Informacja na temat ofert pomocy w przygotowaniu się do RODO



Artykuł pozyskany z portalu giodo.gov.pl

GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO.

Część tych ofert konstruowana w sposób, który może wprowadzać adresatów w błąd. Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego, czyli GIODO.

Dlatego Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, by decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność. Dotyczy to zwłaszcza przypadków, w których:

• proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu,
• żąda się przedstawienia określonych informacji lub dokumentów pod groźbą „oddania sprawy do GIODO, sądu i prokuratury”, a jednocześnie oferuje kupno produktów lub usług.

GIODO radzi, by firmy i instytucje, przygotowując się do osiągnięcia zgodności z nowymi przepisami, przed podjęciem decyzji o skorzystaniu z ofert podmiotów trzecich:

• samodzielnie dokonały przeglądu swoich działań i zdefiniowały swoje potrzeby w zakresie ochrony danych osobowych – m.in. określiły, jakiego wsparcia potrzebują, jaką wiedzę chciałyby zdobyć podczas szkoleń czy warsztatów,
• skrupulatnie weryfikowały firmy, które oferują swoje wsparcie i pomoc; sprawdzały, czy w ogóle istnieją, jaką mają wiarygodność i doświadczenie w problematyce ochrony danych osobowych,
• dokładnie analizowały wszystkie informacje zawarte w otrzymywanych ofertach i nie podejmowały żadnych decyzji pochopnie, pod wpływem emocji.

Jednocześnie GIODO przypomina, że na razie żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO. Certyfikacja taka będzie mogła być prowadzona jedynie przez podmioty akredytowane, lecz by mogło to nastąpić potrzebne jest przeprowadzenie jeszcze wielu działań przygotowawczych o charakterze proceduralnym i organizacyjnym. Mogą one jednak zostać rozpoczęte dopiero po 25 maja 2018 r.

Warto też pamiętać, że żadne kursy, szkolenia, warsztaty nie są obowiązkowe, a udział w nich nie gwarantuje osiągnięcia zgodności funkcjonowania firmy z RODO, jeżeli nie przeprowadzi się solidnej inwentaryzacji wykonywanych czynności przetwarzania danych osobowych i samodzielnie nie oceni ich zgodności z zasadami określonymi w RODO i w przepisach prawa regulujących dany proces przetwarzania w określonej dziedzinie, np. szkolnictwie, służbie zdrowia, bankowości, handlu itp.

Share Button



10 MAJA 2018r.
Sejm RP uchwalił nową ustawę o ochronie danych
do egzekwowania przepisów UE RODO.


CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?

1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)

2. Wykonać Analizę Ryzyka (opcjonalnie)

3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych

4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !

5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu

6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze

7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)

8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)

9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje

10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy

11. Przygotować nowe informacje dla osób, których dane są przetwarzane

12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO

13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur

przejdź dalej...