{"id":332,"date":"2019-11-20T13:30:51","date_gmt":"2019-11-20T12:30:51","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=332"},"modified":"2019-12-06T12:09:53","modified_gmt":"2019-12-06T11:09:53","slug":"sam-wdrozysz-rodo-najlepiej-wdrozenie-rodo","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/sam-wdrozysz-rodo-najlepiej-wdrozenie-rodo\/","title":{"rendered":"Wdro\u017cenie RODO najlepiej poradzi\u0107 sobie samemu?"},"content":{"rendered":"

T<\/span><\/p>\n

ak to prawda! \u017baden specjalista, ani firma \u015bwiadcz\u0105ca us\u0142ugi RODO nie wdro\u017cy RODO bez Twojej<\/strong> inicjatywy<\/strong>, ani nie zrealizuje wymaga\u0144 obowi\u0105zuj\u0105cego prawa oraz wewn\u0119trznych procedur<\/a> za Ciebie. By kompleksowo om\u00f3wi\u0107 temat, przywo\u0142ajmy funkcje osoby, kt\u00f3ra ma by\u0107 stra\u017cnikiem RODO<\/strong>, kt\u00f3ry do momentu ewentualnego wyst\u0105pienia incydentu, jest w zasadzie audytorem, kt\u00f3ry weryfikuje zgodno\u015b\u0107 z RODO. Pami\u0119tajmy, \u017ce audytor ma mie\u0107 kompetencje, pozwalaj\u0105ce na weryfikacj\u0119 dowod\u00f3w, a nie by\u0107 Deus ex machina, we wszystkich tematach zwi\u0105zanych z RODO. To jest sedno zrozumienia funkcji inspektora ochrony danych.\u00a0<\/strong>Wdro\u017cenie RODO…krok po kroku, z poradami od Kryptos72.<\/p>\n

Co daje stanowisko inspektora ochrony danych osobowych?<\/span><\/h2>\n
    \n
  1. Inspektor opiniuje w kwestii RODO, ale nie bada dokument\u00f3w ca\u0142o\u015bciowo w zakresie np. Kodeksu Cywilnego.<\/li>\n
  2. Inspektor mo\u017ce mie\u0107 wiedz\u0119 z obszaru IT, ale nie odpowiada za praktyczne wykonywanie kopii zapasowych<\/strong>, zmian\u0119 hase\u0142 lub konfiguracj\u0119, zapewniaj\u0105c\u0105 bezpiecze\u0144stwo sieci WIFI.<\/li>\n
  3. Inspektor ochrony danych zaleca wdro\u017cenie procedur, ale nie przygotowuje ich tre\u015bci i nie odpowiada za opracowanie polityk i regulamin\u00f3w.<\/li>\n
  4. IOD nie b\u0119d\u0105 merytorycznie podejmowanych dzia\u0142a\u0144 np. pod k\u0105tem realizacji cel\u00f3w sprzeda\u017cowych, lecz weryfikuje zgodno\u015b\u0107 przetwarzania danych osobowych z RODO i krajowymi wytycznymi<\/strong>, w tym Ustaw\u0105 o ochronie danych osobowych.<\/li>\n
  5. Inspektor ochrony danych weryfikuje podczas swojej pracy dzia\u0142ania organizacji<\/strong>, a nie napisane przez siebie procedury. Wdro\u017cenie RODO, to odpowiednie procedury.<\/li>\n
  6. IOD rozpatruje incydenty i prezentuje wyniki prze\u0142o\u017conemu, a nie naprawia ich skutki.
    \nInspektor ochrony danych<\/strong> mo\u017ce poprosi\u0107 o opini\u0119 specjalisty i dopiero na jej podstawie, wyda wi\u0105\u017c\u0105c\u0105 opini\u0119.<\/li>\n
  7. Inspektor ochrony danych ma prawo do urlopu i nieobecno\u015bci, wtedy w interesie administratora danych jest wyznaczenie zast\u0119pcy.<\/li>\n<\/ol>\n

