Treść artykułu

Kolejnym etapem dostosowania firmy do postanowień wchodzącego 25 maja rozporządzenia o ochronie danych osobowych jest wdrożenie procesów. Wdrożenie przeprowadzane jest w oparciu o wyniki zakończonego wcześniej audytu oraz opracowanego wspólnie z klientem planu działań.

Kluczowe zagadnienia, których dotyczy ustalany z klientem plan można podzielić na trzy kategorie:

  1. Przeprowadzenie analizy ryzyka dla wykrytych procesów.
  2. Legalizacja przypadków powierzenia oraz udostępnienia danych osobowych, poprzez doprowadzenie do zawarcia stosownych umów.
  3. Opracowanie procedur oraz przygotowanie dokumentacji.

Zalecenia poaudytowe mogą dotyczyć również innych obszarów i wymagać innego typu działań. Przykładem mogą być wsparcie merytoryczne przy doborze i zakupie technicznych i fizycznych środków ochrony czy przygotowanie klauzul zgód i klauzul obowiązku informacyjnego.

Szczegółowy opis wymienionych obszarów wdrożenia oraz rozwinięcie listy obszarów dodatkowych, które mogą być przedmiotem zaleceń poaudytowych znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „Wdrożenie RODO

Potrzebujesz wsparcia?

Sprawdź Audyt i wdrożenie RODO Grant Thornton

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Najczęściej czytane