Forum


Powrót Składowe RODO

K.

Krystyna .....

0

Dzień dobry, jestem nowa w temacie RODO i czy mogłabym któregoś eksperta poprosić o taką krótką listę rzeczy, które składają się na wdrożenie RODO? Prowadzę stronę internetową, coś tam poczytałam o wdrażaniu w artykułach internetowych, ale nie do końca jest to dla mnie zrozumiałe. Czy potrzebuję pomocy kogoś z zewnątrz np informatyka czy prawnika czy mogę to wszystko zrobić sama? Z góry dziekuje
Dzień dobry, jestem nowa w temacie RODO i czy mogłabym któregoś eksperta poprosić o taką krótką listę rzeczy, które składają się na wdrożenie RODO? Prowadzę stronę internetową, coś tam poczytałam o wdrażaniu w artykułach internetowych, ale nie do końca jest to dla mnie zrozumiałe. Czy potrzebuję pomocy kogoś z zewnątrz np informatyka czy prawnika czy mogę to wszystko zrobić sama? Z góry dziekuje
1
2018-03-23 11:35 0

Anna Żmijewska

Ekspert

Można wskazać na następujące etapy wdrażania RODO:
1. Audyt pod kątem funkcjonujących procedur ochrony danych osobowych z odniesieniem do zmian wprowadzanych w RODO (weryfikacja dotychczasowych dokumentów, klauzul informacyjnych, analiza zgodności przetwarzania danych z RODO, np. z punktu widzenia adekwatności itd.).
2. Analiza ryzyka obejmująca ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych (jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych taka analiza ryzyka jest obligatoryjna).
3. Sporządzenie i wdrożenie dokumentacji zgodnej z RODO – aby zrealizować wprowadzony przez RODO obowiązek wdrożenia przez administratora odpowiednich polityk ochrony danych.
4. Szkolenia w celu przygotowania organizacji (zwłaszcza pracowników mających dostęp do danych) do prawidłowego stosowania przepisów RODO.
Pomoc prawnika może być przydatna przy realizacji punktów 1,3 i 4. Udział informatyka jest natomiast konieczny w przypadku dokonywania analizy ryzyka (pkt 2) w odniesieniu do stosowanych systemów informatycznych.

Można wskazać na następujące etapy wdrażania RODO: 1. Audyt pod kątem funkcjonujących procedur ochrony danych osobowych z odniesieniem do zmian wprowadzanych w RODO (weryfikacja dotychczasowych dokumentów, klauzul informacyjnych, analiza zgodności przetwarzania danych z RODO, np. z punktu widzenia adekwatności itd.). 2. Analiza ryzyka obejmująca ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych (jeżeli dany rodzaj przetwarzania - w szczególności z użyciem nowych technologii - ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych taka analiza ryzyka jest obligatoryjna). 3. Sporządzenie i wdrożenie dokumentacji zgodnej z RODO - aby zrealizować wprowadzony przez RODO obowiązek wdrożenia przez administratora odpowiednich polityk ochrony danych. 4. Szkolenia w celu przygotowania organizacji (zwłaszcza pracowników mających dostęp do danych) do prawidłowego stosowania przepisów RODO. Pomoc prawnika może być przydatna przy realizacji punktów 1,3 i 4. Udział informatyka jest natomiast konieczny w przypadku dokonywania analizy ryzyka (pkt 2) w odniesieniu do stosowanych systemów informatycznych.
0
2018-03-27 21:52 0
Chcesz zobaczyć kontynuację tej dyskusji? Przyjdź na szkolenie i uzyskaj dostęp do EduStrefy