RODO – czym kierować się przy wyborze sposobu lub konsultanta wdrożenia?

W związku ze zbliżającym się wielkimi krokami wejściem w życie europejskiego rozporządzenia o ochronie danych osobowych (RODO) każdy administrator danych osobowych staje przed koniecznością dostosowania organizacji do nowych przepisów.

SS_35_88.jpg

Z tej perspektywy podmioty zobowiązane do wdrożenia RODO będą dzielić się na trzy kategorie:

  1. liczących na uniknięcie nie tylko kar, ale i kosztów związanych z wdrożeniem,
  2. wdrażających RODO przy pomocy własnych pracowników,
  3. korzystających z usług zewnętrznych ekspertów.

To naturalne, że przedsiębiorcy chcą minimalizować koszty. Jednak brak wdrożenia RODO nie tylko naraża na karę pieniężną. To też ryzyko strat wizerunkowych i materialnych dla samej firmy. Więcej informacji o zagrożeniach można znaleźć na stronie www.wtb.org.pl.

W teorii RODO można wdrożyć wyłącznie przy pomocy własnych pracowników, zwłaszcza jeśli w organizacji funkcjonuje biuro bezpieczeństwa czy compliance. W praktyce wybór ekspertów zewnętrznych oznacza zwykle większą obiektywność przy ocenie zabezpieczeń, większą specjalizację w zakresie ochrony danych osobowych, a przede wszystkim – wypracowaną metodologię wdrażania tego skomplikowanego aktu prawnego.

Dobry wybór zewnętrznych ekspertów to nie lada wyzwanie. W związku z RODO coraz więcej firm oferuje usługi z zakresu ochrony danych osobowych, a ceny poszczególnych usług różnią się diametralnie.

Czynniki wyboru najkorzystniejszej oferty

1. Doświadczenie, specjalizacja i metodologia wdrożenia RODO

Przepisy RODO jeszcze nie obowiązują, dlatego nie ma orzecznictwa i praktyki stosowania, które są zwykle kluczowe przy wypracowaniu metodologii wdrożenia danego aktu prawnego. W związku z tym firmy doradcze opierają plan wdrożenia na dotychczasowych doświadczeniach i porównaniu ich ze zmianami wprowadzanymi przez przepisy RODO.

Jeżeli RODO jest pierwszym doświadczeniem firmy z ochroną danych osobowych, to metodologia wdrożenia jest opracowana na podstawie samych przepisów, wytycznych i publikacji. Jakość takich usług nie zawsze będzie lepsza od wdrożenia RODO wyłącznie przy pomocy własnych pracowników.

2. Wspólna praca prawników i specjalistów IT

Wymogi RODO są ściśle związane z normami ISO z zakresu bezpieczeństwa informacji. Wśród kluczowych etapów wdrożenia są analiza ryzyka oraz dostosowanie środowiska teleinformatycznego. Dla zapewnienia bezpieczeństwa przetwarzania i osiągnięcia rozliczalności nie wystarczy, żeby prawnik wyłożył wymogi RODO wewnętrznym informatykom w firmie.

Wykorzystałeś swój limit bezpłatnych treści

Pozostałe 49% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.

Kilka wariantów prenumeraty Pokaż opcje
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 83 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.