Od wejścia w życie RODO – Ogólnego rozporządzenia o ochronie danych (UE) 2016/679 z dnia 27 kwietnia 2016 r. minęły już ponad 3 lata. Jednak wielu administratorów, z różnych przyczyn, nie dostosowało właściwie swojego przetwarzania danych do nowych realiów prawnych. Aby pomóc administratorom poszukującym ekonomicznych rozwiązań, zespół prawników KAW wraz z IOD przygotował RODObox – innowacyjny produkt zawierający niezbędne informacje, instrukcje i dokumenty pozwalający samodzielnie wdrożyć RODO w firmie. RODObox jest owocem doświadczeń zebranych podczas wielu wdrożeń RODO u klientów.

Powszechny zakres obowiązywania RODO

RODO, rozporządzenie unijne, obowiązuje w państwach Europejskiego Obszaru Gospodarczego. Także podmioty spoza EOG, które przetwarzają dane rezydentów wspólnoty, niezależnie od tego, gdzie te dane są przetwarzają, muszą stosować przepisy RODO. Wprowadza ono jednakowe regulacje we wszystkich państwach, mając priorytet nad przepisami ochrony danych poszczególnych państw.

To spora zmiana w stosunku do poprzedniego stanu prawnego, choć trzeba podkreślić, że główne zasady wcześniejszej ustawy krajowej były zgodne z dyrektywą unijną 5/46/WE, poprzedniczki RODO.

Administrator danych, jeśli przetwarzał dane i prowadził dokumentację zgodną ze starą ustawą, wchodził w nowe realia prawne dosyć płynnie, wykorzystując ją w okresie przejściowym.

Ochrona danych wymaga proaktywnego podejścia administratora

Jednakże, mimo upływu 3 lat, wielu administratorów nadal pozostaje w tym stadium przejściowym. Jak wskazuje doświadczenie, inna spora grupa wprowadziła RODO wyłącznie czysto formalnie. W praktyce nie realizuje ona właściwie swoich obowiązków dotyczących ochrony danych. Przez to ochrona praw i wolności osób, których dane przetwarza, bo to jest istotą ochrony danych osobowych, jest niewłaściwa. Taki stan rodzi zagrożenie dla praw tych osób, gdyż istnieje, często lekceważone, ryzyko incydentów naruszenia bezpieczeństwa przetwarzania danych osobowych.

Incydentem może być wyciek danych, np. włamanie do bazy, pomyłkowe przesłanie danych nieuprawnionemu odbiorcy, przejęcie danych podczas transmisji, dopuszczenie do danych osób nieuprawnionych lub nieprzeszkolonych. Zagrożenie może być spowodowane przez niewłaściwe zabezpieczenie fizyczne, informatyczne czy organizacyjne. Przy braku właściwej (i zaimplementowanej) polityki ochrony danych administrator często nie zdaje sobie sprawy z zaistniałych incydentów. Przez to nie może właściwie reagować.

Inaczej skutki mogą być poważne

Skutki tego mogą być bardzo poważne, zarówno dla podmiotów danych osobowych jak i samego administratora. Może to być strata finansowa lub utrata panowania nad własnymi danymi, utrata dobrej opinii dla podmiotu danych. Dla firmy zaś, roszczenia ze strony poszkodowanych, poważna kara finansowa od UODO, straty wizerunkowe, a w konsekwencji utrata klientów. Kary mogą być liczone w dziesiątkach lub setkach tysięcy a nawet milionach złotych. Zależne jest to od skali naruszeń, rodzaju danych i przetwarzania, stopnia zawinienia i reakcji administratora na powstałe problemy. Maksymalnie nawet do 4% przychodów firmy lub 20 mln euro.

Wynika to często z braku czasu na zgłębienie dosyć skomplikowanych zagadnień ochrony danych. Problematyka ochrony danych, pod wpływem presji bieżących zadań jest odkładana na bok. Jest to konsekwencją słabego zrozumienia zasadniczych celów i zasad ochrony danych, swoich obowiązków itd. Często istotne są ograniczenia funduszy, które można przeznaczyć na ten cel. Na przykład na wynajęcie specjalistycznej firmy wprowadzającej kompleksowo RODO czy płacenie licencji za specjalistyczne oprogramowanie.

Wdrożenie RODO i tak wymaga aktywności zainteresowanego…

Trzeba tu też podkreślić, że nie da się poprawnie wdrożyć i zarządzać ochroną danych bez własnego zaangażowania w ten proces. Także kompleksowe wdrożenie przez wynajętych specjalistów wymaga istotnego zaangażowania administratora. Już po wdrożeniu, wymaga bieżącej pracy, prowadzenia dokumentacji, okresowych przeglądów, aktualizacji itp. Można zlecić outsorcing ochrony danych, jednak nie każdego administratora, zwłaszcza małą lub średnia firmę, na to stać.

… dlatego opcją jest samodzielne wdrożenie

Wdrożenie RODO i zapewnienie zgodności ochrony danych z jego wymogami nie musi być jednak drogie ani zbytnio skomplikowane. Zwłaszcza jeśli dysponuje się odpowiednim narzędziem, które umożliwia samodzielne, prawidłowe wdrożenie.

Jednym z takich narzędzi jest RODObox – innowacyjny zestaw instrukcji, polityk, dokumentów  (regulaminów, rejestrów, wzorów), do samodzielnego wdrożenia. Został on opracowany i jest aktualizowany przez specjalistów praktyków (prawników i IOD) Kancelarii Adwokackiej Wachowski, specjalizującej się w prawie nowych technologii i ochrony danych osobowych.

