25 maja 2018 r. zaczynają obowiązywać europejskie rozporządzenie o ochronie danych osobowych (RODO). Są to nowe przepisy, które regulują proces przetwarzania danych osób fizycznych w firmach. Unijne prawo będzie obowiązywać we wszystkich krajach członkowskich. Niezwykle ważne jest, aby poprawnie przygotować się do procesu jego wdrożenia, ponieważ dla tych, którzy nie przywiążą do tego wystarczającej wagi przewidziane są ogromne kary finansowe.

Jak wdrożyć RODO w swojej firmie?

  1. Zastanów się, czy procesem wdrożenia nowej polityki przetwarzania danych zajmiesz się osobiście, czy też powołasz do tego konkretnego pracownika bądź cały zespół. Wszystko oczywiście zależne jest od tego, w jakim zakresie dotyczy cię nowy przepis i jak wiele danych osobowych przechodzi przez twoją firmę. Jeśli nie chcesz, aby wdrażaniem RODO zajmowali się pracownicy, możesz wynająć zewnętrznych ekspertów, którzy pomogą tobie i twoim pracownikom przejść przez cały proces. Osoby odpowiedzialne za przygotowanie firmy do RODO powinny ustalić harmonogram, który pozwoli ocenić koszty i czas, potrzebne na przystosowanie się do zmian.
  2. Zwróć szczególną uwagę na DPIA, czyli ocenę skutków dla ochrony danych. Polega ona na ochronie wrażliwych danych, których przetwarzanie wiąże się z ryzykiem, mogącym wywołać skutek wobec osoby fizycznej. Jak wytłumaczyć to najprościej? Jeśli przetwarzasz dane w zakresie biometrycznym i genetycznym, dotyczące naruszeń prawa i informacji o wyrokach skazujących, monitorujesz dostępne publicznie miejsca lub posiadasz system, który przetwarza dane w zautomatyzowany sposób – dotyczy cię ryzyko naruszenia praw i wolności osób fizycznych. Obejmuje to także przetwarzanie danych z użyciem nowych technologii. Dzięki ocenie skutków przetwarzania firma ma możliwość podjęcia odpowiednich kroków, by zapewnić ochronę danych na wystarczającym poziomie.
  3. Dostosuj środki techniczne do wymogów. Chodzi o zapewnienie systemów IT, które zapewnią pełną poufność i odporność. Po stronie firmy jako administratora danych osobowych leży również testowanie i ocena, na ile posiadane zabezpieczenia są wystarczające w spełnianiu wymogów RODO. Plusem nowych przepisów z pewnością jest to, że nie narzucają bardzo sztywnego procesu działania względem osób fizycznych. Zobowiązują jedynie do opracowania takiego systemu, który będzie niezawodny dla potrzeb konkretnej firmy i zapewni jej bezpieczeństwo przetwarzania danych.
  4. Jedną z nowości w RODO jest szersze informowanie osób fizycznych o prawach, jakie przysługują danej osobie w związku z udzieleniem zgody na przetwarzanie danych. Pamiętaj o dostosowaniu tych informacji do tych przepisów, m.in.: możliwości wycofania zgody przez osobę fizyczną czy wniesienia skargi do organu nadzorującego. Z uwagi na to, że często w firmie upoważnionych do przetwarzania danych osobowych jest więcej osób – opracuj sposób, dzięki któremu poinformujesz pracowników o zmianach.
  5. Usystematyzuj proces działania w swojej firmie. Każdy pracownik, który ma styczność z danymi osobowymi działa według konkretnej procedury, która wcześniej została w firmie wdrożona. Teraz należy ją uaktualnić i dostosować do nowych przepisów. Przyłóż szczególną wagę do tego, by wyeliminować błąd ludzki. Może on okazać się dla firmy bardzo kosztowny.
  6. Nie ograniczaj się w działaniu przygotowawczym. Pamiętaj, że dane osobowe przetwarzane są w różnych działach firmy i konieczne jest, by w procesie wdrażania RODO wzięły udział osoby, które reprezentują przynajmniej kilka z nich.
  7. Po zakończonym procesie wdrożeniowym monitoruj jakość stosowania nowych przepisów. Dotyczy to nie tylko pracowników, którzy są zobowiązani ich przestrzegać, ale również technologii, z której korzystamy i zamierzamy korzystać.

Proces wdrażania nowych przepisów o ochronie danych wcale nie musi być długi, żmudny i kosztowny. Wystarczy dobrze zaplanować swoje działania i zaangażować w nie odpowiednich ludzi, aby poszczególne kroki przebiegły sprawnie i skutecznie.