Szacowanie ryzyka zgodnie z RODORODO i zmiany, jakie za sobą niesie

Nowe unijne rozporządzenie, jakie wejdzie w życie 25 maja wprowadza wiele zmian i wymagań, z którymi zmierzyć się muszą administratorzy danych osobowych. Firmy marketingowe czy różnego rodzaju agencje, w których przetwarza się dane mają bez wątpienia nie lada orzech do zgryzienia, bo o ile samo pozyskiwanie zgód było już wymagane przez polskie prawo to kwestie profilowania czy automatycznego podejmowania decyzji są w tej kwestii nowością. Dane, które dotychczas zbierano na potęgę nie będzie można wykorzystywać, a pozyskiwanie zgody od większości tych odbiorców skończy się solidnym uszczupleniem bazy. Jak podejść do RODO, aby nie zwariować? Na pewno istotne jest uświadomienie sobie, że właściwe przygotowanie swojej firmy jest kluczowe i czasochłonne. Im wcześniej zdamy sobie z tego sprawę tym oczywiście lepiej dla nas.

Ocena ryzyka według RODO

Jednym z obowiązków, jakie na administratorów nakłada rozporządzenie jest ocena ryzyka. Przeprowadzenie jej jest obowiązkowe i konieczne do dalszej pracy z danymi jakie zbieraliśmy. Szacowanie ryzyka zgodnie z RODO obecnie świadczy wiele firm audytowych, które po przygotowaniu raportu są także w stanie wskazać newralgiczne punkty, nad którymi należy się skoncentrować. Oczywiście jednorazowe przeprowadzenie oceny ryzyka nie załatwia sprawy, ponieważ jest to proces, który powinien być realizowany w sposób ciągły. Dzięki temu jesteśmy w stanie na bieżąco wprowadzać ewentualne zmiany w organizacji bądź systemie, w którym przetwarzamy dane. Ocena ryzyka obejmuje szereg aspektów od organizacyjnych, przez zarządzające, a na technicznych kończąc dlatego do jej przeprowadzenia należy zaangażować odpowiednie osoby w jednostce, które posiadają wiedzę na temat poszczególnych oddziałów.

Jak przeprowadzić ocenę ryzyka?

Profesjonalne przejście przez cały proces i analiza ryzyka jest skomplikowana i niewątpliwie wymaga odpowiedniej wiedzy. Słuszną decyzją będzie więc zlecenie tego odpowiedniemu podmiotowi, który jest w stanie dokładnie zinwentaryzować zasoby w firmie oraz przeanalizować procesy, jakie mają miejsce w firmie. Jesteśmy w stanie znaleźć wzór czy szablon, na podstawie którego możemy samodzielnie przeprowadzić ocenę ryzyka natomiast jeśli zależy nam na właściwym wdrożeniu RODO do firmy lepszą decyzją będzie wybór zewnętrznej jednostki audytującej. Jednocześnie mamy możliwość przygotowania sobie właściwych procedur na zarządzanie ryzykiem. Warto pamiętać, że sama ocena to tylko jedna część całego procesu. Zdecydowanie ważniejsze jest późniejsze umiejętne zarządzanie szczególnie w sytuacjach, w których dochodzi do naruszenia danych bądź musimy podjąć ważne decyzje biznesowe opierające się właśnie na wynikach samej oceny. Na proces zarządzania ryzykiem składa się oczywiście identyfikacja ryzyka czyli właściwe rozpoznanie czy dana sytuacja w jakiś sposób jest ryzykowna i należy podjąć odpowiednie kroki.

Ochrona danych i bezpieczeństwo w firmie

Każda jednostka, w której dochodzi do przetwarzania danych osobowych ma obowiązek dostosowania procesów do wchodzących w życie przepisów. Jeśli chodzi o sytuacje związane z naruszeniem danych to najczęściej najsłabszym ogniwem okazują się ludzie, a konkretnie słabe procedury lub nawet ich brak. Jako administratorzy danych powinniśmy zwracać uwagę przede wszystkim na organizacyjne aspekty naszych placówek, ponieważ to właśnie tam pojawia się najwięcej nadużyć. Jest to niestety o tyle trudne, że stworzenie odpowiednich procedur polega czasu, a z kolei późniejsze ich wdrożenie w dużym stopniu uzależnione jest od ludzi oraz ich podejścia do tego typu zmian. W związku z tym warto już na początku wdrażania zmian uświadomić pracowników o konieczności podjęcia pewnych decyzji. Szacowanie ryzyka w firmie to proces ciągły, na który składa się zarówno aspekt techniczny, jak i organizacyjny i mimo, że oba są równie ważne to właśnie na kwestię organizacji pracy i bezpieczeństwa danych osobowych należy położyć największy nacisk.

Systemy zarządzania bezpieczeństwem

Jednoczesnym procesem, jaki powinien toczyć się równolegle do oceny ryzyka jest oczywiście przygotowywanie właściwej dokumentacji. Na pewno warto podjąć decyzje o przygotowaniu dokumentacji, która spełnia standardy takich norm jak ISO, ponieważ w świetle RODO jest to jeden z ważniejszych certyfikatów. Dla wielu firm, które chciałyby korzystać z naszych usług jest to bez wątpienia wyraźny dowód na to, że kładziemy duży nacisk na właściwą ochronę danych osobowych. Systemy zarządzania bezpieczeństwa to dokumenty, które opisują nie tylko procedury organizacyjne w firmie, ale stanowią całościowy dokument, w którym każdy pracownik jest w stanie znaleźć informacje niezbędne do wykonywania przez niego działań. Ważne jest to, że taki dokument przygotowuje kilka osób, które odpowiedzialne są za poszczególne elementy funkcjonowania firmy.

RODO – wyzwanie dla organizacji

Nie da się ukryć, że RODO wnosi przepisy, które mocno koncentrują się na ochronie prywatności i możliwie największej kontroli przetwarzania danych osobowych. Prawa osób, których dane dotyczą są bardzo szerokie i rzeczywiście pozwalają na wiele. Z kolei dla firm to bez dwóch zdań spore wyzwanie, któremu muszą sprostać.

Kontakt z Inspektorem Ochrony Danych:

IOD Iwona Wdowik
email: iwona.wdowik@odorodo24.pl
tel. 692 136 621