Cztery lata obowiązywania rozporządzenia RODO skłaniają do refleksji: jak zmieniły się działania biznesowe po 25 maja 2018 r.? Czym jest RODO dzisiaj? Czy jedynie zbędnym dodatkiem utrudniającym biznes?
Dla agencji marketingu internetowego, która każdego dnia przetwarza dane powierzone przez klientów stało się szansą na wzbogacenie oferty biznesowej oraz gwarancją, że jesteśmy Partnerem nie tylko w biznesie, ale i w obowiązujących przepisach.
Administrator Danych Osobowych-Procesor – relacja oparta na zaufaniu, że powierzane dane osobowe są bezpieczne i wykorzystywane do ustalonych celów. Rozliczalność, tak ważna, w kontekście zapewnienia Administratora o podejmowanych działaniach techniczno-organizacyjnych. Wreszcie transparentność w działaniu, nie tylko biznesowym, ale też w postępowaniu z danymi osobowymi.
Na to właśnie postawiliśmy cztery lata temu, kiedy zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Jak to robimy na co dzień?
Zespół
Zbudowaliśmy zespół złożony z Inspektora Ochrony Danych, z kancelarii specjalizującej się w ochronie danych osobowych, ze specjalistów IT, z koordynatora wewnętrznego, świadomych liderów i specjalistów- członków naszego zespołu. Każdy z tego grona, ma przydzielone zadania w obszarze zabezpieczania danych, a codzienna, ścisła współpraca daje poczucie bezpieczeństwa w mierzeniu się z wyzwaniami dotyczącymi realizowanych projektów z udziałem danych osobowych.
Szkolenia
Obejmują naszych stałych pracowników i współpracowników, ale szczególną uwagę poświęcamy osobom dołączającym do zespołu. To ważne z punktu widzenia przekazania procedur, polityk, dobrych praktyk, ale i zwrócenia uwagi, że powierzane nam dane osobowe są integralną częścią realizowanych projektów dla naszych Partnerów-Administratorów.
Robimy je cyklicznie, w różnej formie. Najbardziej sprawdzają się te spotkania w zespołach partnerskich, bądź w zespołach działowych, ale równie cenne są te, indywidualne z wewnętrznym koordynatorem, bazujące na konkretnych przykładach działań. Korzystamy również z zasobów zewnętrznych, ucząc się od specjalistów takich jak https://sekurak.pl/, jak dbać o bezpieczeństwo danych w sieci, co robić, aby nie dać się oszukać?
To również udział w konferencji dotyczącej ochrony danych osobowych „Przeszłość, teraźniejszość i przyszłość RODO” zorganizowanej przez Kancelarię Lubasz i Wspólnicy- Kancelarie Radców Prawnych sp.k. podczas której mieliśmy okazję opowiedzieć o relacji ADO-Procesor. Doświadczenia prelegentów i uczestników konferencji jasno wskazują, że nadal, Administrator Danych Osobowych nie docenia, jak ważny jest Procesor, przy wyborze oferty handlowej.
Budżet
Niezwykle ważny element, od którego zależy ciągłe doskonalenie procesów przetwarzania. Planowany co roku, uwzględniający pojawiające się potrzeby związane z przetwarzaniem, odpowiadający na zmieniającą się rzeczywistość biznesową, gwarantuje, że współpraca w obszarze ochrony danych jest dla nas-Procesora, tak samo ważna, jak realizacja potrzeb biznesowych Partnera.
Zarządzanie ryzykiem-ciągłe zabezpieczenie zgodności i dostępności danych analitycznych w celach audytowych
Postawiliśmy sobie za cel uświadamiania naszych Partnerów jak ważna jest transparentność i rozliczalności w procesach przetwarzania. Dobra oferta handlowa musi iść w parze z dobrze zrobioną analizą ryzyka, oraz z rzetelnym raportem pokazującym wyniki tej analizy.
Dzięki narzędziu GDPR Risk Tracker, manifestujemy w sposób jednoznaczny obowiązki Procesora takie jak: prowadzenie rejestru kategorii czynności przetwarzania, wdrożenie odpowiednich środków technicznych i organizacyjnych -art. 32 RODO, pomoc ADO w wywiązywaniu się z obowiązków określonych w art. 32–36 RODO, udostępnienie ADO wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28.
A zbudowane w ten sposób zaufanie, już od samego początku współpracy, pozwala naszemu Partnerowi- Administratorowi Danych Osobowych na powierzanie nam, nie tylko swoich oczekiwań biznesowych, ale i danych osobowych.
O tym, jak ważna jest relacja Procesor-ADO przeczytajcie również w poście Macieja Gałeckiego- CEO Bluerank.
