RODO

Ochrona danych osobowych

Ogólne Rozporządzenie o Ochronie Danych Osobowych (w skrócie RODO) obowiązuje w Polsce oraz krajach Unii Europejskiej od 25.05.2018. Stanowi jedną z największych zmian legislacyjnych w obszarze bezpieczeństwa danych osobowych osób fizycznych, ponieważ odchodzi od proceduralnych nakazów i zakazów, skupiając się na wzmocnieniu podstawowych praw jednostki, systemowym podejściu do ochrony danych osobowych oraz ułatwieniu przedsiębiorstwom funkcjonowania na wspólnym rynku.

W celu prawidłowego wdrożenia RODO istotny jest wybór odpowiedniego sposobu działania, opracowanie właściwych dokumentów i procedur, analiza ryzyka przetwarzania danych osobowych oraz ciągłe doskonalenie sytemu. Implementacja systemu jest trudnym zadaniem, ponieważ wymaga szczegółowej diagnozy w kontekście funkcjonowania oraz otoczenia danej firmy. Obecne przepisy pozwalają na swobodę w interpretacji zapisów, co w przypadku błędnego zrozumienia, może być groźne dla organizacji i prowadzić nałożenia kar finansowych. Dopiero kompleksowe podejście, oparte na zarządzaniu ryzykiem oraz przeanalizowaniu funkcjonujących procesów, pozwoli osiągnąć skuteczne wdrożenie i stosowanie RODO, zapewniające ochronę i realizację praw jednostki oraz gwarantujące bezpieczeństwo prawne całej organizacji.

REFERENCJE

wdrożenie RODO oraz pełnienie funkcji Inspektora Ochrony Danych Osobowych

przeprowadzenie audytu oraz kompleksowego wdrożenia RODO

wsparcie Inspektora Ochrony Danych z regularną analizą ryzyka przy użyciu narzędzia e-risk

przeprowadzenie analizy skutków przetwarzania danych osobowych DPIA

CASE STUDY

Jedna z największych polskich firm, lider na rynku sprzętu gospodarstwa domowego obecny w ponad 50 krajach na całym świecie, powierzył nam dostosowanie obszaru ochrony danych osobowych do wymogów RODO. Dużym wyzwaniem było dostosowanie działalności dla kilkudziesięciu rynków do wspólnego standardu. Dzięki kompleksowej diagnozie przedwdrożeniowej wspólnie z Klientem określiliśmy najważniejszy kierunek działań.

W pierwszej kolejności zostały zidentyfikowane kluczowe obszary przetwarzania danych osobowych, co pozwoliło na stworzenie metodyki zarządzania ryzykiem oraz wykonanie mitygacji ryzyka, opracowując dokumenty w kilku językach.

Dzięki głębokiej analizie oraz zrozumieniu potrzeb Klienta, udało się wypracować spójną wizję funkcjonowania obszaru ochrony danych osobowych w grupie kapitałowej. Dokumenty i procedury zostały wdrożone zarówno w polskich spółkach, jak i w pozostałych krajach. Projekt zakończył się szkoleniem przeprowadzonym dla wszystkich pracowników w formie stacjonarnej oraz e-learning.