    \"Zgoda-rodo-naruszenie-zwik-wodociagi-klauzula-informacyjna\"<\/p>\n

    Wdro\u017cenie RODO – Zalety i wady<\/h2>\n

    Plusem zewn\u0119trznego inspektora ochrony danych jest najcz\u0119\u015bciej r\u00f3\u017cnorodne do\u015bwiadczenie, jednak ryzykiem jest to, \u017ce mo\u017ce nie mie\u0107 dla nas czasu. Zadbajmy o zapisanie naszych oczekiwa\u0144 w umowie, gdy\u017c zbyt cz\u0119sto spotykamy sytuacj\u0119, \u017ce po roku wsp\u00f3\u0142pracy z zewn\u0119trznym ekspertem RODO<\/strong>, Klienci skar\u017c\u0105 si\u0119, \u017ce my\u015bleli, \u017ce On b\u0119dzie za nas realizowa\u0142 wiele rzeczy, a nie tylko przywozi\u0142 raporty i robi\u0142 audyty.<\/p>\n

    UWAGA<\/strong>: Je\u015bli Tw\u00f3j inspektor powiedzia\u0142 Ci, \u017ce ja zajm\u0119 si\u0119 wszystkim, a Ty mi tylko zap\u0142a\u0107 kwot\u0119 X, to istnieje du\u017ce ryzyko, \u017ce jego praca mo\u017ce by\u0107 niesolidna, gdy\u017c realizacja RODO wymaga zaanga\u017cowania<\/strong>.<\/p>\n

    Czy polecamy skorzystanie z us\u0142ug zewn\u0119trznego specjalisty? Zdecydowanie tak. Ka\u017cda osoba, kt\u00f3ra mo\u017ce wnie\u015b\u0107 warto\u015bciowy know-how jest cenna dla naszej organizacji<\/strong>. Z naszego do\u015bwiadczenia, warto skonkretyzowa\u0107 przedmiot umowy i korzysta\u0107 z Inspektora ochrony danych jako doradcy, a nie samodzielnej kom\u00f3rki, odpowiadaj\u0105cej za RODO. W takim wypadku poszukajmy firmy oferuj\u0105cych outsourcing dzia\u0142u bezpiecze\u0144stwa \u2013 to zupe\u0142nie inna bajka, ni\u017c zewn\u0119trzny inspektor. W razie „du\u017cej” ilo\u015bci danych, warto aby inspektor przejrza\u0142 rynek i zdecydowa\u0142 si\u0119 na program do RODO<\/a>, kt\u00f3ry pomo\u017ce mu w realizacji zada\u0144.<\/p>\n

    Teraz gdy ju\u017c w klarowny spos\u00f3b, wiemy co realizuje inspektor, a jakie zadania nie s\u0105 w jego kompetencjach, wr\u00f3\u0107my do pierwotnej tezy, \u017ce Ty sam wdro\u017cysz i zrealizujesz RODO najlepiej.<\/span><\/p><\/blockquote>\n

