Jak i z kim skutecznie wdrożyć RODO?
Realizacja postanowień RODO, czyli europejskiego rozporządzenia o ochronie danych osobowych, to wieloetapowy i skomplikowany proces obligujący do określenia przez administratora danych przewidywanych kosztów, zakresu prac, czasu realizacji oraz niezbędnych zasobów.
RODO łączy w sobie elementy prawa, informatyki, ciągłości działania i zarządzania kryzysowego. Nie każdy w swojej firmie posiada osoby kompetentne z każdej tej dziedziny. W rozwiązaniu problemu jakim jest interdyscyplinarny charakter RODO może przyjść firma konsultingowa. Jednak im bliżej 25 maja 2018 r., czyli daty wejścia w życie nowej ustawy, tym więcej ofert usług z zakresu wsparcia we wdrożeniu przepisów RODO. Pisaliśmy już o zmianach, które wprowadza RODO, a w tym artykule odpowiadamy na pytanie w jaki sposób wybrać skuteczną i rzetelną firmę doradczą.
Jakie podstawowe elementy warto wziąć pod uwagę?
1. Doświadczenie w ochronie danych osobowych i interdyscyplinarny zespół ekspertów
Tylko doświadczony i wyspecjalizowany w projektowaniu, wdrażaniu oraz utrzymaniu systemów ochrony danych osobowych zespół może skutecznie wdrożyć RODO w danej firmie czy instytucji. Kompetencje interdyscyplinarnego zespołu powinny być potwierdzone certyfikatami m.in. w dziedzinie prawa, zarządzania bezpieczeństwem informacji, usługami informatycznymi, ciągłością działania oraz zarządzania kryzysowego. Ta wiedza ma znaczenie ponieważ RODO, w przeciwieństwie do obecnych przepisów, nie posiada gotowych zadań i obowiązków do implementacji. Nowe przepisy pozwalają każdej organizacji o samodzielnym decydowaniu w takich kwestiach jak m.in. częstotliwość zmiany hasła do systemów informatycznych, procedurach znających się w polityce bezpieczeństwa i zabezpieczeniu służbowym urządzeń mobilnych. Tylko doświadczona firma konsultingowa będzie w stanie zarekomendować adekwatne i racjonalne kosztowo środki ochrony danych.
2. Odpowiednia metodyka prac
Ze względu na ogromny nakład pracy, który potrzebny jest do odpowiedniego wdrożenia RODO, niezwykle ważne jest jego zaplanowanie. Profesjonalna firma doradcza, która będzie wspierała nas we wdrożeniu powinna dysponować uznaną metodyką zarządzania projektami (np. PRINCE2, COBIT, SCRUM).
3. Szeroki zakres wsparcia podczas wdrożenia
Kompetentna firma doradcza zapewnia wsparcie na każdym etapie wdrożenia, tj.:
- przedstawia kierownictwu czym jest proces wdrożenia,
- przeprowadza szkolenie dla zespołu wdrożeniowego,
- ustala poziom gotowości organizacji do stosowania RODO (audyt otwarcia),
- przeprowadza proces szacowania ryzyka i analizę wpływu na prywatność (DPIA),
- dostosowuje procesy biznesowe w firmie,
- dostosowuje środowisko teleinformatyczne,
- opracowuje dokumentację ochrony danych osobowych,
- przeprowadza weryfikację przygotowania organizacji do stosowania RODO (audyt zamknięcia).
4. Określenie czasu realizacji projektu
Wielkość organizacji, podejmowanych wcześniej działań w zakresie ochrony danych osobowych oraz świadomość i zaangażowanie kierownictwa to główne czynniki, które biorą udział w przygotowaniu firmy do wdrożenia RODO. Czas takiego wdrożenia może wynosić nawet do kilkunastu miesięcy.
5. Cena
Cena zawsze stanowi główne, a przynajmniej istotne kryterium wyboru firmy doradczej. Warto jednak pamiętać, że za jakość i doświadczenie nie zapłacimy najmniejszej rynkowej kwoty. Przy wyborze odpowiedniej firmy konsultingowej należy sprawdzić, jakie elementy wdrożenia objęte są zaproponowaną ceną oraz czy nie istnieją opłaty dodatkowe. W AGM Konsulting wszystko jest klarowne, a cena obejmuje wszystkie elementy wdrożenia. Nasza propozycja współpracy obejmuje dostosowanie wszystkich realizowanych przez organizację procesów przetwarzania danych osobowych, a nie jedynie ich część.
Prześlij zgłoszenie na szkolenie i wdrożenie
Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Handlowa 2 lub drogą e-mailową pod adresem: agm@agm-konsulting.pl