Zmiany w regulacjach związanych z ochroną danych osobowych zaczną obowiązywać w maju 2018 roku. Rodzi to nowe obowiązki dla właścicieli firm, ale też wiąże się z niebotycznie wysokimi karami. Chociażby z tego powodu każda firma powinna zdecydować się na audyt zgodności z RODO, gdyż w zasadzie każda ma styczność z danymi osobowymi.
Co z RODO?
Śmiało można stwierdzić, że każdy słyszał coś o RODO. W sieci znajdziemy również bardzo wiele artykułów, poradników, czy wskazówek dotyczących tego, jak wdrożyć nowe przepisy. Wprowadzają one jednak więcej chaosu niż wiedzy, czy gotowych rozwiązań, gdyż RODO jest tak skonstruowane, że pozostawia dużą dowolność interpretacji. Jeśli więc ktoś nie zapoznał się szczegółowo z całym rozporządzeniem, może mieć problem z ustaleniem, czy dobrze przygotował firmę do nowych przepisów. W tej sytuacji warto zdecydować się na audyt zgodności z RODO.
Dlaczego audyt zgodności z RODO jest ważny?
Wspomniane już kary wynoszą dziesięć milionów euro lub dwa procent obrotu firmy, jeśli naruszymy zasady w zakresie ochrony danych osobowych na etapie projektowania i domyślnej ochrony – privacy by design, privacy by default. Podobną karę możemy otrzymać w przypadku niedopełnienia procedur związanych z bezpieczeństwem danych, współpracy z organem nadzorczym czy też rejestrowaniem czynności przetwarzania danych.
Wyższe kary – dwadzieścia milionów euro lub cztery procent wartości rocznego światowego obrotu firmy – mogą zostać nałożone, gdy naruszymy zasady przetwarzania danych osobowych, wyrażenia zgody na przetwarzanie danych oraz prawa do dostępu, sprostowania czy usuwania danych. Wielkość firmy nie ma przy tym znaczenia. Każda, która zbiera, przechowuje, przetwarza dane osobowe, a więc w zasadzie każda, która zatrudnia pracowników, będzie miała obowiązki wynikające z RODO, a tym samym będzie narażona na wyżej wymienione kary.
Na jakie pytania odpowiada audyt?
Audyt zgodności z RODO przede wszystkim odpowiada na pytanie, czy zrozumieliśmy różnicę między dotychczas obowiązującą ustawą o ochronie danych osobowych a nowym rozporządzeniem, czy wdrożyliśmy wymagane zmiany w tym zakresie. W praktyce dowiemy się z niego, czy nasza organizacja ma obowiązek powołania inspektora ochrony danych, czy stosowane przez nas dotychczas klauzule informacyjne i zgody dotyczące ochrony danych osobowych są wystarczające, czy musimy dokonać zmian.
Dowiemy się też, czy do naszych obowiązków będzie należało prowadzenie rejestru czynności przetwarzania danych, czy stosowane przez nas rozwiązania organizacyjne, techniczne, polityka bezpieczeństwa i poziom zabezpieczeń są zgodne lub wystarczające z rozporządzeniem. No i co najważniejsze – audyt zgodności z RODO odpowie na pytania, jaki jest poziom wiedzy osób w naszej organizacji na temat wszystkich zasad i obowiązków wynikających z nowego rozporządzenia.
Jak wygląda audyt zgodności z RODO?
W zależności od wybranej przez nas firmy audytującej, jego przebieg może się różnić. Generalnie audyt zgodności z RODO zazwyczaj można podzielić na dwa etapy. Będzie to zbieranie i analiza informacji dotyczących stosowanych do tej pory rozwiązań w zakresie ochrony danych osobowych oraz już wdrożonych zmian pod kątem RODO i etapu drugiego, czyli projektowania i wdrażania rozwiązań, które powinny być zastosowane, a jeszcze nie zostały.