Dokumenty odo

Rejestry, polityki, instrukcje…

Dokumentacja ODO zgodna z RODO

Dlaczego to takie ważne?

Prowadzenie dokumentacji poprawia skuteczność i rozliczalność ochrony danych osobowych w firmie.

To, co na pierwszy rzut oka odróżnia sytuację w zakresie dokumentacji ochrony danych osobowych w organizacji/firmie po wejściu w życie RODO (25 maja 2018 r), to odmienne podejście do dokumentacji.

Do tej daty każdy administrator danych osobowych był obowiązany sporządzać dokumentację ODO według takich samych zaleceń. Niezależnie od tego, jak wielką były organizacją, czy była to spółka zatrudniająca tysiące pracowników, czy tylko jednoosobowa działalność gospodarcza, każde musiało sporządzić politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym (nawet, kiedy ta druga zawierała tylko jedno zdanie w rodzaju: „Firma nie posiada systemu informatycznego”… ;-).

RODO wprowadziło zmiany w tym zakresie.

To, czego wymaga, to rejestr czynności przetwarzania danych osobowych (RCPDO). Ta tabela stanowi obowiązkową dokumentację.

Jeśli administrator przetwarza dane powierzone, to wtedy dla każdego powierzającego administratora prowadzi rejestr kategorii czynności przetwarzania danych osobowych (RKCPDO).

Dodatkowo spoczywa na administratorze obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych, co najprościej jest wykonać prowadząc rejestr naruszeń ochrony danych osobowych (RNODO).

Polityka bezpieczeństwa, instrukcje, dodatkowe rejestry i inne dokumenty wykorzystywane w systemie ODO są w większości dobrowolne. Ważne, żeby w swoich treściach uwzględniały i aktualizowały stan prawny. Wcześniej przedstawione trzy rejestry – zwykle tabelaryczne – są obowiązkowe, ale też nie wszystkie dla wszystkich. Są okoliczności, kiedy organizacja/firma nie musi niektórych z nich prowadzić. To zależy m.in. od jej wielkości liczonej liczbą zatrudnionych pracowników lub od specyfiki dziedziny, którą się zajmuje.

Dobrą praktyką jest tworzenie dokumentacji na podstawie audytu i analizy ryzyka.

Ważnym w tym miejscu jest to, że RODO nie wskazuje żadnych jedynie słusznych wzorców postępowania. Przywilej stworzenia zasad i procedur w systemie ochrony danych osobowych firmy/organizacji pozostawia się administratorowi, czyli najczęściej samej organizacji lub osobie, którą taka organizacja wskaże. Zwykle jest to jej najważniejszy z ważnych.

Taki stan rzeczy nie ułatwia tworzenia dokumentów. Do tego potrzeba odpowiedniego przygotowania i umiejętności, które przydadzą się tylko do tego celu. Dlatego dobrze jest skorzystać z usług specjalistów, żeby się nie napracować i na koniec nie stanąć przed faktem, że coś jest nie tak, czegoś brakuje, albo czegoś nie potrzeba.

ERESJOT.pl oferuje usługę opracowania dokumentacji systemu ODO właściwej ze względu na RODO.

Po naszej analizie zamawiający dowie się jakie działania podjąć i na co przeznaczyć środki, żeby uzyskać optymalne efekty.

Więcej na temat obowiązkowej i dodatkowej dokumentacji ODO można się dowiedzieć nawiązując z nami kontakt mailowy lub telefoniczny. Szczegóły teleadresowe na dole strony.

Dokumentacja ODO powinna być dokładnie taka, jak trzeba

Jeśli nie masz pewności, że to co zostało zrobione, jest robione, albo ma być robione, będzie dobre dla bezpieczeństwa firmy i Twojego bezpieczeństwa…