystko jest już jasne, wówczas można wdrażać zmiany, które przyczynią się do przetwarzania danych osobowych we właściwy sposób. Zlecając to kompetentnym osobom, można otrzymać również niezbędną dokumentację polityki bezpieczeństwa i zarządzania systemami informatycznymi.
W zależności od profilu i organizacji firmy może być konieczne przygotowanie innych klauzul informacyjnych itp. Przykładowo, o ile wszędzie niezbędne są dokumenty dotyczące zgód na przetwarzanie danych osobowych, w niektórych przedsiębiorstwach niezbędne będą jeszcze klauzule informacyjne dla klientów i partnerów biznesowych, a w innych – regulaminy serwisów internetowych dostosowane do wymagań regulacji RODO.
Co więcej, firmy specjalizujące się we wdrażaniu RODO u klientów, zapewniają również przeszkolenie pracowników. Tak, by zwiększyć ich wiedzę merytoryczną i praktyczną z zakresu przepisów dotyczących ochrony danych osobowych. Co przyda im się zarówno w pracy, jak i w życiu prywatnym.