Lista kontrolna zgodności z RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych nakłada szereg obowiązków, które należy wykonać aby należycie zabezpieczać dane osób fizyczny i w konsekwencji być zgodnym z przepisami RODO.

Lista kontrolna zgodności z RODO

W celu wdrożenia wymogów wynikających z Rozporządzenia, o którym mowa powyżej bardzo pomocna będzie lista kontrolna. Lista kontrolna to wykaz rzeczy, które należy zrobić aby spełnić wymogi prawne. Pozwoli ona w sposób skuteczny zweryfikować, czy obowiązki wynikające z RODO zostały spełnione, czy może trzeba podjąć jeszcze jakieś dodatkowe działania.

Na liście kontrolnej (liście rzeczy do zrobienia i wdrożenia), powinny się znaleźć takie pozycje, jak:

  • opracowanie dokumentów wymaganych przez RODO i systematyczna ich aktualizacja (w szczególności: polityka ochrony danych osobowych, rejestr czynności przetwarzania, rejestr kategorii przetwarzań, upoważnienie do przetwarzania danych osobowych oraz oświadczenie o poufności)
  • opracowanie klauzul informacyjnych (dla pracowników, monitoringu i innych zbiorów danych osobowych) i wprowadzenie ich w życie
  • przegląd procesu uzyskiwania zgód i dostosowanie ich do aktualnych wymogów prawnych
  • zidentyfikowanie firm outsourcingowych, takich jak zewnętrzne biuro rachunkowe, zewnętrzna obsługa IT i konieczność podpisania z nimi umowy powierzenia
  • wykonanie analizy ryzyka i wpływu naruszenia danych osobowych
  • wdrożenie procedur określających sposób realizacji prawa do bycia zapomnianym, przenoszenia danych, powiadamiania Urzędu Ochrony Danych Osobowych i osób fizycznych o wycieku danych
  • przegląd systemów informatycznych i sprawdzenie, czy infrastruktura informatyczna jest prawidłowo skonfigurowane pod kątem ochrony danych
  • prowadzenie szkoleń pracowników z ochrony danych osobowych i nowych procedur prowdrożeniowych.

Szkolenie z danych osobowych, jako szczególny obowiązek wynikający z RODO

Trzeba mieć świadomość, że nawet bardzo dobrze przygotowany system ochrony danych osobowych nie będzie funkcjonował prawidłowo, jeżeli pracownicy nie będą się do niego stosować. Dlatego tak ważne jest przeprowadzanie cyklicznych szkoleń z pracownikami podczas, których zostaną uświadomieni, jakie obowiązki na nich ciążą w zakresie ochrony danych osobowych i jakie zagrożenie niesie za sobą nie przestrzeganie tych obowiązków. Tak aby gdy dojdzie do zagrożenia danych osobowych zadziałali automatycznie, zgodnie z procedurami. Firma RODOzgodni posiada doświadczenie w prowadzeniu tego typu szkoleń oraz posiada specjalnie przeszkolony i dedykowany do tego zespół. Dlatego zachęcamy do skorzystania z usług szkoleniowych prowadzonych przez RODOzgodni.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

4 × two =