Kolejnym etapem dostosowania firmy do postanowień wchodzącego 25 maja rozporządzenia o ochronie danych osobowych jest wdrożenie procesów. Wdrożenie przeprowadzane jest w oparciu o wyniki zakończonego wcześniej audytu oraz opracowanego wspólnie z klientem planu działań.
Kluczowe zagadnienia, których dotyczy ustalany z klientem plan można podzielić na trzy kategorie:
- Przeprowadzenie analizy ryzyka dla wykrytych procesów.
- Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów.
- Opracowanie procedur oraz przygotowanie dokumentacji.
Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań. Przykładem mogą być wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony czy przygotowanie klauzul zgód i klauzul obowiązku informacyjnego.
Szczegółowy opis wymienionych obszarów wdrożenia oraz rozwinięcie listy obszarów dodatkowych, które mogą być przedmiotem zaleceń poaudytowych znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Wdrożenie RODO”
Sprawdź Audyt i wdrożenie RODO Grant Thornton