Jak zacząć przygotowania do RODO?

0

Nieubłagalnie zbliża się godzina „zero”. Już za kilka tygodni (25 maja 2018) w życie wejdą przepisy uchwalone w maju 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR/RODO). Większość organizacji słyszała już o tych przepisach, jednak, jak pokazują wyniki badania przeprowadzonego przez SAS i Insites Consulting, nie wszyscy są na nie jeszcze w pełni gotowi. Według nich 67% dużych oraz 47% małych i średnich organizacji zaczęło się przygotować do tych zmian. Co jednak zrobić, żeby zakończyć wszystkie bądź chociaż część najważniejszych prac w terminie? Jednego można być pewnym - jeżeli są Państwo w połowie lub na początku tych działań, warto trzeźwo spojrzeć na dostępny czas i spokojnie oraz systematycznie kontynuować prace przygotowujące organizację do nowych przepisów.

Zapewnienie zgodności z RODO nie jest jednorazowym projektem, lecz procesem ciągłym, zmieniającym podejście do pracy z danymi osobowymi, który na stałe musi zadomowić się w organizacji.

Decydenci w organizacjach, które dopiero rozpoczęły przygotowania, powinni być świadomi, że samo powołanie zespołu ds. RODO i ewentualne przeprowadzenie audytu przetwarzania danych osobowych nie jest rozwiązaniem problemu. Zapewnienie zgodności z RODO nie jest jednorazowym projektem, lecz procesem ciągłym, zmieniającym podejście do pracy z danymi osobowymi, który na stałe musi zadomowić się w organizacji. Firmy i instytucje muszą  na początku zmierzyć się z następującymi zagadnieniami:

  1. Muszą wiedzieć, jakie dane osobowe posiadają.
  2. Muszą wiedzieć, kto odpowiada za jakie dane osobowe.
  3. Muszą potrafić udokumentować, jak i w jakim celu dane osobowe są przetwarzane, współdzielone i udostępniane.

Wyżej wymienione zagadnienia należy zrealizować w pierwszej kolejności. Jakie czynności są zatem niezbędne do ich wykonania? Kluczowym zadaniem jest przeprowadzenie inwentaryzacji zarówno procesów biznesowych, jak i systemów informatycznych, w których przetwarzane są dane osobowe. Dopiero w kolejnym kroku powinny zostać wdrożone procedury, które zagwarantują odpowiednią ochronę danych osobowych zgodnie z przeprowadzoną analizą ryzyka. Realizacja tych czynności może wydawać się, szczególnie w dużych organizacjach, procesem trudnym i czasochłonnym. Dlatego należy skorzystać ze sprawdzonych rozwiązań do wykrywania i inwentaryzacji danych osobowych.

Rozwiązanie SAS for Personal Data Protection kompleksowo wspiera firmy w pracach przygotowawczych do RODO. Przykładem tego może być grecka firma ubezpieczeniowa Interamerica oraz duńska firma telekomunikacyjna Telia Denmark. Na krajowym rynku warto na pewno wspomnieć o pilotażowym wdrożeniu tego rozwiązania dla operatora pocztowego oraz podmiotu działającego w sektorze energetycznym. Pokazują one, że podstawowe prace, które wspierają organizacje w zapewnieniu zgodności z RODO, mogą zostać przeprowadzone w stosunkowo krótkim czasie.

Przygotowania do RODO

Rysunek 1. Moduły tworzące rozwiązanie SAS for Personal Data Protection

Rozwiązanie SAS for Personal Data Protection składa się z kilku modułów, a zakres ich wykorzystywania jest dobierany w trakcie prac implementacyjnych. Posiada nie tylko gotowe mechanizmy do wykrywania i inwentaryzacji danych osobowych, ale również komponent wspierający proces zabezpieczania i monitorowania dostępu do danych. Dostępny jest także dedykowany moduł do zarządzania ryzykiem pod kątem przepisów RODO - SAS Personal Data Compliance Manager. Dzięki sprawdzonemu podejściu oraz gotowym mechanizmom, SAS jest w stanie w krótkim czasie rozpocząć pracę i wesprzeć organizacje w realizacji prac związanych z wymogami RODO.

Dzięki sprawdzonemu podejściu oraz gotowym mechanizmom, SAS jest w stanie w krótkim czasie rozpocząć pracę i wesprzeć organizacje w realizacji prac związanych z wymogami RODO.

Realizacja podstawowych zagadnień pozwoli organizacjom przejść do kolejnych etapów zmiany podejścia do przetwarzania danych osobowych. Po przeprowadzeniu procesów inwentaryzacji należy zweryfikować i poprawić poziom bezpieczeństwa w miejscach, które tego wymagają oraz zapewnić klientom możliwość skorzystania z praw, które daje im nowa regulacja. Klienci uzyskują m.in. prawo do bycia zapomnianym, prawo do sprzeciwu wobec przetwarzania danych do profilowania, prawo do przenoszenia danych oraz prawo dostępu do swoich danych osobowych oraz ich poprawiania. Rozwiązania SAS wykorzystywane na potrzeby nowego rozporządzenia o ochronie danych osobowych zapewniają kompleksowe wsparcie procesu zarówno w warstwie procesowej, jak i technologicznej. Dzięki spójnej platformie realizacja pozostałych wymogów RODO związanych ze wzrostem bezpieczeństwa przetwarzanych danych i ich odpowiednim przygotowaniem pozostaje już tylko kwestią czasu.

 

 

 

Tags
Share

About Author

Łukasz Leszewski

Certified Business Intelligence Professional, Business Analytics. He graduated Faculty of Production Engineering at the Warsaw University of Technology. He has been working at SAS Institute for more than 12 years as an Architect, Project Manager and Consultant. During his work, he had the opportunity to work on many projects in many different sectors like telecommunications, insurance, retail, banking and public. He has extensive experience in the area of data integration and data quality.

Leave A Reply

Back to Top