Niezależnie od rodzaju prowadzonej działalności każdy właściciel przedsiębiorstwa lub osoba zarządzająca organizacją zawsze będzie miała do czynienia z przetwarzaniem danych osobowych. Proces ten wymaga wdrożenia określonych procedur, jak również zastosowania działań zgodnych z wymogami RODO. Dlatego też coraz więcej osób zastanawia się, jak powinno przebiegać wdrożenie RODO w firmie lub organizacji. To działanie, które należy przeprowadzić na podstawie kilku obowiązujących przepisów.
Jak prawidłowo wprowadzić RODO w firmie lub w organizacji?
Właściwe wdrożenie RODO w firmie lub organizacji powinno być przeprowadzone zgodnie z obowiązującymi przepisami. Działania można rozplanować w czasie i podzielić na kilka etapów. Wdrożenie RODO jest procesem złożonym oraz wielowymiarowym, który angażuje praktycznie wszystkich pracowników danej firmy czy organizacji. Dążenie do zgodności z RODO nie jest działaniem prostym i wbrew obiegowej opinii nie polega wyłącznie na dokładnym uzupełnieniu czy podpisaniu dokumentacji. Należy pamiętać, że dopasowanie projektu wdrożenia RODO musi być prowadzone zgodnie z wykonywaną przez firmę lub organizację działalnością, z uwzględnieniem jej możliwości finansowych i zasobów ludzkich oraz organizacyjnych.
Czy skorzystać z pomocy firm zewnętrznych? Kiedy?
Niektóre przedsiębiorstwa korzystają podczas wdrożenia RODO ze wsparcia zewnętrznego. Może to być współpraca z firmą prowadzącą tego typu działalność. W celu prawidłowego i szybkiego wdrożenia RODO można zaplanować oraz przeprowadzić szkolenia podstawowe i uzupełniające dla osób odpowiedzialnych za RODO. Może to być na przykład szkolenie otwarte, w którym biorą udział osoby z innych firm. Merytoryczna wiedza przekazana pracownikom na szkoleniu RODO przełoży się na jego prawidłowe wdrożenie, które przebiegnie bez przeszkód i komplikacji. Skorzystanie z całkowitego wsparcia firmy zewnętrznej przy procesie wdrożenia RODO w danej organizacji czy przedsiębiorstwie wymagane jest w przypadku, gdy firma nie potrafi zarządzać ochroną danych osobowych, głównie z powodu prowadzonej przez siebie działalności, szczególnie tej bardzo specyficznej czy nietypowej. Podczas angażowania firmy zewnętrznej należy wystrzegać się tak zwanych absurdów RODO, które są efektem doradztwa mającego na celu wyłącznie bezpieczeństwo danych osobowych, z zupełnym pominięciem kontekstu prowadzonej działalności gospodarczej.
Samodzielne wdrożenie RODO – jak to zrobić?
Prawidłowe wdrożenie RODO wymaga opracowania logicznej koncepcji, a także odpowiedniej metodologii, która ma odniesienie do działalności prowadzonej przez firmę. Samodzielne wdrożenie RODO nie jest projektem dla jednej osoby, lecz wyzwaniem dla całej organizacji. Powołanie grupy pracowników odpowiedzialnych za ten proces ma kluczowe znaczenie. Członkami zespołu wdrożeniowego RODO powinni być przedstawiciele działów przetwarzających dane osobowe w przedsiębiorstwie lub organizacji. Chodzi tutaj o obsługę klienta, HR, marketing, sprzedaż, księgowość, finanse i dział windykacji. Ponadto w zespole wdrożeniowym RODO muszą się znaleźć także przedstawiciele działu IT oraz inspektor danych osobowych. Prace wdrożeniowe powinny zostać poprzedzone dokładnym badaniem i określeniem procesów, jakie zachodzą w danym przedsiębiorstwie lub organizacji.
Końcowe fazy procesu wdrożenia RODO w firmach i organizacjach
Ważnym krokiem w procesie wdrożenia RODO jest inwentaryzacja czynności przetwarzania i postawienie sobie kilku podstawowych pytań dotyczących tego, w jakim celu przetwarza się dane, kim są osoby, których dane się przetwarza, jakie dane są przetwarzane, jak długo się je przechowuje itp. Po tej procedurze następuje ogólna ocena zgodności ryzyka i DPIA. Są to środki przewidziane do zaradzenia zaistniałemu ryzyku, jak również dokumentacja i monitorowanie, a także przegląd danych osobowych. Kluczowe znaczenie w procesie wdrażania RODO ma zabezpieczenie i wprowadzenie zmian w systemach danych osobowych, szczególnie informatycznych, jak również dostosowanie systemów informatycznych do zasad prawnych RODO. Nie należy także pomijać oceny i zawarcia umów powierzenia, szczególnie w stosunku do podmiotów, które przetwarzają dane firmowe przedsiębiorstwa lub organizacji. Ostatnim etapem wdrożenia RODO jest dokładne przeszkolenie wszystkich pracowników, a także audyt końcowy, który ocenia, czy podczas wdrażania RODO pojawiły się jakiekolwiek uchybienia, które należy jak najszybciej naprawić.
Wdrożenie RODO wymaga podziału tego procesu na kilka etapów. Każdy z nich powinien być dokładnie zaplanowany i zrealizowany.