Zrozumiałość i intuicyjność

Dzięki zestawowi RODObox można stosunkowo łatwo i szybko, samodzielnie wdrożyć w organizacji politykę ochrony danych osobowych, dostosowaną do jej potrzeb. Nie każdy administrator musi prowadzić bardzo rozbudowaną dokumentację. Jej zakres jest zależny od wielkości firmy, charakteru przetwarzania i przetwarzanych danych, technologii przetwarzania i jego skali. Zestaw zawiera niezbędne materiały i informacje pozwalające na zrozumienie problematyki ochrony danych, poznanie swoich obowiązków i wprowadzenie dokumentacji w małej i średniej firmie. Zostały one dostosowane do ich potrzeb na podstawie doświadczeń zebranych przez prawników KAW podczas licznych wdrożeń RODO. Które dokumenty i jak należy zastosować, administrator dowie się z wyjaśnień zawartych w Polityce ochrony danych wyjaśnieniach i instrukcjach tematycznych. Gdy jednak w przyszłości będzie potrzebował rozszerzyć zakres dokumentacji, ma już gotowe wzorce.

Łatwość wdrożenia i skalowalność

RODObox prowadzi administratora przez proces wdrożenia, który podzielony jest na 10 kroków. W każdym z nich znajduje się instrukcja postępowania, wyjaśnienia pojęć, kolejne rejestry i dokumenty z wzorami wypełnienia. Informacje pomagają zrozumieć, dlaczego dany dokument jest potrzebny (lub niepotrzebny) w dokumentacji administratora. Wszystkie istotne problemy są szeroko i jasno opisane, ograniczając do minimum konieczność korzystania ze specjalistycznych źródeł.

Do wdrożenia Polityki ochrony danych osobowych i koniecznej dokumentacji, z wykorzystaniem RODOboxa, nie potrzeba specjalistycznego oprogramowania. Do prowadzenia wszystkich potrzebnych dokumentów i rejestrów w niedużej firmie, o niezbyt dużym zakresie przetwarzania, wystarczą dwa podstawowe programy Microsoft Office: Word i Excel lub kompatybilne z nimi darmowe analogi.

Polityka ochrony danych, procedury i instrukcje wypełniania dokumentów napisane są przystępnym językiem. Zawierają wyjaśnienia pomagające zrozumieć dokumentowane procesy i cel prowadzonej dokumentacji. RODObox przeznaczony jest dla małych i średnich firm niezależnie od branży, choć posiada również wersje dedykowane branży żywnościowej, zatrudnienia, czy dla softwarehousów. 

Co zawiera pakiet RODObox?

Dokumentacja RODOboxa zawiera m. in. gotowe do wdrożenia, przy niewielkich, koniecznych uzupełnieniach informacji dotyczących specyfiki firmy dokumenty:

  • Polityka ochrony danych osobowych.
  • Wykaz środków technicznych i organizacyjnych stosowanych w celu ochrony danych osobowych,
  • Polityka retencji danych osobowych, z najbardziej typowymi przykładami czasów przetwarzania danych osobowych,
  • Zadania Inspektora Ochrony Danych Osobowych, weryfikacja konieczności jego powołania, dokumenty powołania IOD,
  • Rejestr upoważnień administratora do przetwarzania danych osobowych przez jego pracowników i wzory upoważnienia,
  • Wzór RCP dla administratora i RKCP dla podmiotu przetwarzającego,
  • Klauzule informacyjne o podstawowych procesach przetwarzania danych osobowych,
  • Klauzule zgody na przetwarzanie,
  • Procedura realizacji praw osób, których dane są przetwarzane ze wzorami dokumentów i z rejestrem,
  • Instrukcja postępowania w przypadku naruszenia ochrony danych osobowych z łatwym do wypełnienia wzorem protokołu, rejestrem naruszeń i wzorem zgłoszenia naruszenia,
  • Zawiadomienie osoby, której dane dotyczą w przypadku ich naruszenia,
  • Ocena ryzyka przetwarzania wraz ze wzorami i przykładem wypełnienia, ocena skutków dla ochrony danych ze szczegółowymi wyjaśnieniami, test równowagi przetwarzania,
  • Zasady współpracy z partnerami biznesowymi – podmiotami przetwarzającymi lub współadministratorami, wzory umów powierzenia i współadministrowania oraz Rejestru powierzeń,
  • Rejestry wykonania praw podmiotów danych, sprzeciwów, ograniczenia przetwarzania,
  • Wykazy zbiorów i procesów przetwarzania.

 

RODObox

 

Wsparcie, konsultacje

W przypadku wyboru pakietu RODObox Max kupujący otrzymuje 2 godziny wsparcia telefonicznego.  Pozwalają one na uzyskanie porad i wyjaśnień dotyczących wątpliwości powstałych przy wdrożeniu. Istnieje także możliwość wykupienia dodatkowych godzin konsultacji lub szerszego wsparcia, jeśli będzie to potrzebne.

Kupując RODOboxa nabywca otrzymuje łatwe do wykorzystania i niedrogie narzędzie do wdrożenia RODO w firmie i uzyskania niezbędnej wiedzy z zakresu ochrony danych. Umożliwia to samodzielne wdrożenie oraz zarządzanie ochroną danych osobowych w małej i średniej firmie.
Więcej informacji na temat RODOboxa i jego zakupu uzyskać można podczas bezpłatnej konsultacji z prawnikiem Kancelarii Adwokackiej Wachowski, do skorzystania z której serdecznie zapraszam.

Zostaw komentarz

2 × 3 =

Informacja o Administratorze i treść Polityki prywatności znajduje się tutaj: (link)

Zapisz się na newsletter

Z naszą kancelarią nie zbłądzisz w świecie prawa IT.

Informacja o Administratorze i przetwarzaniu danych w celu wysyłki Newslettera znajduje się tutaj

Pełna treść Polityki prywatności znajduje się tutaj