- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Ochrona danych osobowych w firmie
Ochrona danych osobowych
w firmie
25 maja 2018 r. przyniósł rewolucję w ochronie danych osobowych. Była ona powiązana z początkiem stosowania europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO). Wspomniana rewolucja spowodowała, że ochrona danych osobowych w firmie stała się jednym z największych i najważniejszych wyzwań. Początek stosowania RODO istotnie zmienił system ochrony danych osobowych w Polsce, a przez to także ochronę danych osobowych w firmie.
Można wskazać, że zmiany w ochronie danych osobowych w firmie objęły sposób dokumentowania procesu przetwarzania danych osobowych. Z powyższego powodu dokumentacja z zakresu ochrony danych osobowych w firmie musiała zostać istotnie przeorganizowana i uformowana w nowy sposób. Dlatego należy wskazać, że obecnie prawidłowa ochrona danych osobowych w firmie ma być dokumentowana poprzez:
- rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania, o których mowa w art. 30 RODO,
- procedurę zgłaszania naruszeń ochrony danych do organu nadzorczego – UODO,
- rejestr naruszeń ochrony danych, o którym mowa w art. 33 ust. 5 RODO,
- raporty dokumentujące wyniki przeprowadzone oceny skutków dla ochrony danych – DPIA.
Należy jednak wskazać, że obecnie RODO nie wskazuje jak ma wyglądać system ochrony danych osobowych w firmie. To organizacja sama ma podejmować decyzję, jakie środki oraz narzędzia są według niej odpowiednie dla należytego zabezpieczenia danych osobowych, które ona przetwarza. Ochrona danych osobowych w firmie obecnie jest złożonym procesem, który powinien być stale monitorowany przez Inspektora Ochrony Danych, który został powołany w danej organizacji.
Dla wielu organizacji bardzo dobrym rozwiązaniem może być skorzystanie z usług specjalistycznych podmiotów, które świadczą kompleksowe usługi z zakresu ochrony danych osobowych w firmie. Wspomniane usługi mogą obejmować dostosowanie danej organizacji do postanowień RODO, przejęcie funkcji Inspektora Ochrony Danych, stałe doradztwo prawne, czy też nadzór nad systemem ochrony danych osobowych w firmie.
