| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Czy powinniśmy się bać RODO?

Czy powinniśmy się bać RODO?

Dwuletni okres przejściowy na dostosowanie się do nowych przepisów skończył się 25 maja 2018 r. Od tego dnia wymagania RODO powinny być bezpośrednio stosowane we wszystkich państwach członkowskich. Przedsiębiorcy, którzy nie zdążą się przygotować, nie będą mogli liczyć na łagodniejsze potraktowanie przez organ nadzorczy ochrony danych.

W związku z tym, że firmy będą miały obowiązek wykazać, że przetwarzanie danych wykonują prawidłowo, w jaki sposób będą mogły to udowodnić?

Za zgodne z zasadą rozliczalności będzie można uznać opracowanie i zatwierdzenie przez przedsiębiorcę instrukcji i procedur, które będą opisywały zastosowane zabezpieczenia. Jednocześnie trzeba wykazać, że te zabezpieczenia się posiada i funkcjonują w sposób prawidłowy. Dlatego przedsiębiorca powinien prowadzić wewnętrzne sprawdzenia, rejestr naruszeń, dokumentować sposoby zrealizowania obowiązku informacyjnego. Przydatne będą także listy obecności ze szkoleń lub przynajmniej potwierdzenia zapoznania się przez pracowników z przepisami i wewnętrznymi procedurami. Trzeba więc pamiętać o zachowywaniu sobie wszelkich możliwych dowodów, które będą świadczyły o wykonaniu obowiązków RODO przez przedsiębiorcę.

W jaki sposób najlepiej się przygotować i wdrożyć zmiany? Czy niezbędne będą szkolenia w tym kierunku, zwiększenie zatrudnienia? Czy te zmiany mogą się wiązać z kosztami dla przedsiębiorców?

W niektórych przypadkach koszty będą z pewnością nieuniknione. Trzeba to jednak oceniać indywidualnie. Wszystko zależy od skali działania i kategorii przetwarzanych danych. W przypadku, gdy głównym działaniem przedsiębiorcy jest np. przetwarzanie danych o stanie zdrowia na dużą skalę, będzie potrzeba powołania inspektora ochrony danych. Bez względu na wybraną formę współpracy z inspektorem będzie wiązało się to z dodatkowym kosztem. I to niejednorazowym. Jednak, jeśli naszym działaniem jest produkcja, prowadzenie sklepu internetowego czy biura rachunkowego, to nie będziemy mieli takiego obowiązku. I ten koszt nas już nie będzie dotyczył.

Z pewnością, niezależnie od tego, czym się przedsiębiorca zajmuje, będzie potrzebne przejrzenie obecnie stosowanych zabezpieczeń i procedur. Zwiększanie świadomości pracowników poprzez szkolenia czy specjalistyczne doradztwo jest dobrym rozwiązaniem, jednak w przypadku niektórych firm, zwłaszcza mikro i małych, nie ma potrzeby wykonywania audytu, czy delegowania wszystkich pracowników na specjalistyczne szkolenia. Przedsiębiorca sam musi ocenić, jakie metody będą w jego przypadku najskuteczniejsze.

Sylwia Templin-Świtała - ekspert w dziedzinie ochrony danych, audytor wiodący normy ISO/IEC 27001, związanej z bezpieczeństwem informacji, pełni funkcję inspektora ochrony danych w wielu organizacjach. Jest trenerem i wykładowcą Wyższej Szkoły Ekonomii i Informatyki w Krakowie, gdzie prowadzi kurs stacjonarny dla osób, które chcą przygotować się do roli inspektora ochrony danych. Jest autorką programu Bezpieczni w biznesie, który pomaga małym firmom w zrozumieniu zasad ochrony danych osobowych: https://bezpieczniwbiznesie.pl/

Rozmawiała Joanna Niemyjska (Zielona Linia 19524, Centrum Informacyjne Służb Zatrudnienia)

Polecamy serwis: Ochrona danych osobowych

Czytaj także

Narzędzia kadrowego

POLECANE

KODEKS PRACY 2019

reklama

Ostatnio na forum

RODO 2018

Eksperci portalu infor.pl

Talento

Firma konsultingowa

Zostań ekspertem portalu Infor.pl »