Od 25 maja 2018 r. w życie wejdzie RODO. Od tego czasu trzeba będzie stosować nowe zasady i polityki związane z bezpieczeństwem i przetwarzaniem danych – dotyczy to także samego obiegu dokumentów. O co należy zadbać, aby uniknąć ewentualnych problemów prawnych?
Do tej pory, opierając się na zasadach z polskiej Ustawy o ochronie danych osobowych (UODO) oraz przepisami wykonawczymi, firmy musiały posiadać dokumenty dokładnie określone w ustawie i rozporządzeniu. Kiedy jednak w życie wejdzie Rozporządzenie o ochronie danych osobowych (RODO), czyli od maja 2018 r., nie jest już dokładnie sprecyzowane, jakie dokumenty mamy posiadać (z małymi wyjątkami), oraz jaka ma być ich treść.
Nie musimy tworzyć dokumentacji całkowicie od nowa, aby spełnić wymagania RODO. Większość dokumentów wymaganych przez UODO i wykorzystywanych dotychczas można dalej stosować, jeśli tylko dostosujemy je do wymagań RODO. Sam proces przejścia ze starej dokumentacji na nową można sprowadzić do czterech kroków: 1) analiza stanu obecnej dokumentacji, 2) wybór docelowej struktury dokumentacji, 3) wskazanie brakujących dokumentów i braków w dokumentach na podstawie wyników inwentaryzacji danych oraz analizy ryzyka, 4) stworzenie lub uzupełnienie dokumentacji.
Co może zawierać dokumentacja ochrony danych według RODO?
1. Strategia bezpieczeństwa
2. Polityka bezpieczeństwa
3. Rejestr operacji przetwarzania danych osobowych
4. Polityka monitorowania i reagowania na naruszenia ochrony danych
5. Rejestr incydentów
6. Polityka zarządzania ryzykiem utraty prywatności (Privacy Impact Assessment)
7. Raport z analizy (Privacy Impact Assessment)
8. Procedura zarzadzania zmianą / zarządzania projektami (Privacy by Design)
9. Plan awaryjny / polityka zarządzania kopiami zapasowymi
10. Procedura zarządzania użytkownikami i dostępem
11. Standardy zabezpieczeń
0.00 avg. rating (0% score) - 0 votes