Czy muszę coś jeszcze zrobić oprócz zbierania zgód klientów? Czy muszę coś zmienić w programie, żeby wszystko było zgodne z nowym prawem?

Nie ma ostatnio dnia bez takich pytań. Ani zgody klientów nie są obowiązkowe, ani zmiany w programie komputerowym nie zapewnią działania zgodnego z prawem. Łatwo się jednak w tym pogubić, bo RODO to temat szeroki i trudno ustalić moment, kiedy wszystko jest już z nim zgodne.

Jak więc do tego podejść? Przede wszystkim: 1. Nie lekceważyć nowego RODO.  2. Nie wpadać w panikę z powodu nowych przepisów. Po prostu trzeba trochę uporządkować sposób działania, przeszkolić osoby, które mają styczność z danymi osobowymi i wypełnić trochę dokumentów, które składają się na Politykę bezpieczeństwa.

Najlepiej zacząć od zapisania się na jednodniowe szkolenie, na koniec którego otrzymamy komplet dokumentów do wypełnienie i podstawową wiedzę o ochronie danych.

Potem trzeba wykonać trochę pracy w obszarach:

  • zabezpieczenia fizyczne - poustawiać prawidłowo monitory, zapewnić klucze do pomieszczeń z danymi osobowymi itd.,
  • zabezpieczenia osobowe - przeszkolić pracowników, zawrzeć z nimi umowę poufności i wyrazić zgodę na przetwarzanie danych osobowych, aby szystkie osoby w firmie były świadome tego, że przetwarzają dane i co się z tym wiąże,
  • zabezpieczenia informatyczne - szyfrujemy dyski, wprowadzamy hasła i wygaszacze z hasłami, być może zmieniamy hasło do routera na bardziej bezpieczne itd.
  • dokumenty Polityki bezpieczeństwa i Instrukcji zarządzania systemami informatycznymi - wypełniamy odpowiednie zestawienia: listę pomieszczeń, listę osób upoważnionych itd.

Każdy z obszarów to kilka-kilkanaście działań do wykonania lub dokumentów do wypełnienia. 

Ułatwieniem w wykonywaniu kolejnych zadań może być nowa opcja w Klinice XP: Lista kontrolna zadań do wykonania. Możemy ją znaleźć klikając na menu Administrator -> Moduł Ochrony Danych - > Lista kontrolna przy wdrożeniu:

daos lista kontrola

Lista zawiera spis zadań, które na pewno warto wykonać, wdrażając RODO. Nie zastąpi dokumentacji wdrożeniowej, ale pozwoli nam systematycznie zaznaczać, co już mamy, a co jeszcze zostało do zrobienia. 

Powodzenia!

Zobacz Inne pytania z zakresu ochrony danych osobowych.