Od audytu do analizy ryzyka

Od czego zacząć implementację założeń RODO do biznesu? Punktem wyjścia powinien być audyt obecnie stosowanych rozwiązań – począwszy od momentu zbierania danych osobowych, przez przetwarzanie, do ich usunięcia.

Prowadząc e-sklep, należy ustalić, jakie dane są obecnie gromadzone. Jeśli są zaliczane do wrażliwych, niezbędne będzie powołanie inspektora ochrony danych osobowych (w miejsce obecnego administratora bezpieczeństwa informacji).

W dalszej kolejności – konieczne będzie sprawdzenie do kogo trafiają dane klienta i dokonanie analizy zawartych umów. Należy zweryfikować pod kątem zgodności z RODO wszelkie umowy, na mocy których następuje powierzenie przetwarzania danych osobowych – mowa tutaj zarówno o outsourcingu usług księgowych, kadrowych, prawnych, logistycznych, jak i o umowach z firmami wysyłającymi newslettery i operatorami płatności. Konieczna może okazać się całkowita zmiana lub aneksowanie dokumentów – tak, aby z dniem 25 maja 2018, czyli wejściem w życie RODO były one zgodne z rozporządzeniem. W myśl nadchodzących zmian dostawcy danych będą współodpowiedzialni za ich bezpieczeństwo i ochronę również w obrębie technologii chmurowych.

Personalizacja? Nie, dziękuję

Jasno zdefiniowane prawa osób fizycznych do ochrony danych osobowych często oznaczają gruntowne zmiany w treści regulaminów – często napisanych trudnym, hermetycznym językiem. Nacisk na obowiązek informacyjny wymusza konieczność formułowania regulaminów, klauzul informacyjnych i zgód ujętych w zrozumiałe, klarowne treści. Dotyczy to również...