Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Pozostał rok na dostosowanie się do systemu RODO/GDPR

Ile mam czasu na wdrożenie RODO?

Czas jest względny. Rok to dużo i jednocześnie mało. Przez prawie 10 lat obecności na rynku wdrażaliśmy systemy ochrony danych osobowych w blisko pięciuset organizacjach. Wiemy, ile czasu wymaga wdrożenie systemu ochrony danych osobowych, opartego na unijnej Dyrektywie 95/46/WE.

Zapraszam do małej symulacji, która pokaże Ci realny harmonogram wdrożenia RODO w Twojej organizacji, jeśli zaczniesz już dziś. Czas start!

1. Kto wdroży RODO w mojej organizacji?

Pierwszą czynnością powinno być podjęcie decyzji, kto wykona audyt RODO. Może to być zewnętrzna firma doradcza, może być to również odpowiednio przeszkolony i wykwalifikowany pracownik. Jeśli wybieramy audyt wewnętrzny – zdecydowanie niezbędna będzie znajomość prawa.

W praktyce podjęcie decyzji dotyczącej audytu wdrażającego RODO trwa minimum miesiąc.

Najpierw należy rozważyć za i przeciw dla każdego z rozwiązań, sprawdzić koszty zewnętrznej usługi doradczej lub znaleźć wewnątrz zespół, który podejmie się realizacji audytu.

(czas: 1 miesiąc)

2. Na jakich warunkach?

Jeśli już wybierzemy osobę, która wdroży u nas RODO, to musimy ustalić jej wynagrodzenie. Powierzając realizację firmie zewnętrznej, zawsze trochę czasu zajmą formalności i przeprowadzenie przetargu i ustalaniem szczegółów umowy.

Jeśli zlecimy audyt RODO wewnętrznie powołanemu zespołowi, to też będziemy musieli ustalić wysokość wynagrodzenia za dodatkową pracę, bądź zdjąć z audytorów inne obowiązki. Może pojawić się konieczność dodatkowych szkoleń czy podniesienia kwalifikacji naszego zespołu.

(czas: 1 miesiąc)

3. Realizacja audytu

W praktyce czas potrzebny na realizację audytu to minimum 1-2 miesiące.

Ustawa o ochronie danych osobowych liczy sobie 62 artykuły.

RODO liczy sobie 99 artykułów i 173 motywy preambuły!

Nawet jeśli jesteśmy na bieżąco z obecnymi przepisami to pamiętajmy o tym, że wdrożenie RODO to zupełnie inny rodzaj pracy.

Musimy precyzyjnie przeanalizować wpływ RODO na różne obszary działania naszej organizacji. Nawet jeśli paragrafy RODO znamy na pamięć, to odniesienie ich do każdego modyfikowanego obszaru, może zająć wielokrotnie więcej czasu niż zwykły audyt danych osobowych.

Do tego dochodzą urlopy, konieczność zbierania informacji od innych działów, podwykonawców, czy innych podmiotów z Grupy Kapitałowej oraz samo oczekiwanie na informacje.

(czas: 2 miesiące)

4. Omówienie wyników audytu i podjęcie decyzji

Sam raport pokaże prawdę o naszej zgodności z RODO. Bardzo możliwe, że będzie trzeba podjąć pewne trudne decyzje.

Na przykład wdrożyć system szkoleń. Zmienić proces marketingowy czy zastanowić się nad dodaniem nowej funkcjonalności do systemu informatycznego. Niektóre z tych decyzji mogą wiązać się z dodatkowymi kosztami. Inne mogą mieć wpływa na skuteczność procesów marketingowych.

Sam proces decyzyjny potrwa kolejne dwa miesiące. Minimum. Jeśli nasza organizacja działa w ramach międzynarodowej grupy kapitałowej to śmiało możemy doliczyć kolejne dwa miesiące do naszej kalkulacji.

(czas: 3 miesiące)

5. Wdrożenie postanowień poaudytowych

Jeśli mamy gotowe wnioski z audytu, mamy raport. I podjęliśmy ważne decyzje co do formy wdrożenia RODO, to nadszedł czas na praktyczne działania.

Będziemy musieli przygotować klauzule informacyjne, zmodyfikować dokumentację ochrony danych osobowych, przeredagować treści klauzul etc.

Te działania potrwają kolejne miesiące.

(czas: 3 miesiące)

6. Nieprzewidziane sytuacje

Powinniśmy przygotować się również na pewne niestandardowe sytuacje związane z wdrożeniem. Może okazać się, że np. pierwotnie desygnowany do wdrożenia pracownik, zmieni miejsce pracy lub przestraszy się odpowiedzialności. Mogą przeciągnąć się również formalności związane z podpisaniem umowy z firmą doradczą. Może okazać się, że grupa kapitałowa w ramach której działamy, wyda swoje wytyczne, które będziemy musieli dodatkowo uwzględnić w trakcie audytu.

(czas: 2 miesiące rezerwy)

Podsumowanie

Jeśli zaczniemy wdrożenie RODO już dzisiaj, to zostanie nam jedynie bardzo krótka rezerwa czasowa w razie nieprzewidzianych sytuacji i wydarzeń.

Pamiętajmy też o tym, że wdrażając RODO bliżej 25 maja 2018 roku, ryzykujemy brak miejsc na szkoleniach, wysokie ceny usług doradczych. Zostanie nam wtedy skorzystanie z pomocy firm i audytorów, którzy ochrony danych osobowych uczą się na RODO.

W kontekście kar do 20 mln EURO lub nawet 4% rocznego globalnego obrotu, o których mówi RODO, takie ryzyko się po prostu nie opłaca.

Powiązane artykuły

Recenzujemy najnowszy projekt ustawy o ochronie danych osobowych!
Audyt RODO – czym jest w istocie?
Zgoda na przetwarzanie danych osobowych według RODO

Zostaw odpowiedź