Wdrożenie RODO – REAL czy FASADA?

Zatwierdzone w 2016 roku nowe regulacje dotyczące ochrony danych osobowych zaczną obowiązywać w maju 2018, zatem zostało już niewiele czasu, aby dostosować się do nowych wytycznych RODO. Czas ten wykorzystało około 5% firm i organizacji, i już teraz są one przygotowane do RODO w zakresie infrastruktury, bezpieczeństwa i przeszkolenia pracowników. Jednak większość firm dopiero teraz zaczyna się interesować tym zagadnieniem.

Z naszych rozmów z klientami wynika, że część firm ma podejście typowo FASADOWE.

Właściciele tych firm uważają, że do dobrego przygotowania wystarczy zgromadzić ogólnie dostępne wytyczne i wypełnić formularze. Nie ma nic bardziej mylnego - RODO to złożony problem, gdzie fasadowość wyjdzie przy pierwszej kontroli.

Musimy pamiętać, że RODO to całokształt problemów związanych z przetwarzaniem danych wrażliwych w firmie i dlatego podejście do tematu 'na skróty' może być zgubne.

Klienci boją się wysokich kar, jakie mają być stosowane w razie udowodnienia wycieku danych. Jest to błędne rozumowanie, gdyż do RODO nie należy podchodzić od strony grożących kar, lecz należy zacząć od rzetelnej analizy ryzyka i uporządkować system zapewniający bezpieczeństwo gromadzonych i przetwarzanych danych.

Kompleksowe podejście jest najlepszym rozwiązaniem, bo w razie wycieku danych mamy argumenty nie do podważenia, które działają na naszą korzyść.

PRZYKŁAD:

Wyciek danych w firmie, gdzie RODO to fasada, nastąpił z powodu braku zabezpieczenia infrastruktury IT. Wprawdzie istniała procedura określająca parametry zabezpieczeń, jednak realne zasady bezpieczeństwa nigdy nie zostały wdrożone w życie.

Wyciek danych w firmie przygotowanej wzorcowo do RODO. Kontrola potwierdza dobry stan zabezpieczeń, adekwatny do wymagań, a zatem firma nie ponosi żadnych konsekwencji, gdyż dane były zabezpieczone zgodnie z wytycznymi RODO.

Przygotowanie firmy czy organizacji do RODO, to zagadnienie złożone i wymagające rozległej wiedzy i doświadczenia, dlatego najlepiej zaufać fachowcom i powierzyć im przeprowadzenie audytu i wdrożenie procedur ochrony danych osobowych.

 

Zapraszamy do kontaktu z naszymi specjalistami!

Servus Comp Data Security , Mazowiecka 25/502  30-222 Kraków
  tel.  +48 12 631 91 22   biuro@servus-comp.pl
 

PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 

Zostaw Komentarz