Blog

24 05/2018
Kategoria:

#4: RODO… na za pięć dwunasta!

Powoli zbliżamy się do końca cyklu „RODO… na za pięć dwunasta”. Już jutro zaczną być stosowane unijne przepisy o ochronie danych osobowych. Jak pokazują statystyki, większość firm NIE jest gotowa do rewolucji. Z myślą o nich stworzyliśmy ten cykl prezentujący wskazówki, które niemal „rzutem na taśmę” pomogą sprawdzić obecny stan przygotowania organizacji do RODO i w razie konieczności wprowadzić niezbędne zmiany.


#4 – przejrzyj i przygotuj nowe dokumenty

Obowiązująca do 25 maja polska Ustawa o ochronie danych osobowych wspierana przepisami wykonawczymi jasno określała, jaką dokumentację należy posiadać w swojej organizacji. RODO zmienia to podejście. Pomijając nieliczne wyjątki, Rozporządzenie nie mówi wprost, jakie dokumenty są niezbędne. Nie konkretyzuje również ich treści. O to muszą zadbać Administratorzy Danych Osobowych, bazując na swojej wiedzy, doświadczeniu oraz ocenie ryzyka.

Co zatem musimy zrobić w kwestii dokumentów? Spełnić założenia Rozporządzenia. Tylko tyle i aż tyle.

W zdecydowanie lepszej sytuacji są organizacje, które posiadają dokumentację zgodną z dotychczasową Ustawą o Ochronie Danych Osobowych. W takim przypadku, wystarczy, że dopasują dokumenty do wymagań RODO. Jak mogą tego dokonać?

  1. Po analizie dokumentacji, należy wskazać brakujące dokumenty.
  2. Opierając się na wynikach inwentaryzacji danych (patrz #2 cyklu RODO… na za pięć dwunasta), należy wskazać braki w dokumentach.
  3. Uzupełnić braki w dokumentach.
  4. Stworzyć brakujące dokumenty.

 

Budowa dokumentacji od podstaw to zdecydowanie trudniejsza sprawa. Jak wspomnieliśmy wyżej, unijny regulator nie podał konkretów – liczba i treść dokumentów musi być odpowiedzią na potrzeby organizacji. Dlatego, jeśli nie posiadamy dokumentacji zgodnej z UODO, będziemy musieli od podstaw przygotować szereg dokumentów takich jak np.:

  • Polityka Ochrony Danych Osobowych,
  • Instrukcja zarządzania systemami informatycznymi,
  • Procedura backupów danych osobowych,
  • Instrukcja zarzadzania uprawnieniami w systemach informatycznych,
  • Instrukcja zarządzania incydentami bezpieczeństwa,
  • Procedura zgłaszania incydentów danych osobowych,
  • Rejestr incydentów bezpieczeństwa,
  • Formularz zgłaszania incydentów bezpieczeństwa,
  • Procedura postępowania z ryzykiem,
  • Formularz analizy i plan postępowania z ryzykiem,
  • Procedura działań naprawczych i zapobiegawczych,
  • Procedura audytów wewnętrznych,
  • Plan audytów wewnętrznych,
  • Raport audytowy,
  • Lista kontrolna,
  • Lista pytań kontrolnych,
  • Protokół niezgodności,
  • Rejestr czynności przetwarzania,
  • Rejestr zbiorów danych,
  • Formularz zgłaszania nowego zbioru danych,
  • Rejestr systemów informatycznych,
  • Rejestr lokalizacji fizycznych,
  • Rejestr umów i aktów prawnych,
  • Rejestr szkoleń,
  • Rejestr pracowników i współpracowników (rejestr osób upoważnionych),
  • Procedura nadawania i zmian dostępu do danych osobowych,
  • Formularz rejestracji nowego pracownika w SI,
  • Wniosek o nadanie dostępu do procesów przetwarzania,
  • Wniosek o odebranie/zmianę dostępu do procesów przetwarzania,
  • Wniosek o nadanie dostępu do zbioru danych,
  • Wniosek o odebranie/zmianę dostępu do zbioru danych,
  • Wniosek o szkolenie dla pracownika.

 

Specjalnie dla Państwa przygotowaliśmy pełny pakiet dokumentów zgodnych z RODO. Wystarczy w odpowiednio zdefiniowanych polach wpisać nazwę swojej firmy i dane jej dotyczące. Dzięki temu w kilka chwil mogą Państwo wejść w posiadanie pełnej dokumentacji uwzględniającej wymagania RODO, dopasowanej do Państwa organizacji.

Sprawdź
Matriały LOG System
Poznaj FlowBoard

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close