5 znaków, że w Twojej firmie czas na audyt RODO

Sytuacja nr 1 – dochodzi do niewielkiego naruszenia danych

Twój pracownik pomylił się przy wysyłaniu maila i wysłał go na błędny adres. Skutkiem tego dane osobowe trafiły do osoby trzeciej. Na szczęście zakres danych był tak niewielki, że nie było ryzyka dla praw i wolności podmiotu danych. Wydaje się, że to jednostkowy przypadek, więc aż kusi, aby go zignorować…
Twój pracownik zajmujący się rekrutacją po odbytych rozmowach, zabrał ze sobą teczki ze złożonymi CV kandydatów i zostawił w swoim aucie przy tylnej szybie. Na szczęście dokumenty leżały w taki sposób, że nie dało się zidentyfikować kandydatów poprzez samo spojrzenie przez szybę. Zostawione w taki sposób papiery z danymi osobowymi przeleżały tak cały weekend.
Pierwszą sytuacją, która powinna natychmiast skłonić do sprawdzenia skuteczności zabezpieczeń, w tym świadomości na temat przetwarzania danych osobowych wśród pracowników, jest incydent naruszenia danych osobowych. Nie musi wcale dojść do wycieku, nie musimy też czekać aż nazwa naszej firmy pojawi w nagłówkach portali internetowych – warto zgłosić się do kancelarii prawnej w celu przeprowadzenia audytu zgodności z RODO, a nawet ewentualnego zamówienia szkolenia RODO dla pracowników już wtedy, kiedy dojdzie do niewielkiego incydentu, co zapobiegnie poważniejszym naruszeniom w przyszłości.

Sytuacja nr 2 – ankiety RODO od klientów i pytania, na które odpowiadanie sprawia nam kłopot

Przy podpisywaniu umowy klient przysyła nam ankietę z pytaniami o skuteczności stosowania RODO w naszej firmie. Stawiane przez niego pytania sprawiają, że pojawiają się u nas wątpliwości czy spełniamy stawiane nam wymagania.
W szczególności, jeśli takie sytuacje zaczynają się powtarzać warto dokonać sprawdzenia integracji działań firmy z wymogami RODO. Podczas audytu RODO zostaną sprawdzone aspekty zgodności stosowanych rozwiązań w zakresie bezpieczeństwa i cyberbezpieczeństwa, prowadzenia przez nas działań marketingowych czy też kształt podpisywanych przez nas umów – czy spełniają one aktualne wymogi z RODO.
Podczas audytu RODO kancelaria prawna przygotowuje nam raport przetwarzania danych osobowych. Znajdziemy w nim wszelkie elementy, które powinny ulec poprawie oraz propozycje rozwiązań.  
Pamiętajmy, że audyt RODO skupia się również przepisach, które są bardzo istotne w prowadzeniu firmy, jak np. Kodeks pracy czy ustawa o rachunkowości.

Dowiedz się więcej na temat Rodo dla skelpu internetowego na https://paluckiszkutnik.pl/rodo-dla-sklepu-internetowego-jak-zabezpieczyc-sie-w-branzy-e-commerce/

Sytuacja nr 3 – pojawienie się nowych wytycznych lub zmian w przepisach

Nawet na przestrzeni ostatniego roku pojawiły się w prawie aż dwukrotnie nowe wytyczne, które wymusiły reakcje ze strony bardzo wielu przedsiębiorstw. Mowa tutaj o Standardach ochrony małoletnich, czyli tzw. „ustawie Kamilka” oraz ustawie o ochronie sygnalistów. Stała współpraca z kancelarią prawną daje gwarancję, że w odpowiednim czasie Twoje przedsiębiorstwo będzie przygotowane, a Ty nie będziesz w popłochu dostosowywał strony do nowych przepisów na ostatnią chwilę  
Ustawa o sygnalistach sprawiła, że każde przedsiębiorstwo, które zatrudnia od 50 osób (a mowa tutaj nie tylko o umowie o pracę, ale także o innych umowach cywilnoprawnych, jak np. umowa zlecenie czy B2B) musiało dostosować swoją działalność do nowych przepisów. Konieczne jest, aby przy projektowaniu i zarządzaniu systemem zgłoszeń, przyjmowaniu zgłoszeń od sygnalistów i ich ochrony, przestrzegać RODO. Mówi o tym już sama dyrektywa dotycząca ochrony sygnalistów. Motyw 83 traktuje o tym, że szczególną uwagę powinno się zwrócić na art. 5 oraz art. 25 RODO. Zatem musisz zwrócić szczególną uwagę na ochronę danych w fazie projektowania oraz domyślną ochronę danych – czyli privacy by design oraz privacy by default. Twoja firma powinna już na tym etapie przy wprowadzaniu nowych przepisów współpracować z kancelarią prawną, a najlepiej, aby uczestniczył w tym Twój inspektor ochrony danych osobowych.
W wypadku nowych przepisów, jak „ustawa Kamilka” powinieneś dokładnie sprawdzić czy również nie dotyczą one Twojej firmy. Tego typu ustawodawstwo może dodatkowo powodować konieczność wprowadzenia zmian w dokumentacji RODO- np. w upoważnieniach do przetwarzania danych osobowych lub klauzulach informacyjnych.  Stała współpraca z kancelarią prawną pomoże Ci trzymać rękę na pulsie przy takich zmianach.

