Od 25 maja 2018 roku mają obowiązywać nowe regulacje wprowadzone rozporządzeniem o ochronie danych osobowych (RODO). Do tego czasu działające firmy powinny dostosować się do nowych przepisów.
Przygotowania i implementacje należy rozpocząć w firmie kilka miesięcy przed planowanym wejściem w życie zmian.
Wdrażanie nowego prawa, należy rozpocząć od opracowania planu i wyboru zespołu pracowników wprowadzających zmiany. Podejmowane działania zależą od wielkości i specyfiki firmy. W niektórych przypadkach wystarczy dwóch wdrożeniowych pracowników, w innych należy powołać zespół składający się z reprezentantów różnych dziedzin i szczebli. Pierwszym etapem powinna być analiza ścieżek przepływu danych osobowych, przy jednoczesnej ocenie ryzyka. Następnie stworzenie nowych lub dostosowanie obowiązujących procedur, a także uzgodnienie i przygotowanie dokumentacji. Nie można zapominać o przepływie informacji, o stworzeniu planu komunikacji oraz programu szkolącego dla wszystkich pracowników, których dotyczą zmiany.
Podczas implementacji przepisów RODO należy spełnić kilka przesłanek, gwarantujących efektywne wdrożenie. Kluczowymi z nich są: czas i identyfikacja ryzyka. Eksperci wskazują, że pierwszym krokiem do wdrożenia RODO jest określenie sposobu implementacji. W tym kroku zazwyczaj proponowane są dwie ścieżki, wdrażanie z wykorzystaniem pracowników firmy lub przy pomocy wyspecjalizowanych ekspertów zewnętrznych. Jednak nawet przy wykorzystaniu doradztwa zewnętrznego, niezbędne jest zaangażowanie kadry z różnych działów. Koniecznym będzie powołanie zespołu wdrożeniowego, specjalizującego się we wszystkich dziedzinach organizacji. Zespół opracowuje harmonogram implementacji, podzielony na terminy wykonania kolejnych kroków, przy uwzględnieniu ich trudności i kosztów. Kolejnymi krokami są: analiza ryzyka, ocena skutków przetwarzania danych, a także dostosowanie systemów IT. Nowy system ochrony danych nie będzie dobrze funkcjonować bez wyszkolonego i świadomego personelu. Dlatego bardzo ważne są szkolenia i edukacja, aby minimalizować czynnik ludzki. Nie można zapomnieć o dostosowaniu niezbędnych klauzuli informacyjnych RODO oraz wewnętrznych procedur. Następnie należy przeanalizować powołanie Inspektora Ochrony Danych i zaplanowanie audytu zamknięcia.
Akty prawne:
Nasze szkolenia przekażą wiedzę teoretyczną połączoną z case studies. Przeznaczone są dla pojedynczych pracowników jak i zespołów. Szkolenia omawiają istotę danych osobowych, zagrożenia dla nich oraz wyamgania zgodności z GPDR.
Przykładowa agenda szkoleń:
1) Zapoznanie się z potrzebami zmian
2) Zmiany i porównanie
3) Dostosowanie do nowych przepisów
4) Przykłady dokumentacji i gotowych rozwiązań
5) Rozwiązywanie typowych problemów z danymi
Każdy z uczestników otrzyma materiały i certyfikat. Szkolenia możemy wykonać u klienta lub w dowolnym miejscu, które spełnia wymagania organizacji technicznej szkolenia.
Zniżki dla grup.
Nasze szkolenia koordynuje psycholog Anna Figiel.
