Jak pokazać Światu że jestem zgodny z RODO?

zgodny z rodoKażde przedsiębiorstwo, które profesjonalnie podchodzi do świadczonych przez siebie usług jest gotowe na nowe rozporządzenie o ochronie danych osobowych. Ale jak przekazać tą informację zainteresowanym?

Na rynku możemy wyróżnić cztery sposoby przekazania że jesteśmy zgodni z rodo:

  • własna deklaracja i publiczne zapewnienie o zgodności z RODO
  • umożliwienie zainteresowanej stronie przeprowadzenie audytu w naszej firmie (tzw. audyt drugiej strony, audyt klienta)
  • certyfikat z audytu przeprowadzonego przez podmiot zewnętrzny całkowicie niezależny od firmy (tzw. certyfikat zwykły, nieakredytowany)
  • certyfikat z audytu przeprowadzony przez jednostkę akredytowaną (tzw. certyfikat akredytowany)

Nie mniej jednak, każdy z tych sposobów ma swoje wady i zalety. Przede wszystkich własne oświadczenie jest mało wiarygodne. Brak w nim obiektywnej oceny zewnętrznego audytora, a ocena wykonana przez wewnętrzny dział jakości (czy bezpieczeństwa) zawsze będzie naznaczona wymaganiami biznesowymi firmy. Drugi sposób, audyt kliencki jest bardzo czasochłonny i przeznaczony tylko dla wąskiej grupy odbiorców. Tego typu audyt zapewnia, że każda zainteresowana strona będzie mogła samodzielnie dokonać sprawdzenia firmy pod kontem procedur i zgodności z RODO. Nie do wyobrażenia jest sytuacja, aby wpuszczać do swojej siedziby każdego potencjalnego klienta, aby wykonał on dla siebie audyt sprawdzający nasze procedury.

Najlepszym więc wyjściem jest skorzystanie z oferty podmiotów trzecich, całkowicie niezależnych od naszej firmy w celu wydania certyfikatu – a taki certyfikat umieścić na własnej stronie WWW czy w recepcji swojej firmy.

Cechy certyfikatu zwykłego:

  • niska cena,
  • krótki okres certyfikacji,
  • wiele profesjonalnych firm na rynku przeprowadzających takie certyfikacje,
  • uznanie certyfikatu jest dobrowolne przez wszystkie zainteresowane strony.

Cechy certyfikatu akredytowanego:

  • wysoka cena,
  • długi okres certyfikacji,
  • niewielki wybór akredytowanych firm,
  • uznanie certyfikatu jest obowiązkowe przez wszystkie zainteresowane strony.

Dlatego też, mniejsze firmy, które nie dysponują budżetem w wysokości 40.000 zł – 50.000 zł mogą skorzystać z oferty naszego Centrum i uzyskać certyfikat zwykły na potrzeby legitymowania się wdrożonymi zasadami ochrony danych osobowych. Taki certyfikat może spełniać rolę gwarancji określonych w art. 28 ust. 1 RODO.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu