Dokumentacja RODO
Dokumentacja RODO -przygotowanie oraz jej istota
Zgodnie z Ogólnym Rozporządzeniem o ochronie danych z dnia 27 kwietnia 2016 r., a obowiązującym od dnia 25 maja 2018 r., wszelkie firmy oraz przedsiębiorcy są zobowiązani do prowadzenia dokumentacji w sposób zgodny z polityką ochrony danych osobowych. W samym rozporządzeniu brak jest enumeratywnego wyliczenia wymaganej dokumentacji oraz szczegółowych procedur bezpieczeństwa oraz przechowywania danych.
Przygotowanie dokumentacji RODO – jakie czynności należy wykonać?
Podstawą rozpoczęcia przygotowania dokumentacji zgodnej z RODO jest przeprowadzenie audytu w zakresie zgodności istniejącej już dokumentacji z Rozporządzeniem. Wobec firm czy przedsiębiorców, którzy prowadzą dokumentację niepełną lub niespełniającą wymogów ustawowych są nakładane sankcje, najczęściej w postaci znacznych kar pieniężnych. Sama dokumentacja obejmuje zarówno wewnętrzne procedury, jak również zgodność z RODO musi być ujawniona wobec podmiotów zewnętrznych, chociażby w postaci polityki prywatności zamieszczonej na stronie internetowej, jak również w postaci obowiązków informacyjnych.
Dokumentacja wewnętrzna dzielona jest również na trzy główne podgrupy: umożliwiające rozliczanie się z wymogów RODO, wspierające procedury bezpieczeństwa oraz rejestry. Dokumentacja z każdej z trzech wyżej wymienionych grup musi obligatoryjnie znajdować się w wewnętrznej dokumentacji firmowej. Należy także mieć przygotowane odpowiednie procedury w przypadku naruszeń ochrony danych osobowych, przykładowo poprzez wyciek danych z systemu czy przekazanie przez pracownika danych wobec podmiotu nieuprawnionego.