    5 pyta\u0144, kt\u00f3re otwieraj\u0105 oczy<\/span><\/h1>\n

     <\/p>\n

      \n
    • Teraz gdy ju\u017c w klarowny spos\u00f3b, wiemy co realizuje inspektor, a jakie zadania nie s\u0105 w jego kompetencjach, wr\u00f3\u0107my do pierwotnej tezy, \u017ce Ty sam wdro\u017cysz i zrealizujesz RODO najlepiej.<\/strong><\/span><\/li>\n
    • Znasz sw\u00f3j system informatyczny od podszewki i je\u015bli tylko przekonasz wsp\u00f3\u0142pracownik\u00f3w by oceni\u0107 jego bezpiecze\u0144stwo z pokor\u0105 i odpowiedni\u0105 krytyk\u0105, od razu b\u0119dziesz wiedzia\u0142 co nale\u017cy poprawi\u0107.<\/strong><\/span><\/li>\n
    • Rozmawiaj\u0105c z pracownikami, dowiesz si\u0119 z czym jest najwi\u0119kszy problem. Zewn\u0119trzny audytor robi to samo! To trudne, gdy podw\u0142adni wytykaj\u0105 Ci b\u0142\u0119dy, ale to konieczne, by najpierw pozna\u0107 uwagi, a potem m\u00f3c adekwatnie zareagowa\u0107. Cz\u0119sto pracownik pr\u00f3bowa\u0142 nam co\u015b powiedzie\u0107 o jakim\u015b problemie, jednak nie mieli\u015bmy dla niego czasu lub nie dostrzegali\u015bmy problemu. Gdy incydent wyst\u0105pi\u0142 o wszystko<\/strong><\/span><\/li>\n
    • Je\u015bli wa\u017cne jest dla Ciebie, co rzuca si\u0119 w oczy, zapytaj kontrahent\u00f3w np. w formie ankiety jak oceniaj\u0105 realizacj\u0119 zapewnienia bezpiecze\u0144stwa przez Twoj\u0105 organizacj\u0119. Dzi\u0119ki temu, mo\u017cesz dowiedzie\u0107 si\u0119, \u017ce jak Klient dzwoni do Ksi\u0119gowo\u015bci, to podawane mu s\u0105 informacje nt. zaleg\u0142o\u015bci bez jakiejkolwiek weryfikacji.<\/strong><\/span><\/li>\n
    • Czy kiedykolwiek zmienia\u0142e\u015b kod do alarmu? A mo\u017ce tego samego kodu u\u017cywa wiele os\u00f3b? Zastan\u00f3w si\u0119, czy mo\u017ce to by\u0107 ryzykowne dla Twojej organizacji, a je\u015bli tak to zmie\u0144 to. Tego typu dzia\u0142ania najcz\u0119\u015bciej nie powoduj\u0105 nawet koszt\u00f3w.<\/strong><\/span><\/li>\n
    • Przypomnij sobie co wydarzy\u0142o si\u0119 w ostatnich latach i by\u0142o zwi\u0105zane z problemami. Mo\u017ce kto\u015b zgubi\u0142 dokumenty, mo\u017ce pad\u0142 serwer, kto\u015b straci\u0142 dost\u0119p do poczty email, a mo\u017ce pracownik zg\u0142asza\u0142, \u017ce na jego komputerze s\u0105 dane poprzednika. Zgodnie z prawem Murphy\u2019ego<\/strong>, je\u015bli co\u015b wydarzy\u0142o si\u0119, to pewnie wydarzy si\u0119 zn\u00f3w. Je\u015bli wiesz, \u017ce jakie\u015b naruszenie lub problem dotkn\u0105\u0142 firmy z bran\u017cy lub organizacji z Twojej okolicy to zastan\u00f3w si\u0119 czy mo\u017ce wyst\u0105pi\u0107 r\u00f3wnie\u017c u Ciebie i czy chcesz zabezpieczy\u0107 si\u0119 lub obni\u017cy\u0107 ryzyko konsekwencji. To nic innego jak przeprowadzenie analizy ryzyka i to znacznie lepsza forma ni\u017c kupienie wyidealizowanej analizy z ocen\u0105 skutk\u00f3w, stworzonej, jako szablon, gotowy do udost\u0119pnienia ka\u017cdej firmie. Wdro\u017cenie RODO zale\u017cy tylko od Ciebie, oraz jego poziom.<\/span><\/li>\n<\/ul>\n

      Dopiero gdy odpowiesz sobie na powy\u017csze pytania i przedyskutujesz tematy, b\u0119dziesz m\u00f3g\u0142 wyci\u0105gn\u0105\u0107 wnioski, dzi\u0119ki kt\u00f3rym zmaterializuje si\u0119 plan konkretnych dzia\u0142a\u0144. Teraz oblicz koszt, obierz ramy czasowe, wyznacz bud\u017ce<\/strong>t i wybierz osoby z wewn\u0105trz organizacji lub podejmij wsp\u00f3\u0142prac\u0119 z zewn\u0119trznymi podmiotami. Je\u015bli lubisz dzia\u0142ania wg metodologii, to \u015bwietnie we wdro\u017ceniu i realizacji RODO, sprawdza si\u0119 PRINCE2.<\/span><\/p>\n

      Wkr\u00f3tce ci\u0105g dalszy\u2026<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      T ak to prawda! \u017baden specjalista, ani firma \u015bwiadcz\u0105ca us\u0142ugi RODO nie wdro\u017cy RODO bez Twojej inicjatywy, ani nie zrealizuje wymaga\u0144 obowi\u0105zuj\u0105cego prawa oraz wewn\u0119trznych procedur za Ciebie. By kompleksowo om\u00f3wi\u0107 temat, przywo\u0142ajmy funkcje osoby, kt\u00f3ra ma by\u0107 stra\u017cnikiem RODO, kt\u00f3ry do momentu ewentualnego wyst\u0105pienia incydentu, jest w zasadzie audytorem, kt\u00f3ry weryfikuje zgodno\u015b\u0107 z RODO. […]<\/p>\n","protected":false},"author":1,"featured_media":357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[204,202,203],"yst_prominent_words":[222,220,238,235,233,237,234,243,241,123,249,132,246,242,1318,248,245,236,247,244],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/332"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=332"}],"version-history":[{"count":5,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/332\/revisions"}],"predecessor-version":[{"id":925,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/332\/revisions\/925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/357"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=332"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}