10 KROKÓW DO WDROŻENIA RODO
Autor: Anna Lulis / 28.02.2019 / RODO, Wiedza
  1. Po pierwsze zbadaj czy do tej pory stosowane przez Twoją firmę zabezpieczenia odpowiadają wymogom RODO. W tym celu najlepiej zleć audyt specjalistom. Podczas audytu dowiesz się nie tylko czy sposób w jaki do tej pory zabezpieczałeś dane osobowe chroni Cię przed konsekwencjami RODO, ale także co musisz zrobić, aby należycie zabezpieczać dane osobowe w przyszłości. Z RODO jest tak jak z lekarzem – lepiej stosować profilaktykę, niż iść do niego, gdy już Ci coś dolega.
  2. Stwórz politykę bezpieczeństwa danych osobowych (oczywiście jeśli jej nie posiadasz), w której określisz w jaki sposób Twoja firma zabezpiecza dane osobowe. Polityka jest jak regulamin – każdy pracownik firmy ma obowiązek się do niej stosować. Stworzenie i przestrzeganie rzetelnej polityki bezpieczeństwa danych osobowych uchroni Cię przed ewentualnymi konsekwencjami przewidzianymi w RODO.
  3. Zadbaj o to, aby zawrzeć umowy powierzenia przetwarzania danych z podmiotami, które w Twoim przetwarzają dane osobowe tj. dane, których jesteś administratorem (przede wszystkim są to podmioty świadczące na Twoją rzecz usługi w ramach outsourcingu, np. biura rachunkowe, informatycy).
  4. Poinformuj pracowników oraz osoby zatrudnione na podstawie innych umów cywilnoprawnych o tym, kto jest administratorem ich danych osobowych oraz poucz o uprawnieniach przysługujących im na podstawie RODO. Zapoznaj pracowników z obowiązującą w Twojej firmie polityką bezpieczeństwa danych osobowych oraz przeszkol ich jak bezpiecznie przetwarzać dane osobowe i jak realizować prawa określone w RODO. Zobliguj pracowników do zachowania w tajemnicy informacji o przetwarzanych danych osobowych uzyskanych w ramach wykonywania obowiązków pracowniczych.
  5. Zadbaj o bezpieczeństwo swojej strony internetowej. Stwórz w tym celu politykę prywatności, w której poinformujesz klientów o osobie administratora, zakresie przetwarzania danych osobowych oraz pouczysz o uprawnieniach przysługujących na podstawie RODO. Jeśli prowadzisz sprzedaż swych usług lub towarów przez Internet, dodatkowo pamiętaj o stworzeniu lub dostosowaniu treści regulaminu sklepu internetowego do przepisów RODO.
  6. Pamiętaj o realizacji obowiązku informacyjnego wobec nowo pozyskanych klientów. W tym celu stwórz dla nich klauzulę informacyjną, z którą masz obowiązek ich zapoznać podczas pozyskiwania ich danych osobowych.
  7. Pamiętaj o tym, aby od kandydatów do pracy odbierać zgody na przetwarzanie ich danych osobowych podanych w dokumentach rekrutacyjnych, w tym jeśli zachodzi taka konieczność – na przetwarzanie danych na potrzeby przyszłych rekrutacji. W tym celu stwórz odpowiednie klauzule, które kandydaci do pracy będą mieli obowiązek załączać do dokumentów rekrutacyjnych.
  8. Pamiętaj, że dokumenty z punktów 2-7 mogą dla Ciebie przygotować specjaliści. Same dokumenty jednak niestety nie wystarczą, aby być w zgodzie z RODO. Zastosuj się do rekomendacji poaudytowych firmy przeprowadzającej audyt i postępuj zgodnie z nimi.
  9. Pamiętaj aby zapewnić szkolenie z zakresu ochrony danych osobowych i obowiązków RODO, podczas którego upewnisz się, że Twoi pracownicy będą potrafili właściwie realizować obowiązki RODO w praktyce.
  10. Pamiętaj również, że RODO to nie jednorazowy proces, dlatego przeprowadzaj w Swojej firmie periodyczne szkolenia i kontrole, a w razie potrzeby zleć je specjalistom.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.