W większości przypadków mamy do czynienia z brakiem świadomości, że RODO to nie wszystko. Dopiero podczas rozmowy klient otrzymuje od nas szczegółowe informacje, jak powinien przygotować się do wdrożenia polityki ochrony danych osobowych, aby miało to sens dla jego firmy. Warto zadać sobie pytanie czy RODO wdrażamy po to, aby działać zgodnie z prawem, czy aby wydobyć z tych przepisów jak najwięcej wartościowych regulacji, dzięki którym podwyższymy w firmie wartość poszczególnych kompetencji.
Należy pamiętać, że RODO dotyczy standardowych regulacji, które od dawna powinny funkcjonować w firmie.
Oto przykład z życia wzięty. Nasz klient chciał wdrożyć w swojej firmie politykę RODO. Po pierwszej rozmowie okazało się, że jego funkcjonująca od lat infrastruktura informatyczna nie spełnia obowiązujących wymagań. Serwerownia służy do przechowywania wody mineralnej, gdyż dzięki działającej klimatyzacji w czasie upałów panuje tam niska temperatura. Na obudowach serwerów przyklejono hasła dostępowe do systemów, a routery brzegowe działają w oparciu o uniwersalne hasła dostępowe, które nie były zmieniane od czasu ich instalacji. Klient na szczęście był świadomy tych wszystkich uchybień, co w znacznej mierze ułatwiło nam zadanie.
Otrzymaliśmy zlecenie na wdrożenie polityki RODO, ale zaczęliśmy od standardowego audytu infrastruktury informatycznej w firmie. Dzięki temu audytowi klient otrzymał analizę poaudytową, w której audytorzy dokładnie opisali jakie wymagania powinien spełnić, aby infrastrukturę informatyczną doprowadzić do stanu umożliwiającego wdrożenie polityki ochrony danych osobowych. Warto wspomnieć, że nowe wymagania stawiane przez RODO w większości dotyczą bezpieczeństwa infrastruktury informatycznej i systemów IT.
Po wdrożeniu zaleceń poaudytowych infrastruktura klienta była przygotowana na opracowanie Polityki Ochrony Danych Osobowych. Cały proces poprzedziła analiza ryzyka, dzięki której otrzymaliśmy pełny przekrój istniejących w firmie zależności. Kolejnym etapem było szkolenie pracowników, w czasie którego każdy pracownik mający do czynienia z danymi wrażliwymi został poinformowany o podatnościach systemu oraz o swoich prawach i obowiązkach w tym zakresie. Na koniec, po wdrożeniu polityki RODO, na życzenie klienta wykonaliśmy pełny audyt bezpieczeństwa informacji. Nasze działania pomogły uporządkować wiele kluczowych aspektów związanych z funkcjonowaniem tej firmy, co dało nam ogromną satysfakcję.
Zapraszamy Państwa do kontaktu z naszymi audytorami. W bezpośredniej rozmowie nasi audytorzy będą mogli precyzyjnie określić zakres proponowanych prac oraz ustalić dogodny dla Państwa termin ich realizacji.
Dodaj komentarz