Wyobraź sobie, że stoisz na środku mapy, otoczony różnymi ścieżkami i miejscami docelowymi zgodnymi z RODO. To jest Twój moment „Jesteś tutaj” – szansa na ocenę, gdzie jesteś, zanim wytyczysz kurs do przodu. Znajomość punktu początkowego jest równie ważna jak miejsce docelowe. A w przypadku złożonej podróży RODO konieczne jest poświęcenie kilku chwil na podsumowanie aktualnych zasad, procedur i praktyk, wymagań RODO, dostępnych narzędzi i technik.
Zapoznaj się z aktualnymi zasadami i procedurami
Każda żywa i operacyjna organizacja ma istniejące zasady, procedury i praktyki, które muszą być regularnie modyfikowane, aby nadążyć za zmieniającymi się wymaganiami biznesowymi. Tak więc wraz ze zmianą wymagań biznesowych zmieniamy artefakty i nasze praktyki. Zmiany te dodatkowo wymagają oceny i oceny istniejącego systemu w odniesieniu do standardów branżowych i przepisów rządowych.
RODO jest jednym z takich wymagań biznesowych, które wiążą organizacje i mają znaczący wpływ na sposób, w jaki firmy przetwarzają dane osobowe osób fizycznych. Zacznij więc od listy istniejących zasad i procedur, co robi każda z nich. W języku RODO są to środki techniczne i organizacyjne.
Znając wymagania RODO
Kiedy już odkryjesz, co masz, musisz wiedzieć, czego nie masz. Istnieje jeden rozmiar, który pasuje do wszystkich, różne firmy mają różne wymagania. Zależy to od wielkości firmy, rodzaju danych osobowych, jakimi zajmuje się firma, geograficznego obszaru działania itp. W związku z tym wymaga to wypełniania gotowych list kontrolnych. Poniżej znajdują się elementy wysokiego poziomu, które należy ocenić:
1. Polityka prywatności:
• Czy polityka zawiera jasne i wyczerpujące oświadczenie o czynnościach przetwarzania danych przez firmę?
• Czy polityka zawiera szczegółowe informacje o prawach osób, których dane dotyczą?
• Czy zasady zawierają sekcję dotyczącą tego, jak długo dane będą przechowywane?
2. Przetwarzanie danych:
• Czy firma jest świadoma danych, które gromadzi i przechowuje?
• Czy firma ma podstawę prawną do zbierania i przetwarzania danych?
• Czy istnieją odpowiednie zabezpieczenia w celu ochrony danych?
• Czy istnieje proces odpowiadania na wnioski osób, których dane dotyczą, o dostęp do danych?
3. Naruszenia danych:
• Czy istnieje procedura wykrywania, badania i zgłaszania wszelkich naruszeń danych?
• Czy istnieje system informowania odpowiednich organów i osób, których dane dotyczą, o wszelkich naruszeniach danych?
4. Szkolenie:
• Czy wszyscy pracownicy są świadomi swoich obowiązków wynikających z RODO?
• Czy wszyscy pracownicy zostali przeszkoleni w zakresie zgodności z RODO?
5. Inspektor Ochrony Danych (IOD):
• Czy jest wyznaczony inspektor ochrony danych
6. Osoby trzecie:
• Czy wszystkie strony trzecie są świadome swoich obowiązków wynikających z RODO?
• Czy istnieje proces gwarantujący, że dane są udostępniane tylko stronom trzecim spełniającym wymogi?
7. Rejestry czynności przetwarzania:
• Czy rejestry czynności przetwarzania są aktualizowane?
• Czy rejestry czynności przetwarzania są dokładne i wyczerpujące?
8. Skargi, zgody i prośby o dostęp:
• Czy uzyskiwanie zgody odbywa się zgodnie z RODO?
• Czy dla osób, których dane dotyczą, jest jasne, w jaki sposób i dlaczego ich dane są gromadzone?
• Czy osoby, których dane dotyczą, są świadome przysługującego im prawa do wycofania zgody?
Aby uzyskać szczegółowe informacje, zapoznaj się z innymi częściami bloga.
Narzędzia automatyzacji zgodności z RODO
Zapoznaj się z dostępnymi na rynku zautomatyzowanymi narzędziami, które mogą pomóc Ci osiągnąć cele związane ze zgodnością. Porównaj cechy, zalety i ofertę cenową każdego z narzędzi.