Aby właściwie przygotować się do przyjścia RODO powinnaś przygotować niezbędne rejestry i formularze.
Dzięki nim zapanujesz nad dokonywanymi zmianami oraz oznaczysz najpotrzebniejsze informacje. Jakie to dokumenty? Część z nich znasz już analizy ryzyka, bo są jej integralną częścią, ale mamy też kilka dodatkowych, które są równie przydatne co niezbędne. Wszystkie te dokumentu możemy podzielić na kategorie:
#1 informujące o posiadanych zbiorach
- przetwarzane dane;
- okres ich przechowywania;
- aktualizacja i usuwanie zbiorów lub poszczególnych rekordów;
- rejestr czynności dokonywanych na zbiorach danych.
#2 informujące o osobach i podmiotach mających dostęp do posiadanych przez Ciebie danych
- podmioty zewnętrzne;
- osoby upoważnione do przetwarzania danych;
- osoby przeszkolone w ich przetwarzaniu.
#3 informujące o bezpieczeństwie
- sposób zabezpieczenia posiadanych danych;
- potencjalne źródła zagrożeń;
- przewidziane środki zaradcze;
- rejestr incydentów i naruszeń;
- zgłoszenie o naruszeniu.
#4 pozostałe
- wniosek o udostępnienie danych osobowych.
Pewnie to czytasz i zastanawiasz się, po co Ci newsletter. Na plaster Ci to całe zamieszanie, papierologia itd. RODO zmienia nasz sposób rozumienia i postrzegania danych osobowych. Dziś, nawet jeśli prowadzisz bloga, na którym dajesz możliwość komentowania swoich postów, jesteś zobligowana do tego, żeby wdrożyć u siebie wytyczne wynikające z tego rozporządzenia. A jeśli do tego prowadzisz działalność gospodarczą i masz do czynienia z fakturami, klientami, a Twoją księgowość prowadzi księgowa lub korzystasz z jakiejś platformy typu ifirma, taka papierologia również Ciebie dotyczy. Od siebie dodam, że ta papierologia tylko tak strasznie wygląda, bo gdy już zaczniesz prowadzić te wszystkie rejestry i wypełniać formularze, dojdziesz do wniosku (podobnie jak ja), że to tylko kwestia wprawy i zaplanowania czasu na te czynności.
Tymczasem pozdrawiam,
Grunt, by nie dać się zwariować 🙂
Niektóre firmy wdrażające RODO maja mocno przesadzone propozycje. Przykładowo, jednemu z moich klientów tego typu firma sugerowała przywiązywanie łancuchami laptopy do biurek. I oczywiście, zdaję sobie sprawę, iż są do tego odpowiednie linki zabezpieczające, jednak tego typu zalecenie to mocna przesada. Wystarczy odpowiednio zabezpieczyć i zaszyfrować komputer, a żaden przeciek nie jest groźny.
Jakby linka miała być zabezpieczeniem 😉
Ale poza dobrymi rozwiązaniami technologicznymi trzeba pracować nad uświadomieniem pracowników i posiadaczy komputerów – dlaczego nie zapisywać haseł w pamięci przeglądarek, nie zapisywać kodu pin na karcie itd.