Artykuł partnerski 1600 odsłon15 maja 2018, 12:19,

Przygotuj się do RODO - generalny porządek w dokumentach

Przygotuj się do RODO - generalny porządek w dokumentach


Nowe przepisy dotyczące ochrony danych osobowych i obiegu dokumentów w firmie służą dostosowaniu ich ściśle do danego przedsiębiorstwa. Nie obowiązywać już będą uogólnione dokumenty, jednakowe dla wszystkich administratorów danych.


Wymagania RODO -system RODO

Każda firma musi być dostosowana do systemu RODO i aby móc przetwarzać dane klientów konieczne jest posiadanie ich zgody, poinformowanie ich o gromadzeniu danych. Przedsiębiorca musi również posiadać wszelkie zgody na ich przetwarzanie. Konieczne jest zatem stworzenie rejestru operacji przetwarzania, który zawiera rejestr i zbiór danych. Już na każdym etapie począwszy od zbierania, przez przetwarzanie danych wszystko musi być udokumentowane. Na samym początku należy dokonać analizy dokumentacji. Następnym krokiem jest wybranie struktury oraz weryfikacja czy są jakieś braki. W razie ich wystąpienia należy uzupełnić dokumentację albo też stworzyć ją od samego początku.

Z jakich dokumentów można nadal korzystać przechodząc z UODO na RODO?

Niektóre dokumenty są nadal aktualne, jeżeli korzysta się z systemu RODO. Ważne są wszelkiego rodzaju upoważnienia do przetwarzania danych osobowych, w tym danych wrażliwych. Jeżeli posiadamy ewidencję osób upoważnionych oraz klauzule i zgody, nie musimy dokonywać zmian z tego tytułu. Natomiast polityka bezpieczeństwa czy też instrukcje dotyczące systemów informatycznych przetwarzających dane muszą zostać uaktualnione bądź zastąpione. Dotyczy to również umowy powierzania danych.

Jak przygotować dokumentację zgodną z RODO?

Należy dostosować treść dokumentów do ochrony danych osobowych w danej firmie. Tutaj nie ma dokładnych regulacji co do struktury. Zatem należy dokładnie zaplanować cały proces oraz wykorzystać odpowiednie mechanizmy. Na samym początku zatem należy zidentyfikować odbiorców i zapewnić im dokumenty, które muszą oni podpisać ażeby firma mogła nadal korzystać z ich danych. Firma powinna przygotować strategię bezpieczeństwa, a także zadbać o zapewnienie polityki bezpieczeństwa. Zatem należy stworzyć elektroniczny obieg dokumentów, a w razie konieczności także rejestr incydentów w sytuacji, gdy dane dostaną się w niepowołane ręce. Należy także monitorować cały proces i reagować w razie naruszenia danych. Zabezpieczenia muszą być skuteczne, choć oczywiście każda firma powinna posiadać plan awaryjny poprzez który rozumie się np. wykonanie kopii zapasowych.

Zatem każdy przedsiębiorca zobowiązany jest do wdrożenia RODO w sytuacji gdy zatrudnia powyżej 250 pracowników, jeżeli tego nie zrobi może być na niego nałożona wysoka kara. Również małe i średnie firmy muszą korzystać z RODO, natomiast dla nich stworzone są pewne ułatwienia. Aktualne i wymagane dokumenty oraz procedury zgodne z systemem RODO można bezpłatnie pobrać ze strony Ministerstwa Administracji i Cyfryzacji.

autor/źródło: primesoft.pl

Podobało Ci się? Udostępnij!

Napisz komentarz

Dodaj ogłoszenie