Ochrona danych osobowych od A do Z w 16 krokach

Publikacja w sposób przystępny oraz klarowny przedstawia problematykę ochrony danych osobowych. Pozycja ta opiera kryteria oceny systemu ochrony danych osobowych na rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).

Publikacja omawia 4 fazy związane z projektem wdrożenia i utrzymania efektywnego i holistycznego systemu ochrony danych osobowych:

Faza 1, zawiera informacje dlaczego, jak i jakie dane przetwarza dana organizacja oraz komu dane są udostępniane i na jakich warunkach. Opiera m.in. się na zidentyfikowaniu celu przetwarzania danych, danych osobowych, zasobów i właścicieli procesów.
Faza 2, zawiera sposób oceny zgodności i ryzyka, aby wydać rekomendacje. Opiera m.in. się na ocenie procesu administratora, bezpieczeństwa informacji i ogólnych obowiązków.
Faza 3, zawiera sposób realizacji rekomendacji. Opiera m.in. się na modelowaniu procesu administratora i zarządzanie ryzykiem bezpieczeństwa.
Faza 4, zawiera informacje jak zapewnić rzeczywiste stosowanie przygotowanych produktów i utrzymać iregularnie usprawnić system ochrony danych. Opiera m.in. się na przygotowaniu SOP i FAQ oraz przeszkoleniu pracowników i współpracowników.
Ponadto publikacja omawia m.in.:

5 powodów dla których warto zadbać o system ochrony danych osobowych (m.in. kwestie związane z odpowiedzialnością, reputacją, oszczędzaniem czasu, efektywnością kosztową); znaczenie kontekstu przetwarzania danych (m.in. uwarunkowania dla systemu ochrony danych; ocena, jakie środki są odpowiednie; przepisy szczegółowe i lokalne, ustalenie wszystkich właściwych jurysdykcji); zidentyfikowane przypadki i kryteria oceny wysokiego ryzyka naruszenia praw i wolności osób fizycznych;
wagę zagrożeń; typowe procesy gdzie organizacja jest administratorem (m.in. rekrutacja, księgowość i sprawozdawczość finansowa, reklamy i publikacje marketingowe) oraz gdy organizacje przetwarzają dane w imieniu innych jednostek i są związane ich instrukcjami (m.in. usługi teleinformatyczne i programistyczne, usługi księgowe, analiza danych); prawdopodobieństwo naruszeń - perspektywa zasobów przetwarzających dane osobowe; rekomendacje; kwestionariusze - administratora, procesora, właściciela zasobu; identyfikację operacji przetwarzania i zasobów przetwarzające dane osobowe; rejestr czynności przetwarzania oraz rejestr wszystkich kategorii czynności przetwarzania, wymagane przez art. 30 RODO; wyniki audytu i oceny skutków dla ochrony danych (DPIA), w tym analizy ryzyka, zgodnie z wymogami art. 32 i art. 35 RODO. Zagadnienia zawarte w publikacji związane są z pojęciem compliance, czyli zapewnieniem funkcjonowania firm i organizacji zgodnie z przepisami prawa. Takie działanie ma chronić przedsiębiorstwo przed karami czy stratami pieniężnymi w razie wystąpienia problemów wynikających np. z naruszenia przepisów prawa.

Problematyka ochrony danych osobowych ma niezwykle istotne znaczenie w firmach ponieważ niesie za sobą duże ryzyko naruszeń, które wiążą się z odpowiedzialnością finansową, dlatego wdrożenie i utrzymanie efektywnego systemu ochrony danych jest tak ważne.