RODO

RODO

Przetwarzania danych osobowych zgodnie z wymaganiami RODO nie należy do zadań łatwych, na co wskazują dotychczasowe doświadczenia wyniesione z wdrażania RODO w organizacjach przetwarzających dane osobowe. Wynika to nie tylko z zakresu oraz skali wymagań wyspecyfikowanych w powołanym akcie prawnym czy też z obowiązku ochrony transgranicznego przetwarzanie danych osobowych, ale także, a nawet w szczególności, z proaktywnego podejścia do ochrony danych osobowych. Do tej pory wystarczyło spełnić wymagania zwarte w rozporządzeniu MSW i A z 2004 r. w sprawie środków organizacyjnych i technicznych zapewniających ochronę danych osobowych. Obecnie RODO stanowi, iż to nie ustawodawca decyduje o tym, jakie zabezpieczenia techniczne i organizacyjne powinien wdrożyć administrator lub podmiot przetwarzający – o tym decydują oni sami. Tak więc teraz administrator lub/i podmiot przetwarzający odpowie na zasadzie ryzyka. Nieważne jakie środki zastosuje. Ważne, by system ochrony danych osobowych był skuteczny, liczy się bowiem osiągnięty wynik.  Gdy nie zostanie osiągnięty i dojdzie np. do „wycieku” danych osobowych, wówczas organ nadzorczy jest uprawniony do nałożenia na powyższe podmioty dotkliwej  kary, sięgającej do 20 mln euro lub do 2% ubiegłorocznego obrotu światowego.  Kary mają odstraszyć od przetwarzania danych osobowych niezgodnie z wymaganiami RODO.

Proponujemy Państwu usługę wdrożenia RODO, a biorąc pod uwagę sugestie zgłaszane przez przedsiębiorstwa, szpitale i przychodnie, proponujemy wdrożenie w jednym z poniższych układów:

  1. Przez zespól w składzie: konsultant oraz osoba, której planowane jest powierzenie jej obowiązków inspektora ochrony danych osobowych w organizacji lub,
  2. Przez konsultanta przy współudziale wyznaczonej osoby w organizacji, której zadaniem będzie pełnienie  funkcji nieetatowego inspektora ochrony danych osobowych w tej organizacji.
  3. UWAGA: każde wdrażanie, bez względu na formę wdrażania, poprzedzone zostaje audytem rozpoznawczym (tzw. audyt zerowy) oraz szkoleniem pracowników w zakresie niezbędnym do wykonywania obowiązków wynikających z RODO.

Cel wdrażania: opracowanie kompletnej dokumentacji wymaganej przez RODO oraz przedstawienie wykazu środków technicznych i organizacyjnych koniecznych do  zastosowania w organizacji, aby przetwarzanie danych osobowych było bezpieczne.

Wykonanie usługi proponujemy za rozsądną i możliwą do zaakceptowania cenę, przy czym cena jest każdorazowo określana dla każdego zleceniodawcy.

Z  upoważnienia Dr Halicki i Partnerzy

Jerzy Halicki