Blog

Wejście w życie RODO niewątpliwie wywróciło dotychczasowe myślenie o przetwarzaniu danych osobowych oparte na poprzedniej ustawie o ochronie danych osobowych z 1997r. wprowadzając do naszego porządku prawnego, niezdefiniowane jak do tej porty określnie "risk based aproach".

Zasada przetwarzania danych osobowych w oparciu o zidentyfikowane przez administratora źródła ryzyka, prawdopodobieństwo jego jego wystąpienia oraz wywołane tym skutki, powinna być fundamentem systemu przetwarzania danych w przedsiębiorstwie.

CZYTAJ DALEJ

Wszyscy już chyba zdają sobie sprawę z tego, że po pierwsze nie ma jednego sprawdzonego sposobu na opracowanie właściwej dokumentacji RODO, a po drugie, wewnętrzne procedury, polityki i rejestry obejmujące procesy przetwarzania danych osobowych muszą być okresowo przeglądane i aktualizowane. 

W dużej mierze dotyczy to przede wszystkim rejestru jakim jest Rejestr Czynności Przetwarzania Danych, o którym mowa w art. 30 RODO ale także klauzul informacyjnych zwłaszcza w przypadku wprowadzenie nowych celów przetwarzania lub zmiany podstaw przetwarzania danych. 

CZYTAJ DALEJ
Audyt zgodności z RODO

Audyt zgodności w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych to nic innego jak ustalenie tego na ile przedsiębiorstwo jest zgodne z RODO. Sposób przeprowadzenia audytu i zakres jego szczegółowości będzie zależeć oczywiście od skali prowadzonej działalności w kontekście procesów przetwarzania danych osobowych osób fizycznych.

Firmy powinny okresowo dokonywać audytów zgodności przetwarzania co może być połączone także z okresową oceną i aktualizacją ryzyka.

CZYTAJ DALEJ