Ochrona Danych Osobowych

RODO

RODO (Regulacje Ochrony Danych Osobowych lub też Rozporządzenie o Ochronie Danych Osobowych). Nie ważne jak to nazwiemy, nowe przepisy zaczną obowiązywać już od 25 maja 2018 roku. Czy jest się czego obawiać? Kto musi wdrożyć u siebie powyższe regulacje, kto ma obowiązek powołać IODO (Inspektora Ochrony Danych Osobowych) oraz jakie grożą kary za niespełnienie wymogów formalnych? W tym wpisie dowiesz się więcej, a także zapoznasz się z moją ofertą z zakresu wdrażania dokumentacji RODO jak i ofertę zatrudnienia mnie jako wspomnianego wcześniej Inspektora ODO.

Nowe przepisy dotyczące Ochrony Danych Osobowych - o co chodzi?

Każdy podmiot przetwarzający dane osobowe zobowiązany jest do ich ochrony. Do dnia 25 maja 2018 roku każdy z nich musi przygotować się na poważne zmiany z zakresu ochrony oraz przetwarzania ponieważ za ich nieprzestrzeganie będą groziły surowe kary. Nowe przepisy wprowadzają bardzo dużo zmian, u podstaw legła bowiem zasada rozliczalności i obowiązek dokonywania szacowania ryzyka związanego z przetwarzaniem danych osobowych.

Proces dostosowywania będzie długotrwały, dlatego przygotowania należy zacząć jak najszybciej, aby 25 maja 2018 r. funkcjonujący w organizacji system ochrony danych osobowych był zgody z wymaganiami przepisów RODO. Pomocne w zakresie przygotowań do RODO, może okazać się zapoznanie z przepisami projektu „nowej” ustawy o ochronie danych osobowych z 12 września 2017r., opublikowanego przez Ministerstwo Cyfryzacji. Projekt reguluje miedzy innymi zagadnienia dotyczące certyfikacji, trybu postępowania przed UODO oraz czynności kontrolnych prowadzonych przez UODO.

RODO - czy należy się bać?

Na wielu stronach, w mediach i innych mediach cały czas przedsiębiorcy są straszeni karami jakie mogą oni otrzymać za niedopełnienie obowiązków. Z drugiej strony wiele firm znalazło w RODO świetne źródło zarobku. Tutaj należy uspokoić wszystkich ponieważ RODO nie wymaga i nie narzuca nikomu określonych „zabezpieczeń”, czy też szaf pancernych które są „zgodne z RODO”. Ustawa jasno określa, że każdy kto przetwarza dane osobowe ma to robić w sposób jak najbardziej skuteczny wg własnego uznania i możliwości. Dlatego nie dajmy się zwariować i nie montujmy szaf pancernych w całej firmie, oraz nie zabezpieczajmy każdego pomieszczenia na „odcisk palca” i „skanowanie siatkówki oka”. Nie o to tu chodzi.

Ustawa faktycznie przewiduje wysokie kary za niedopełnienie obowiązku. Jednak czym jest dla przeciętnego przedsiębiorcy ten obowiązek? Minimum potrzebne by działać w zgodzie z RODO to wprowadzenie dokumentacji w firmie, stworzenie instrukcji, Polityki Ochrony Danych Osobowych oraz przeprowadzenie Analizy Ryzyka. Nie można pominąć także zgód, szkoleń czy umów o powierzenie. Wydaje się to dość skomplikowane i na pierwszy rzut oka rzeczywiście jest. Jednak jeżeli podejdziemy do tematu stopniowo realizując kolejne kroki, ustalając zbiory, zabezpieczenia, zagrożenia (Analiza Ryzyka), następnie na ich podstawie opracujemy pozostałą dokumentację wtedy okaże się, że nie jest wcale tak źle.

Obowiązek wdrożenia RODO. Obowiązek powołania inspektora

Zacznijmy od Inspektora ODO. Ten według ustawy musi zostać powołany w każdej jednostce budżetowej, a także w firmach gdzie przetwarzane są „znaczne zbiory danych osobowych”. Jednak ustawa tutaj nie precyzuje na chwilę obecną co oznacza słowo „znaczne”. Interpretujemy to w ten sposób, że ilość zbiorów określić należy w stosunku do jakiego obszaru. Czy dany zbiór jest duży w stosunku do gminy, powiatu, województwa, kraju? A może w stosunku do branży w jakiej działa firma? Na to pytanie musimy jako Administratorzy odpowiedzieć sobie sami.

Właśnie pojawiło się nowe słowo – Administrator. Administratorem jest osoba (właściciel firmy, firma, gmina, szpital etc.) która określa zbiory jakie posiada oraz osoby wewnątrz struktur jednostki które te dane przetwarzają oraz mają do nich dostęp. Takimi osobami w firmach będą pracownicy kadr, księgowości, osoby z działu HR, czy kierownicy wyższego szczebla. 

Skorzystaj z oferty!

Co oferuję?

Pełnienie obowiązków IODO:

  • Kontrola dokumentacji
  • Przeprowadzanie autytów
  • Wsparcie Administratora w obowiązkach
  • Szkolenia Administratorów i pracowników
  • Szkolenia Administratorów i pracowników
  • Analiza Zagrożeń i przeciwdziałanie im
  • Umowa cywilnoprawna

Wdrożenie pełnej dokumentacji, w tym:

  • Polityka Ochrony Danych Osobowych
  • Instrukcja Zarządzania RODO
  • Rejestr czynności przetwarzania
  • Analiza Ryzyka
  • Plan Postępowania z Ryzykiem
  • Klauzule, Regulaminy, Upoważnienia
  • Umowa cywilnoprawna

Dlaczego warto wybrać mnie?

Analityczny umysł i zdroworozsądkowe myślenie powodują, że każdy problem potrafię rozpatrzeć z każdej możliwej perspektywy. Ukończyłem stosowne kursy prowadzone przez renomowaną firmę i uzyskałem certyfikaty poświadczające wiedzę oraz umiejętności by móc Wdrażać RODO w firmach jak i pełnić obowiązki IODO (Inspektora Ochrony Danych Osobowych). Posiadam pełną dokumentację którą wystarczy dostosować odpowiednio dla danej firmy, a specjalnie przygotowane formularze pomogą Administratorom łatwo dokonywać modyfikacji i wprowadzać zmiany we własnym zakresie.

Wdrożyłem dokumentację RODO w wielu firmach, a także przeprowadziłem szereg szkoleń dla Administratorów jak i pracowników firm, a wiedza którą przekazałem pomogła zrozumieć czym jest Rozporządzenie o Ochronie Danych Osobowych i pokazała, że nie taki diabeł straszny jak go malują.