Przed wprowadzeniem RODO firmy zobligowane były do działania zgodnie z zasadami określanymi w polskiej ustawie o ochronie danych osobowych (UODO), a także jej przepisów wykonawczych. Treść UODO była precyzyjna oraz zunifikowana dla wszystkich podmiotów administrujących danymi. Wraz z wejściem w życie rozporządzenia o ochronie danych osobowych (RODO), zmianie uległo kilka kluczowych kwestii, które znacząco uogólniły aspekty posiadanych dokumentów oraz ich zawartości.

Wedle zapisów RODO, tworzenie dokumentacji spoczywa w całości na przedsiębiorcach, a treść dokumentów ma być dopasowywana do oceny ryzyka związanej z nieprawidłowym rozporządzaniem danymi osobowymi. Co więcej, wraz z wejściem RODO polityka bezpieczeństwa zgodna z poprzednimi zapisami UODO przedawniła się.

Przejście z UODO na RODO

Jak widać, przejście ze starej dokumentacji na nową może generować znaczne problemy administratorom danych, którzy nie otrzymali klarownych wytycznych i instrukcji związanych z nową polityką bezpieczeństwa.

Sprawne przejście na dokumentację zgodną z ogólnymi zasadami RODO wymaga kilku kroków. Pierwszym z nich powinno być dokładne przeanalizowanie obecnego stanu posiadanej dokumentacji. Kolejno należy dobrać docelową strukturę dokumentacji, dalej wskazać braki w dokumentach na podstawie danych, analizy ryzyka, a także wyników inwentaryzacji. Ostatnim krokiem powinno być stworzenie nowej dokumentacji lub uzupełnienie starej.

Niestety, zabiegi te nie należą do prostych i nie ułatwia ich polskie ustawodawstwo, które słynie z bardziej restrykcyjnych względem pozostałych krajów Unii Europejskiej. Dlatego też, by móc wytworzyć nową dokumentację, należy zwrócić szczególną uwagę na takie dokumenty jak:

• polityka bezpieczeństwa,
• umowy powierzania danych,
• instrukcje zarządzania systemem informatycznym do przetwarzania danych osobowych.

Podczas tworzenia lub uaktualniania dokumentacji niezbędny jest prawidłowy i skuteczny obieg pism, a także prawidłowe zdefiniowanie odbiorców poszczególnych dokumentów. Po wytworzeniu dokumentacji zgodnej z RODO konieczne jest nieustanne weryfikowanie jej pod kątem dynamicznie zmieniającego się środowiska biznesowo – prawnego.

Tworzenie dokumentacji RODO nie może opierać się na sztampowych i uniwersalnych rozwiązaniach dotyczących kreowania nowej polityki bezpieczeństwa lub instrukcji zarządzania systemami IT. Warto pamiętać, że błędnie wykonana lub stworzona nieodpowiednio do ryzyka polityka ochrony danych osobowych może powodować nałożenie znacznych kar, a także przynieść poważne problemy dla organizacji przetwarzającej dane.

Wciąż nie masz dokumentacji RODO? Nie zwlekaj, Kup ją - tutaj!

A gdyby tak zamówić indywidualnie i precyzyjnie tworzoną dokumentację RODO dopasowaną do wymagań Twojej branży wraz z 12-miesięcznym wsparciem? Sprawdź ofertę iteeshop.eu, w której znajdziesz kompleksowy pakiet 16 dokumentów zgodnych z wymaganiami RODO, a także wsparcie przy ich wypełnianiu, wydruku, wysyłce oraz uaktualnianiu zgodnie z potencjalnymi poprawkami w nowej ustawie o ochronie danych osobowych. Skorzystaj z pomocy i nie bój się zmian, jakie przyniesie RODO. Masz pytania lub wątpliwości? Skontaktuj się z nami.

Pełna dokumentacja RODO

Zobacz też:

• Jak wdrożyć rozwiązania zgodne z RODO na swojej stronie internetowej?
• 5 najważniejszych rzeczy, jakie należy wiedzieć o RODO