Rok powoli dobiega końca. Od 25 maja 2018 r. zaczęło obowiązywać nowe, unijne rozporządzenie o ochronie danych osobowych, jednakowe dla wszystkich krajów zrzeszonych w UE. Jego wymogów muszą przestrzegać zarówno przedsiębiorstwa jak i podmioty publiczne, które przetwarzają dane osobowe, a ze względu na skalę zmian dotyczą właściwie każdej osoby. Złożoność i ogromny zakres tematyczny wymaga żeby wdrożenie RODO rozpocząć od szkolenia pracowników. Zapoznanie się, zrozumienie ustaw i przepisów dotyczących regulacji RODO bez wiedzy prawniczej ( nie tylko prawniczej) bez szkolenia teoretycznego i praktycznego jest praktycznie niemożliwe. Sprawę komplikuje dodatkowo fakt, że ogólne przepisy należy dopasować do każdej działalności indywidualnie.

RODO w szczególności dąży do zmiany naszego podejścia na bardziej aktywne w zakresie przetwarzania i ochrony danych osobowych. Przepisy ustawy są dla nas jedynie określeniem kierunku zmian. Obecnie każdy administrator, w oparciu o analizę ryzyka odpowiada za wdrożenie odpowiednich procedur oraz zabezpieczeń.

Etapy wdrożenia RODO.

  1. I Etap to audyt bezpieczeństwa przetwarzania danych: pozwoli na zdiagnozowanie niezgodności z przepisami RODO.
  2. II Etap to analiza ryzyka: administrator lub podmiot przetwarzający określi, jakie środki bezpieczeństwa będą odpowiednie. Przepisy RODO pozostawiają dowolność wyboru.
  3. III Etap to: opracowanie dokumentacji: ujednolicić dokumentację wewnętrzną, klauzule zgody na przetwarzanie danych, procedury postępowań, rejestry naruszeń i czynności danych osobowych. Są profesjonalne programy dla RODO umożliwiające sporządzenie rejestrów.. Zakres procedur jest różny w zależności od branży i indywidualnych potrzeb organizacji.
  4. IV Etap to: wyznaczenie Inspektora Ochrony Danych ( IOD), jest obowiązkowe dla urzędów lub innych podmiotów publicznych, z wyłączeniem sądów. Decyzję musimy podjąć sami. Gdy główna działalność polega na: operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób musimy wyznaczyć IDO. Decyzja należy do administratora.
  5. V Etap to: dostosowanie obowiązujących umów powierzenia danych osobowych. RODO znosi dotychczasowy wymóg zawierania pisemnych umów powierzeń danych osobowych. Należy uwzględniać w szczególności obszerne wytyczne z art. 28 pkt. 3 RODO.
  6. VI Etap to: opracowanie procedur przejrzystej komunikacji.
  7. VII Etap to: upoważnienia do przetwarzania danych osobowych, warto zachować formę pisemną, choć nie jest to obowiązkowe.

Warto przeszkolić personel z zasad przetwarzania danych osobowych, a także nowych procedur i dokumentacji. RODO oparte jest na stałej poprawie procedur jakości i podnoszeniu kwalifikacji personelu. Na odpowiednio wyszkolonej kadrze spoczywać będzie obowiązek stosowania nowych zasad i reagowania na incydenty związane z przetwarzaniem danych osobowych. Znaczenie ma też wysokość kar do 20 mln euro. Obliguje do szkolenia RODO i powołania wykwalifikowanego Inspektora Ochrony Danych Osobowych w firmie.