Strefa RODO
najważniejsze zmiany i nowości

• określenie jakie środki organizacyjne przy uwzględnieniu oszacowanego ryzyka będą odpowiednie,
• ocena adekwatności zastosowanych do tej pory zabezpieczeń,
• wprowadzenie wśród pracowników procedur postępowania z danymi (zasady czystego biurka, czystego ekranu, polityki kluczy, itd.).

Zachęcamy do lektury naszego bloga

• „Klauzule RODO”

• analiza danych podlegających niszczeniu i terminów w jakich to jest dokonywane,
• analiza metod usuwania danych i ich skuteczności,
• stworzenie procedur niszczenia danych z nośników papierowych oraz danych z nośników elektronicznych.

Zachęcamy do lektury naszego bloga

• „Stosowanie RODO porady i szablony dokumentów”
• „Konsekwencje nieprzestrzegania procedur ochrony danych osobowych”

• zweryfikowanie klauzul informacyjnych i zgód pod kątem sformułowania ich jasnym i przejrzystym językiem,
• przegląd dotychczasowych dokumentów, komunikatów, pism, regulaminów kierowanych do osób, których dane dotyczą pod kątem stosowania zady przejrzystości,
• przyjęcie procedur, iż wszystkie komunikaty kierowane do osób, których dane dotyczą są sformułowane jasnym i prostym językiem.

Zachęcamy do lektury naszego bloga

• „Klauzule RODO”

• przegląd dotychczas funkcjonującej dokumentacji ochrony danych osobowych,
• dostosowanie funkcjonujących polityk do nowych przepisów przy uwzględnieniu oszacowanego ryzyka,
• stworzenie nowych procedur pod kątem wymogów RODO.

Zachęcamy do lektury naszego bloga

• „Stosowanie RODO – porady i szablony dokumentów”
• „Konsekwencje nieprzestrzegania procedur ochrony danych osobowych”

• analiza czy organizacja ma obowiązek stworzyć przedmiotowy rejestr,
• weryfikacja procesów związanych z przetwarzaniem danych osobowych,
• stworzenie szablonu rejestru czynności przetwarzania w kontekście zidentyfikowanych procesów.

Zachęcamy do lektury naszego bloga

• „Rejestr czynności przetwarzania – centrum utrzymania zgodności z RODO”

• przegląd procesów związanych z przetwarzaniem danych osobowych i ustalenie podstaw prawnych uprawniających do przetwarzania danych osobowych,
• weryfikacja podstaw do przetwarzania danych wrażliwych,
• przegląd treści zgód na podstawie, których dochodzi do przetwarzania danych osobowych
• dostosowanie formularzy zgód na przetwarzanie danych osobowych.

Zachęcamy do lektury naszego bloga

• „Identyfikatory a RODO – jakie dane mogą zawierać?”

• analiza czy organizacja ma obowiązek powołać inspektora ochrony danych osobowych,
• wskazanie jakie kwalifikacji powinien mieć IOD, ustalenie jego kompetencji i wskazanie zadań,
• stworzenie funkcji IOD tak aby mogła pełnić rolę tzw. punktu kontaktowego (m.in. powołanie, zapewnienie organowi nadzorczemu oraz osobom, których dane dotyczą bezpośredniego kontaktu z nim).

Zachęcamy do lektury naszego bloga

• „IOD zamiast ABI – jak powiadomić Prezesa Urzędu Ochrony Danych Osobowych?”
• „IOD własny czy z outsourcingu – plusy i minusy”
• „Inspektor ochrony danych w środowisku ubezpieczeniowym”
• „Inspektor ochrony danych wciąż poszukiwany”

• stworzenie procedury przejrzystości co do funkcji i przetwarzania danych osobowych (umożliwienie osobie, której dane dotyczą, monitorowania przetwarzania danych, umożliwieniu administratorowi tworzenia i doskonalenia zabezpieczeń) oraz minimalizacji przetwarzania danych osobowych,
• stworzenie procedur by podczas opracowywania i projektowania produktów, usług, aplikacji wzięto pod uwagę prawo do ochrony danych osobowych i zapewnić administratorom i podmiotom przetwarzającym możliwość wywiązania się ze spoczywających na nich obowiązków ochrony danych.

