Artykuły autora

Jednolite przepisy w całej Unii Europejskiej z jednej strony ułatwią działania przedsiębiorstwom. Jednak z drugiej strony nałożą na nie nowe kosztowne obowiązki

Od 25 maja br. rozporządzenie RODO zaostrzy wymagania, jakie są zobowiązani spełnić przedsiębiorcy, którzy powierzają dane osobowe podmiotom trzecim. Przede wszystkim żąda od administratora danych starannego wyboru podmiotu, który ma przetwarzać dane osobowe na zlecenie. Wprowadza też nowe wymogi dotyczące formy i treści umowy zawieranej z przetwarzającym. Dla przedsiębiorców oznacza to, że jeszcze przed 25 maja powinni sprawdzić, czy umowy zostały zawarte w odpowiedniej formie, a w razie potrzeby zmodyfikować ich treść tak, aby spełniała nowe wymogi. W przeciwnym razie grożą im surowe kary.

Kiedy rozpocząć prace dostosowawcze do RODO i jakie konkretne działania należy podjąć, aby przez cały proces przejść sprawnie i zwiększyć szanse na skuteczne wdrożenie w przewidzianym terminie? Czy wszystko robić samemu, czy skorzystać z usługi zewnętrznej firmy? Oczywiście nie ma jednej, uniwersalnej odpowiedzi na każde z tych pytań. Pewne jest jedno - każdy przedsiębiorca musi we własnym zakresie ocenić, jaki wybrać model dostosowania prowadzonej działalności do wymagań. Przy czym jedną z najważniejszych czynności w działaniach przygotowawczych będzie przegląd procesów biznesowych, w których przetwarzane są dane osobowe. Pozwoli to podjąć kolejny krok: ocenić, jakie zmiany trzeba wprowadzić, oraz wyszukać ewentualne luki