CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?
1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)
2. Wykonać Analizę Ryzyka (opcjonalnie)
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych
4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !
5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze
7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)
8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)
9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje
10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy
11. Przygotować nowe informacje dla osób, których dane są przetwarzane
12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO
13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur