W związku ze zbliżającym się wielkimi krokami wejściem w życie europejskiego rozporządzenia o ochronie danych osobowych (RODO) każdy administrator danych osobowych staje przed koniecznością dostosowania organizacji do nowych przepisów.
Z tej perspektywy podmioty zobowiązane do wdrożenia RODO będą dzielić się na trzy kategorie:
- liczących na uniknięcie nie tylko kar, ale i kosztów związanych z wdrożeniem,
- wdrażających RODO przy pomocy własnych pracowników,
- korzystających z usług zewnętrznych ekspertów.
To naturalne, że przedsiębiorcy chcą minimalizować koszty. Jednak brak wdrożenia RODO nie tylko naraża na karę pieniężną. To też ryzyko strat wizerunkowych i materialnych dla samej firmy. Więcej informacji o zagrożeniach można znaleźć na stronie www.wtb.org.pl.
W teorii RODO można wdrożyć wyłącznie przy pomocy własnych pracowników, zwłaszcza jeśli w organizacji funkcjonuje biuro bezpieczeństwa czy compliance. W praktyce wybór ekspertów zewnętrznych oznacza zwykle większą obiektywność przy ocenie zabezpieczeń, większą specjalizację w zakresie ochrony danych osobowych, a przede wszystkim – wypracowaną metodologię wdrażania tego skomplikowanego aktu prawnego.
Dobry wybór zewnętrznych ekspertów to nie lada wyzwanie. W związku z RODO coraz więcej firm oferuje usługi z zakresu ochrony danych osobowych, a ceny poszczególnych usług różnią się diametralnie.
Czynniki wyboru najkorzystniejszej oferty
1. Doświadczenie, specjalizacja i metodologia wdrożenia RODO
Przepisy RODO jeszcze nie obowiązują, dlatego nie ma orzecznictwa i praktyki stosowania, które są zwykle kluczowe przy wypracowaniu metodologii wdrożenia danego aktu prawnego. W związku z tym firmy doradcze opierają plan wdrożenia na dotychczasowych doświadczeniach i porównaniu ich ze zmianami wprowadzanymi przez przepisy RODO.
Jeżeli RODO jest pierwszym doświadczeniem firmy z ochroną danych osobowych, to metodologia wdrożenia jest opracowana na podstawie samych przepisów, wytycznych i publikacji. Jakość takich usług nie zawsze będzie lepsza od wdrożenia RODO wyłącznie przy pomocy własnych pracowników.
2. Wspólna praca prawników i specjalistów IT
Wymogi RODO są ściśle związane z normami ISO z zakresu bezpieczeństwa informacji. Wśród kluczowych etapów wdrożenia są analiza ryzyka oraz dostosowanie środowiska teleinformatycznego. Dla zapewnienia bezpieczeństwa przetwarzania i osiągnięcia rozliczalności nie wystarczy, żeby prawnik wyłożył wymogi RODO wewnętrznym informatykom w firmie.
Pozostałe 49% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz też zobaczyć ten artykuł i wiele innych w naszym portalu Sprzedaz 24. Wystarczy, że klikniesz tutaj.