Sposób na uniknięcie kar mogących sięgać do 100 mln zł, czyli POST-RODO

Wdrożenie RODO nie jest tylko jednorazowym przyjęciem dokumentacji. To zmiana funkcjonowania organizacji i procesów biznesowych, która ma charakter stały. Stały również musi być poziom bezpieczeństwa przetwarzania danych osobowych.

Zgodnie z RODO administrator danych, korzystając z partnerów biznesowych lub podwykonawców, powinien korzystać wyłącznie z usług podmiotów przetwarzających (procesorów), które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Jest to konieczne aby przetwarzanie spełniało wymogi rozporządzenia i chroniło prawa osób, których dane dotyczą.

Jednym ze sposobów wykazania odpowiednich działań podjętych przez administratora, są cykliczne audyty i inspekcje u swoich partnerów biznesowych, którym powierzane dane do przetwarzania.

Reklama

- Ponadto warto rozważyć cykliczne audyty w swojej organizacji, która pomogą przygotować firmę na potencjalną kontrolę Urzędu, ale również systematycznie niwelować luki w bezpieczeństwie. Na rynku dostępne są metodologie oparte o listy punktów kontrolnych, których jest ponad 80, dające możliwość zobrazowania poziomu bezpieczeństwa i spełniania wymogów RODO w organizacji - mówi w rozmowie z MarketNews24 Maciej Mackiewicz, Partner, Szef Praktyki Technologie, Ochrona Danych oraz Forensic w kancelarii Kochański i Partnerzy.

Pobierz darmowy program do rozliczeń PIT 2018

marketnews24.pl
Dowiedz się więcej na temat: RODO
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »