Już za dziewięć miesięcy – 25 maja 2018 r. zaczną obowiązywać przepisy europejskiego rozporządzenia o ochronie danych osobowych – RODO. Wprowadza ono zmiany, które dotyczą funkcjonowania wielu aspektów organizacji, dlatego warto odpowiednio wcześnie przygotować się do ich wdrożenia – wskazuje Fundacja Wiedza To Bezpieczeństwo. Jak to zrobić i kiedy warto skorzystać z pomocy zewnętrznej firmy?
Do dnia wejścia w życie europejskiego rozporządzenia o ochronie danych osobowych każda organizacja pozyskująca i przetwarzająca dane swoich klientów lub współpracowników musi dostosować się do nowych przepisów. Konsekwencją niedostosowania się do zmian mogą być nie tylko kary pieniężne, ale także negatywne konsekwencje prawne i wizerunkowe. Można ich uniknąć odpowiednio implementując przepisy RODO.
Sposoby na wdrożenie RODO
Podmioty zobowiązane do wdrożenia RODO mogą samodzielnie przygotować się na wejście w życie nowych regulacji wykorzystując własne zasoby kadrowe. Jeśli w organizacji funkcjonuje biuro bezpieczeństwa lub system, którego celem jest zapewnianie zgodności działania z prawem (compliance) proces implementacji przepisów powinien już przebiegać.
Inną możliwością jest zatrudnienie firmy wyspecjalizowanej w ochronie danych osobowych.
Skorzystanie z podmiotu, który posiada wypracowaną metodologię wdrażania nowego aktu prawnego może znacząco usprawnić cały proces oraz zagwarantować większą obiektywność działań. Należy pamiętać o tym, aby wybrać taką firmę, która oferuje wsparcie również po zakończeniu procesu wdrożenia RODO w formie, np. audytów kontrolnych lub pakietu szkoleń dla pracowników – wskazuje Tomasz Ochocki z Fundacji Wiedza To Bezpieczeństwo.
Dopasowanie do potrzeb organizacji
Jednym z głównych założeń RODO jest to, aby organizacja zbudowała własny, adekwatny do profilu swojej działalności, system ochrony danych osobowych. Oznacza to, że we wszystkich etapach wdrożenia nowych przepisów powinny brać udział osoby, odpowiedzialne za dany obszar funkcjonowania firmy.
Zewnętrzni eksperci mogą wspomóc organizacje w dopasowaniu do wymogów RODO zachodzących w niej procesów. Z ich specjalistycznego wsparcia powinni skorzystać zwłaszcza właściciele firm, kadra zarządzająca oraz Administratorzy Bezpieczeństwa Informacji.
Wdrożenie RODO to złożony i wieloetapowy proces, który wymaga określenia przez administratora danych, czyli przedsiębiorcy, zakresu prac, przewidywanych kosztów, czasu realizacji oraz niezbędnych zasobów. Ze względu na jego interdyscyplinarny charakter – połączenia wiedzy m.in. z dziedziny prawa, informatyki, ciągłości działania czy zarządzania kryzysowego często okazuje się, że posiadane zasoby ludzkie nie gwarantują sukcesu planowanego projektu i warto zwrócić się do eksperta w tej dziedzinie. Przed podjęciem decyzji o współpracy należy jednak precyzyjnie określić zakres współpracy – mówi Tomasz Ochocki.
Porównując oferty zewnętrznych konsultantów należy sprawdzić, jakie elementy wdrożenia objęte są zaproponowaną ceną oraz czy nie zawiera ona ukrytych kosztów. Korzystna propozycja współpracy powinna obejmować dostosowanie wszystkich realizowanych przez organizację procesów przetwarzania danych osobowych.
Źródło: Fundacja Wiedza To Bezpieczeństwo