RODO nakłada na każdy podmiot przetwarzający dane osobowe obowiązek wprowadzenia odpowiednich mechanizmów mających zabezpieczyć przetwarzane dane osobowe przed ich ujawnieniem lub udostępnieniem osobom niepowołanym, jak również wdrożyć i przygotować odpowiednią dokumentację w tym zakresie. Rozporządzenie wymaga, aby organizacje zgodnie z obowiązującym prawem same zdefiniowały posiadane zasoby informacyjne, ryzyko związane z przetwarzaniem danych oraz odpowiednie ich zabezpieczenia.
Należyte przygotowanie organizacji wymaga zatem znajomości nowych obowiązków oraz opracowania struktury i wyznaczenia zasobów mających je realizować. Zgodnie z zasadą rozliczalności to administrator danych będzie zobligowany do przyjęcia odpowiednich środków technicznych i organizacyjnych, które w razie potrzeby są aktualizowane, aby wykazać, iż dane osobowe w jego organizacji są przetwarzane zgodnie z prawem.
W ramach przeprowadzenia procesu wdrożenia RODO :
- dostosujemy aktualne lub przygotujemy nowe polityki oraz procedury pod kątem wymogów RODO;
- przeprowadzimy mapowanie procesów w kontekście RODO;
- wskażemy jakie środki IT przy uwzględnieniu oszacowanego ryzyka będą spełniały wymogi RODO;
- dostosujemy systemy informatyczne do wymogów RODO;
- przygotujemy rejestr czynności przetwarzania w kontekście zidentyfikowanych procesów;
- dostosujemy lub przygotujemy nowe klauzule zgód, wzory prowadzenia ewidencji przetwarzania danych osobowych, dokumentacji pracowniczych dotyczących ochrony danych osobowych;
- przygotujemy nowe formularze, wzory umów;
- stworzymy procedury postępowania w razie wystąpienia incydentu ochrony danych osobowych;
- przygotujemy rejestr naruszeń ochrony danych osobowych;
- przeprowadzimy szkolenia kadry managerskiej oraz pracowników pod kątem ochrony danych osobowych,
- przygotujemy stosowne umowy powierzenia przetwarzania danych;
- ustalimy konieczność powołania IOD;