Baza wiedzy Bazy danych DBMS poleca Marketing Ochrona danych

Jak ocenić gotowość firmy do RODO? Checklista. [INFORGRAFIKA]

  • 351
  • 0

Wdrożenie RODO w firmach, które rzetelnie realizowały obowiązki w zakresie przetwarzania danych osobowych, nie powinno stanowić większego problemu. Dodatkowo warto wspomnieć o ostatniej interpretacji WG29 – czyli podmiotu, którego zadaniem jest interpretacja przepisów o ochronie danych osobowych, który generalnie, pod pewnymi warunkami, dopuścił do dalszego wykorzystywania danych pozyskanych w oparciu o dotychczasowe zgody – co rozwiewa dużo wątpliwości i dyskusji na ten temat (więcej informacji na stronach GIODO: http://www.giodo.gov.pl/pl/1520281/10303 ).

Jak przy każdej dużej zmianie, także i w tej sytuacji wśród przedsiębiorców pojawia się wiele pytań, zaś ogromna kampania informacyjna oraz pojawiające się zewsząd ostrzeżenia przed skutkami nieprawidłowości w tym zakresie rodzą niepewność i uzasadnione wątpliwości.

Obecnie na rynku funkcjonuje bardzo dużo firm, które oferują pomoc przy wdrożeniu RODO. Wybór jest szeroki i można bez problemu znaleźć ofertę na każdy budżet, zaś dostępne wsparcie możliwe jest w bardzo szerokim zakresie – począwszy od dostarczenia wzorów dokumentów i samouczków poprzez kompleksowe i całościowe usługi wdrożenia nowych przepisów.

 

Będą jednak osoby, które zdecydują się dostosować działania firmy do RODO samodzielnie. Jest to jak najbardziej i realne, i możliwe. Na pewno wymaga jednak dużo czasu. Pomocne byłoby także wsparcie osoby, która miała już do czynienia z przepisami dotyczącymi ochrony danych osobowych .
W zależności od obecnego stopnia przygotowania firmy do działania w rygorze nowych przepisów, może być to zadanie mniej lub bardziej pracochłonne.

Na bazie własnych doświadczeń i praktyk, przygotowaliśmy listę kontrolną, którą chcielibyśmy się z Państwem podzielić. Na jej podstawie możecie Państwo sami dokonać oceny, jaki stopień zgodności z RODO reprezentuje Wasza firma i ile jeszcze pozostało do zrobienia.  Listę wzbogaciliśmy o komentarze wyjaśniające poszczególne jej elementy:

 

Komentarze z racji poradnikowej formuły niniejszego opracowania mają charakter skrótowy. Każdy z nich znajduje rozwinięcie bezpośrednio w treści RODO – warto również zerknąć do tzw. motywów, czyli ogromnej preambuły do RODO- są tam w sposób bardziej przejrzysty wyjaśnione cele i intencje poszczególnych rozwiązań.

Kilka z powyższych zagadnień stanowiło również przedmiot bardziej szczegółowych rozważań na łamach naszego bloga. Jeżeli jesteście Państwo zainteresowani rozwinięciem któregoś ze wskazanych obowiązków – możemy przygotować odrębne publikacje w tym zakresie.

Po przejściu przez powyższą listę i potwierdzeniu, że poszczególne wymogi zostały spełnione, z dużą dozą prawdopodobieństwa można uznać, że firma przygotowana jest na RODO.

Pozostaje cały szereg dokumentów, który powstał pod rządami obecnych przepisów – szczególnie w odniesieniu do treści rozporządzenia o dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Otóż zależy to od administratora (przetwarzającego). Akt prawny straci ważność i możliwe będzie uchylenie dokumentacji oraz procedur przygotowanych na jego podstawie. Warto jednak rozważyć utrzymanie przynajmniej części z tych dokumentów przez pewien czas. Metody zabezpieczeń wskazane w rozporządzeniu będą bowiem w większości przypadków odpowiadać także wymaganiom wynikającym (pośrednio) z RODO. Dalsze korzystanie z tych metod przynajmniej przez pewien czas może być więc dla firmy rozwiązaniem wygodnym.

Wracając do pytania o sam fakt przetwarzania danych i ich cel – warto na moment zastanowić się nad odpowiedzią. Jeżeli bowiem zbiory danych służą głównie do realizacji celów marketingowych – być może lepszym i bardziej korzystnym finansowo rozwiązaniem, niż wprowadzenie i utrzymanie wszystkich wymogów wynikających z RODO będzie outsourcing usług marketingowych – czyli powierzenie działań w zakresie e-marketingu wyspecjalizowanym firmom operującym na własnych bazach i spełniającym w tym zakresie wszystkie wymagania. W takiej sytuacji proponujemy rozważenie oferty DBMS, kliknij i porozmawiaj z naszym konsultantem.

 

Nie chcesz przegapić nowych artykułów i livestreamów (także o tematyce RODO)?  Zostań fanem naszego fan page’a na Facebooku, lub obserwuj nas na Instagramie 🙂

Podobne wpisy

Przejdź do góry