25 maja, czyli dzień, który przez ostatnie miesiące budził wiele emocji związanych z wejściem w życie nowych przepisów dotyczących ochrony danych osobowych, przeszedł do historii. Obecnie funkcjonujemy już w innej rzeczywistości, w której obowiązują nowe regulacje. Nadszedł czas, żeby zrobić swoisty „rachunek sumienia” i zadać sobie pytanie „Czy moja firma jest na pewno gotowa do RODO?”
O ile podstawowe rozwiązania rozporządzenia o ochronie danych osobowych nie stanowią wielkiej rewolucji, o tyle podejście do ich praktycznego zastosowania już taką rewolucją jest. Nie zmieniły się bowiem w istotny sposób podstawy prawne, ani zasady przetwarzania danych osobowych. Rewolucyjny charakter mają jednak nowe zasady zwiększające zarówno samodzielność, jak i odpowiedzialność administratorów danych.
W praktyce oznacza to, że w miejsce starych przepisów nakładających obowiązek zawiadamiania GIODO o przetwarzaniu danych, nowe rozporządzenie wprowadziło skuteczne procedury i mechanizmy skoncentrowane na operacjach przetwarzania, które mogą być obciążone wysokim ryzykiem naruszenia praw lub wolności osób fizycznych.
Sprawdź Audyt i wdrożenie RODO Grant Thornton
Takie podejście oparte na ryzyku określa sposób, w jaki należy podchodzić od przetwarzania danych. Za każdym razem kiedy zbieramy i korzystamy z danych osobowych powinniśmy analizować ryzyko jakie nasze działania powodują dla prywatności osób, których te dane dotyczą. Nowością wprowadzoną przez rozporządzenie jest również zasada rozliczalności, zgodnie z którą na każdym administratorze danych spoczywa obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność z wymogami RODO. W rozporządzeniu nie podano jednak konkretnych przykładów najlepszych rozwiązań, ani nie określono minimalnych standardów technicznych, które mają na celu w odpowiedni sposób zabezpieczać dane.
W celu rozwiązania części wątpliwości i odpowiedzenia sobie na pytanie „Czy nasza firma jest przygotowana na RODO i czy wdrożyła odpowiednie procedury i rozwiązania techniczne? Przygotowaliśmy listę kilku zagadnień, które nas do tego przybliżą.