Zachęcamy do lektury naszego bloga

• „Jak uwzględnić prywatność w fazie projektowania? O wymogu privacy by design dla tych, którzy wolą zapobiegać niż leczyć”

• analiza potrzeby poddania się przez organizację certyfikacji,
• weryfikacja gotowości organizacji do poddania się certyfikacji.

• stworzenie procedury postępowania w razie wystąpienia incydentu ochrony danych osobowych,
• stworzenie szablonu rejestru naruszeń ochrony danych osobowych.

Zachęcamy do lektury naszego bloga

• Aktywność UODO podczas epidemii czego możemy się nauczyć na podstawie ostatnich naruszeń?
• „Kalkulator wagi naruszeń ochrony danych osobowych”
• „Zarządzanie naruszeniami – plan działania”
• „Zgłaszanie incydentów”
• „Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń”
• „Raportowanie do organu nadzorczego o własnych naruszeniach”

• zidentyfikowanie spółek wchodzących w skład grupy kapitałowej,
• analiza przepływu danych pomiędzy spółkami i identyfikacja współadministratorów,
• stworzenie szablonu i zawarcie wspólnych uzgodnień pomiędzy spółkami współadministrującymi danymi.

Zachęcamy do lektury naszego bloga

• „Współadministratorzy danych – co zmienia RODO?”

• dostosowanie systemów informatycznych tak aby mogły na żądanie osoby, której dane dotyczą m.in.: usuwać całkowicie jej dane osobowe, przenosić do innego usługodawcy jej dane osobowe, wygenerować plik z wszystkimi jej danymi osobowymi itd.,
• stworzenie procedury udzielania odpowiedzi na zapytania osoby, której dane dotyczą w terminie miesiąca zgodnie z zasadą przejrzystości.

Zachęcamy do lektury naszego bloga

• „Prawo do ograniczenia przetwarzania (art. 18 RODO)”

• analiza procesów przetwarzania danych osobowych pod kątem zautomatyzowanego przetwarzania danych osobowych w tym profilowania,
• ustalenie podstaw do przetwarzania danych osobowych w sposób zautomatyzowany,
• stworzenie klauzul zgód na dokonywanie profilowania rodzącego skutki prawne po stronie osoby, której dane dotyczą.

Zachęcamy do lektury naszego bloga

• „Dzieci w sieci. Czy Facebook na pewno za zgodą rodzica?”
• „Czy RODO unieważni zgody marketingowe?”

• analiza jak dotychczas wyglądało spełnianie obowiązku informacyjnego i jakimi kanałami było dokonywane,
• stworzenie nowych formularzy zawierających informacje jakie muszą zostać zakomunikowane osobie, której dane mają być przetwarzane.

Zachęcamy do lektury naszego bloga

• „Obowiązek informacyjny w świetle pierwszej kary PUODO”

• analiza czy organizacja jest zobligowana do dokonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
• dokonanie oceny skutków planowanych operacji przetwarzania danych dla ochrony danych osobowych.

Zachęcamy do lektury naszego bloga

• „Ocena skutków dla ochrony danych (DPIA) – udostępniamy formularz”

• analiza dotychczasowego wzoru umowy powierzenia przetwarzania danych osobowych zawieranego z procesorem,
• stworzenie wykazu procesorów,
• dostosowanie nowego wzoru umowy powierzenia do wymogów RODO.

Zachęcamy do lektury naszego bloga

• „Umowa powierzenia przetwarzania danych osobowych zgodna z RODO – udostępniamy gotowy wzór”
• „Powierzenie przetwarzania danych osobowych – czym dokładnie jest i kiedy je stosujemy?”
• „Zgodność procesora z RODO – sposoby jej weryfikacji”
• „Nowe obowiązki procesorów danych osobowych”

• analiza czy administrator danych osobowych przekazuje dane osobowe poza Europejski Obszar Gospodarczy,
• ustalenie podstaw do przekazywania danych do państwa trzeciego,
• dostosowanie procesu przekazywania danych do państw trzecich do wymogów RODO.

Zachęcamy do lektury naszego bloga

• „Było Safe Harbour, a będzie Privacy Shield. Czyli kolejna próba uregulowania przepływu danych do USA”