Sytuacja nr 4 – wprowadzasz nowe działania w firmie lub nowe narzędzia na stronie internetowej

Postanowiłeś wprowadzić na stronie internetowej swojej firmy narzędzie- chat obsługiwany przez bota AI, w celu komunikacji z klientami i pomocy przy składaniu zamówienia.
Każde nowe działanie wprowadzane na stronie internetowej swojej firmy należy uprzednio ocenić pod kątem przetwarzania danych osobowych – czy to wprowadzasz nowy newsletter, nowy komunikator czy też nowe narzędzia przyjmowania zamówień. Prawdopodobnie konieczna będzie aktualizacja pod kątem zmian polityki prywatności, polityki plików cookies, aktualizacji klauzul informacyjnych, pobierania zgód itd. Musisz mieć świadomość, że za wszelkie działania, jako administrator danych osobowych, spoczywa na Tobie odpowiedzialność prawna za zgodne z RODO przetwarzanie danych osobowych. Audyt RODO zapewni, że działalność Twojej firmy zostanie dostosowana do wprowadzanych zmian.
W przypadku wprowadzania takiego narzędzia jak w powyższym przykładzie, powinieneś zaktualizować stosowaną politykę prywatności i zawrzeć w niej dokładne informacje na temat przetwarzania danych przez takie narzędzie, a także zweryfikować konieczność aktualizacji polityki cookies.

Przypadek 5 – standardowe umowy, których używasz wracają od klientów z pytaniami

Stosujesz przygotowane i dostosowane do działań Twojej firmy umowy powierzenia danych osobowych i wysyłasz je do klientów, jednak pojawiają się przypadki, że umowy wracają do Ciebie z wątpliwościami klientów.
Musisz mieć świadomość, że obowiązujące przepisy mogą podlegać zmianie, podobnie jak wytyczne, których w miarę obowiązywania RODO pojawia się coraz więcej. Dodatkowo, jeszcze szybciej dochodzi do ewolucji w zakresie technologii, co powoduje konieczność aktualizacji w zakresie stosowanych przez administratorów środków technicznych. Powoduje to, że z czasem dotychczas stosowane umowy powierzenia danych osobowych, choćby i dokładnie skonsultowane z prawnikiem, prędzej czy później mogą stać się nieaktualne. Dodam, że nie wynika to tylko i wyłącznie z wymienionych powyżej zmian. Sytuacja może wynikać także z faktu, że zmieniła się nieco działalność Twoja albo klienta lub po prostu umowę wysyłasz do nowego klienta, który w związku ze specyfiką swojej firmy może mieć nieco większe czy też po prostu inne oczekiwania.
 
Pamiętaj, że cykliczne audyty RODO są bardzo ważne dla bezpieczeństwa działalności Twojej firmy, lecz podejmowane przez Twoją firmę działania mogą wymuszać reakcje z Twojej strony w celu nieustannego dbania o bezpieczeństwo danych osobowych Twojego przedsiębiorstwa, a przede wszystkim Twoich klientów.  

dlaczego warto wdrożyć procedury ochrony danych osobowych i przeprowadzić audyt RODO w firmie? Przeczytaj na https://paluckiszkutnik.pl/audyt-i-wdrozenia-rodo-dlaczego-warto-wdrozyc-procedury-ochrony-danych-osobowych-i-przeprowadzic-audyt-rodo-w-firmie/