K.
Krystyna .....
0
AŻ
Anna Żmijewska
Ekspert
Można wskazać na następujące etapy wdrażania RODO:
1. Audyt pod kątem funkcjonujących procedur ochrony danych osobowych z odniesieniem do zmian wprowadzanych w RODO (weryfikacja dotychczasowych dokumentów, klauzul informacyjnych, analiza zgodności przetwarzania danych z RODO, np. z punktu widzenia adekwatności itd.).
2. Analiza ryzyka obejmująca ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych (jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych taka analiza ryzyka jest obligatoryjna).
3. Sporządzenie i wdrożenie dokumentacji zgodnej z RODO – aby zrealizować wprowadzony przez RODO obowiązek wdrożenia przez administratora odpowiednich polityk ochrony danych.
4. Szkolenia w celu przygotowania organizacji (zwłaszcza pracowników mających dostęp do danych) do prawidłowego stosowania przepisów RODO.
Pomoc prawnika może być przydatna przy realizacji punktów 1,3 i 4. Udział informatyka jest natomiast konieczny w przypadku dokonywania analizy ryzyka (pkt 2) w odniesieniu do stosowanych systemów informatycznych.