About
powrót na stronę główną

Jak wdrożyć RODO?

RODO są to przepisy regulujące przetwarzanie danych osobowych (w tym ich posiadanie). Nie jest to zakaz przetwarzania, tylko obowiązek stosowania określonych reguł.

Najprościej pisząc, aby stosować RODO należy wdrożyć określone reguły przetwarzania i do celów dowodowych spisać je w jakimś wewnętrznym dokumencie, np. Polityce Organizacji. Należy też pamiętać, że wdrożona dokumentacja powinna generować pewne dokumenty wykonawcze do celów
dowodowych na okoliczność kontroli. Dokumenty te potwierdzają realne funkcjonowanie procesów uregulowanych w Polityce Organizacji.

RODO bardzo ogólnie wskazuje wymagane zabezpieczenia i opisuje je jako środki techniczne i organizacyjne, których celem jest zabezpieczenie danych na poziomie określonego ryzyka.

Polityka powinna regulować przynajmniej 7 procesów:

Cykliczne audyty (kontrole).

Cykliczne audyty powinny być wykonywane przynajmniej raz w roku. Przy okazji tego audytu powinna być przeprowadzona okresowa analiza ryzyka. Audyt powinien być udokumentowany.

Cykliczne szkolenia dla pracowników.

Przeprowadzenie szkolenia powinno być udokumentowane przynajmniej listą obecności pracowników.

Okresowe audyty systemu informatycznego.

System informatyczny rozumiemy bardzo szeroko. Może być sieć lokalna, pojedynczy komputer, czy sama aplikacja (program komputerowy).

Przegląd danych w zakresie przydatności danych (retencja danych).

Należy cyklicznie dokonywać przeglądu danych w zakresie możliwości ich dalszego przetwarzania. Administrator powinien się legitymować podstawą prawną przetwarzania danych osobowych. W przypadku wygaśnięcia podstawy prawnej Administrator powinien dane usuwać.

Weryfikację dostawców usług posiadających dostęp do danych osobowych.

Istotne jest bezpieczeństwo danych, do których dostęp posiadają także podmioty świadczące usługę na Naszą rzecz. W ramach weryfikacji należy sprawdzić czy owe podmioty realizują przepisy RODO.

Nadzór nad realizacją praw osób, których dane dotyczą.

Należałoby wprowadzić dedykowaną komórkę organizacyjną do obsługi wniosków kierowanych od osób, których dane przetwarzamy jako Administrator.

Prowadzenie dokumentacji pracowniczej.

Proces powinien przewidywać nadzór nad dokumentacją pracowniczą (stosowanie upoważnień do przetwarzania danych osobowych oraz odbieranie oświadczeń o zachowaniu tajemnicy). Okresowo należy weryfikować, czy komórka organizacyjna odpowiedzialna za zatrudnianie pracowników stosuje wymaganą dokumentację.

Dodatkowo Polityka Organizacji powinna wprowadzić:

  1. Rejestr czynności przetwarzania danych
    osobowych w zbiorach Administratora (chodzi o zbiory, w stosunku do których Administratorem jest nasza Organizacja).
  2. Rejestr wszelkich kategorii czynności przetwarzania danych osobowych w zbiorach udostępnionych przez innych Administratorów (chodzi o zbiory powierzone do przetwarzania na zlecenie).
  3. Procedurę Incydentów. Czyli uregulować sposób postępowania w przypadku zaistnienia jakiegokolwiek incydentu.
  4. Procedurę ciągłości działań procesów biznesowych.

Polityka powinna umożliwiać imienne wyznaczenie osób pełniących takie funkcje w organizacji jak Inspektor Ochrony Danych, Administrator systemu informatycznego, Właściciel zbioru danych osobowych, Kierownik komórki organizacyjnej. Należy wskazać ich zadania i odpowiedzialności za nadzór nad działaniem systemu.

Napisanie własnej dokumentacji nie jest trudne. Gdybyście Państwo podjęli taki wysiłek służymy pomocą. W przypadku takiej potrzeby prosimy kontakt za pośrednictwem formularza kontaktowego na naszej stronie. Prześlemy bardziej szczegółowe informacje, pomocne do napisania samodzielnej określonej procedury, czy uregulowania wskazanych wyżej procesów.

About

SKONTAKTUJ SIĘ Z NAMI

Serdecznie zapraszamy do kontaktu. Podany adres poczty elektronicznej będzie wykorzystany tylko do prowadzenia korespondencji zainicjowanej przez osobę zainteresowaną Systemem Ochrony Moren (SOM). Adres poczty elektronicznej nie będzie nikomu udostępniony. Wszelka korespondencja będzie objęta tajemnicą. Szanujemy prywatność naszych Klientów.

    Uwaga: Niniejszy formularz jest przeznaczony dla podmiotów zainteresowanych wdrożeniem SOM lub podmiotów zainteresowanych współpracą.


    Formularz nie jest przeznaczony do składania wniosków przez Podmioty danych (osób, których dane dotyczą) w celu realizacji praw wynikających z RODO, zwłaszcza przez osoby, których dane osobowe są przetwarzane przez Administratorów, będących Klientami (podmiotami korzystającymi z usług) Moren-Consulting Sp. z o.o. z siedzibą w Warszawie. Wszelkie wnioski w tym zakresie złożone za pośrednictwem powyższego formularza pozostaną bez rozpatrzenia i w stosunku do tych wniosków nie będą biegły żadne terminy. Wnioski osób, których dane dotyczą w myśl RODO powinny być składane bezpośrednio Administratorom danych osobowych, zgodnie ze wskazanymi przez nich kanałami komunikacji. Z reguły jest to adres poczty elektronicznej Inspektora Ochrony Danych (IOD) umieszczony na internetowej stronie głównej Administratora.



    Moren Consulting

    MOREN-CONSULTING Sp. z o.o. z siedzibą w Warszawie (00-831), ul. Twarda 44 wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000534351, o numerze NIP: 5272725725, REGON: 360294132, wysokość kapitału zakładowego: 5.000,00 zł.

    OBOWIĄZEK INFORMACYJNY

    Informujemy, że Administratorem jest (podmiotem ustalającym cele i sposoby przetwarzania danych osobowych) jest Moren Consulting Sp. z o.o. z siedzibą w Warszawie (00-831), ul. Twarda 44, kontakt@morenconsulting.pl. Dane osobowe będą przetwarzane w celach prowadzenia korespondencji oraz zgodnie treścią udzielonych Administratorowi zgód. Podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą. Dane będą przetwarzane do czasu, w którym ustanie cel, dla którego zostały zebrane lub sprzeciwu, co do przetwarzania danych osobowych osoby, której dane dotyczą, w zależności co nastąpi pierwsze. Podanie danych jest dobrowolne, jednak ich niepodanie uniemożliwi nam kontakt z Państwem w celu obsługi Państwa zgłoszeń lub zapytań. Każdy ma prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo do przenoszenia danych i wniesienia sprzeciwu wobec przetwarzania. Każdy ma prawo do cofnięcia zgody na przetwarzanie danych osobowych, którą udzielił Administratorowi. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Każdy ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Uprawnienia osoby, której dane dotyczą w tym wycofanie udzielonej zgody, można wykonać przez złożenie oświadczenia wykorzystując dane kontaktowe Administratora.

    .