RODO zaczęło obowiązywać w 2018 r i ponownie zrobiło się o nim głośno w 2019 za sprawą nowelizacji ponad 160 innych ustaw (w celu ich dopasowania do przepisów RODO). Co ciekawe – mimo upływu ponad roku od wejścia w życie nowych przepisów związanych z ochroną danych osobowych ciągle świadomość przedsiębiorców jest dość niewielka.
W szczególności mikro, mali i średni przedsiębiorcy mają problem z zagadnieniem wdrożenia przepisów, ponieważ uważają, że wiąże się to z dużymi kosztami oraz znacznymi zmianami w funkcjonowaniu firm.
Poniżej prezentujemy szybki schemat jak wdrożyć RODO w małej firmie nie popadając w skrajność, czyli jak dopasować się do obowiązujących przepisów, jednakże z zachowaniem zdrowego rozsądku.
Inwentaryzacja zasobów
W pierwszej kolejności należy zastanowić się czyje dane przetwarzamy (kandydatów, pracowników, klientów, kontrahentów?) oraz w jak szerokim zakresie. Dodatkowo należy się zastanowić w jakiej formie przetwarzamy te dane, z jakich systemów informatycznych korzystamy. Po dokonaniu inwentaryzacji posiadanych danych osobowych należy przyporządkować odpowiednie podstawy prawne przetwarzania danych osobowych zgodne z art. 6 ust 1 RODO i/lub art. 9 ust. 2 RODO.
Przygotowanie planu wdrożeniowego RODO
Kolejnym krokiem do poprawnego wdrożenia RODO jest przygotowanie planu wdrożeniowego, który pozwoli nam rozplanować swoje działania w czasie i sprawnie przeprowadzać tenże proces.
Plan wdrożeniowy powinien być możliwie zwięzły czasowo, jednak do każdego zadania powinna być przypisana osoba odpowiedzialna za wykonanie polecenia.
Niezbędna dokumentacja RODO
Wdrożenie RODO niestety wiąże się z przygotowaniem dokumentów wewnętrznych. Przedstawiamy niezbędne minimum dokumentacji, która musi zostać przygotowana w małej firmie:
- Polityka Bezpieczeństwa Ochrony Danych Osobowych – główny dokument opisujący sposób zarządzania danymi osobowymi w firmie
- Instrukcja Zarządzania Systemami Informatycznymi – dokument regulujący sposób bezpiecznego zarządzania systemami informatycznymi
- Polityka kluczy – dokument regulujący postępowanie z kluczami/kartami dostępu
- Rejestr czynności przetwarzania – wewnętrzny spis procesów występujących w firmie
- Procedury wewnętrzne – algorytmy postępowania dla pracowników
- Upoważnienia dla pracowników – obowiązek nadawania upoważnień pracownikom do przetwarzania danych osobowych wynika z art. 29 RODO
- Umowy powierzenia przetwarzania danych osobowych – umowy regulują stosunek przekazania danych podmiotowi przetwarzającemu (podwykonawcy), który działa na żądanie administratora danych osobowych
Należy pamiętać, że powyższa dokumentacja to absolutny standard i minimum wymagane w każdej firmie, jednak każda branża, a nawet każdy dział w firmie cechuje się innymi specyficznymi przepisami i wymogami, co może prowadzić do rozszerzenia wymogów z zakresu RODO. Niemniej jednak wszystkie przygotowywane dokumenty powinny odzwierciedlać sytuację firmy i pełnić rolę praktycznie stosowanych wytycznych, a nie tylko martwych dokumentów pozostawionych na półce.
Przygotowanie strony internetowej do przepisów RODO
Ważnym aspektem jest również przygotowanie naszej witryny internetowej tak, aby była zgoda z RODO, co oznacza, że musi zawierać takie podstrony jak:
- Informacja o plikach cookies (o ile strona zbiera cookies) – przykład „Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies. Dowiedz się więcej.”
- Polityka plików cookies (o ile strona zbiera cookies) – Polityka plików cookies Ośrodka Szkolenia BHP
- Polityka prywatności zgodna z RODO – Polityka prywatności Ośrodka Szkolenia BHP
Szkolenia pracowników
Szkolenia znacznie podnoszą świadomość pracowników oraz pozwalają im zrozumieć istotę i powagę ochrony danych osobowych. Przygotowanie dokumentacji oraz strony internetowej nie wpłynie na pełne dostosowanie się do przepisów RODO. Ważne jest, aby szkolić pracowników, ponieważ to właśnie czynniki ludzki jest najsłabszym elementem każdego systemu, w tym właśnie systemu ochrony danych. Dodatkowo warto mieć na uwadze, że pracownicy kontaktują się bezpośrednio z klientami, a kompetentna kadra znacznie podnosi poziom firmy, co przekłada się na zysk.
Nadzór i aktualizacja
Niestety nie wystarczy przygotować dokumentów i przeszkolić pracowników. W XXI wieku, erze cyfryzacji, środowisko znacznie się zmienia – mamy nowe pomysły, realizujemy nowe projekty, wchodzimy w nowe sektory, a nawet na nowe rynki – rozwijamy firmę. W związku z tym należy pamiętać, żeby posiadane dokumenty raz na jakiś czas (w zależności od potrzeb) aktualizować.
Potrzebujesz pomocy w sprawie RODO?
Dołożyliśmy wszelkich starań, żeby w jak najbardziej przystępny sposób wytłumaczyć małym firmom, co muszą zrobić by dopasować się do przepisów RODO, jednak nie popadając w obłęd. Jeżeli jeszcze masz pytania lub wątpliwości – skontaktuj się z nami.
tel: 22 837 06 95
mail: bhp-ciolka@bhp-ciolka.com.pl
Sprawdź nasze usługi i szkolenia RODO