Na czym polega wdrożenie RODO

RODO

Czy można w ogóle “wdrożyć RODO”?

Znawcy tematu mówią “nie”, nie można “wdrożyć aktu prawnego”, ale przecież w języku polskim bardzo często dochodzi do skrótów myślowych i tworzenia nowych zwrotów. Tak jest też w omawianym przypadku. RODO – jako Ogólne Rozporządzenie o Ochronie Danych Osobowych jest aktem prawnym, który stosujemy na terenie Uni Europejskiej od 25 maja 2018 roku. O ile sam termin “wdrożenie RODO” nie jest poprawny to możemy uznać, że jest to skrót od “wdrożenie zasad przetwarzania danych osobowych ustanowionych przez RODO“.

Dlatego też, pod tym terminem ukrywa się szereg działań, jakie musi wykonać Administrator Danych (przeważnie firma, organizacja, szkoła) aby dostosować procesy przetwarzania do zasad jakie są opisane w Rozporządzeniu.

Wracając zatem do meritum sprawy, na czym polega wdrożenie RODO i jaki jest cennik wdrożenia RODO?

Terminem tym określamy:

  • zaplanowanie procesu wdrożenia,
  • powołanie zespołu odpowiedzialnego za wdrożenie,
  • przeprowadzenie analizy przedsiębiorstwa w zakresie przetwarzanych danych w tym przeprowadzenie wstępnego audytu zgodności RODO,
  • weryfikacja konieczności wyznaczenia Inspektora Ochrony Danych,
  • wykonanie ewidencji zbiorów danych, kategorii i rodzajów przetwarzania,
  • weryfikacja podstaw prawnych,
  • weryfikacja konieczności prowadzenia rejestru czynności przetwarzania,
  • identyfikacja i weryfikacja stref przetwarzania,
  • opracowanie scenariuszy zagrożeń,
  • przeprowadzenie szacowania ryzyka,
  • weryfikacja i utworzenie podmiotów przetwarzających dane osobowe (podwykonawców),
  • weryfikacja konieczności prowadzenia rejestru wszystkich kategorii czynności przetwarzania,
  • przygotowanie i ustanowienie głównych zasad ochrony danych – zwykle w dokumencie takim jak “Polityka Ochrony Danych Osobowych”,
  • przygotowanie i ustanowienie głównych zasad przetwarzania danych w systemie informatycznym,
  • dostosowanie aktualnych zabezpieczeń fizycznych i informatycznych,
  • wydanie upoważnień, zebranie oświadczeń o zachowaniu poufności,
  • weryfikacja i publikacja tzw. obowiązków informacyjnych (strona www, sekretariat, stopki maili, formularze internetowe itp),
  • udokumentowanie analiz takich jak:
    • wybór Administratora danych (nie jest oczywiste, że zawsze Administratorem jest firma, czasami analiza prowadzi do wniosku że firma jest tylko współadministratorem lub nawet podwykonawcą w procesach przetwarzania),
    • wyznaczenie lub nie Inspektora Ochrony Danych,
    • wybór konkretnych dostawców usług przetwarzania (np. firmy IT, hostingu aplikacji, usług księgowych itp),
    • opisanie szczególnych i niestandardowych przypadków przetwarzania lub przypadków powierzenia danych,
  • wykonanie szkolenia wstępnego dla personelu firmy,
  • zaplanowanie szkoleń cyklicznych,
  • wykonanie audytu końcowego.

Reasumując jest to dosyć złożony proces wymagający co najmniej dwóch kompetencji: prawniczej i technicznej. Bardzo dobrze sprawdzają się przy wdrożeniach dwa zespoły. Pierwszy zespół powinien być złożony z prawników, którzy oprócz znajomości obszaru ochrony danych powinni również znać akty sektorowe firmy w jakiej przeprowadzane jest wdrożenie. Zadbają oni o zgodność z prawem przetwarzania danych redukując ryzyko odpowiedzialności administracyjnej, cywilnej czy karnej. Drugi zespół techniczny – pracujący pod nadzorem audytora PN/ISO 27001 – składający się ze specjalistów bezpieczeństwa informacji, którzy przeanalizują i dobiorą odpowiednie środki ochrony fizycznej i informatycznej. Nasze Centrum stosuje właśnie taki podział prac.

Jak kształtuje się cennik RODO?

Małe firmy, jednoosobowe działalności nie zatrudniające innych osób, nie prowadzące sklepów internetowych a także nie świadczące usług medycznych to koszt około 1’500-2’500 zł.

Firmy średnie, lub małe ale prowadzące sklepy internetowe czy usługi medyczne, to koszt około 3’500 – 10’000 zł

Wdrożenie w dużych firmach, przychodniach, szpitalach, uczelniach czy korporacjach może kosztować nawet pół miliona.

Dobrym rozwiązaniem jest zlecenie takiej usługi zewnętrznemu Inspektorowi Ochrony Danych, który PRZED objęciem funkcji kontrolnych (wynikających z RODO) dokona wdrożenia wszystkich zasad. Płatność za usługę IOD jest miesięczna, więc cały koszt wdrożenia rozkłada się na 12 rat. Wszystkie usługi szeroko rozumiane jako “wdrożenie rodo” są świadczone przez nasze Centrum. Zapraszamy do złożenia zapytania ofertowego, lub do przejrzenia naszego cennika rodo.

Zachęcam również do skorzystania z naszych usług Pro Bono

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

, ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu