RODO przeraziło wszystkich – od małych jednoosobowych działalności, przez poczekalnie publiczne, po ogromne korporacje. Wbrew pozorom nowe przepisy wiele rzeczy ułatwiły, jak dokumenty, które musimy przetwarzać w ramach dokumentacji bezpieczeństwa.
Koniec ze ścisłymi wymogami
Do tej pory obowiązywały bardzo konkretne przepisy. Dokumenty, jakie trzeba było posiadać i prowadzić określone były prawnie, wraz z ich treścią. Każde odstępstwo od przyjętej normy mogło oznaczać kary, w razie kontroli z urzędu. RODO całkowicie zmienia to podejście. Nie licząc kilku wyjątków, nie określa jaka dokumentacja bezpieczeństwa musi być prowadzona, czy jaka ma być na niej treść.
Jaka treść powinna znaleźć się w dokumentacji bezpieczeństwa
RODO stawia na dowolność, jeżeli chodzi o treść dokumentów. Głównym założeniem jest, by odpowiednio oceniały one ryzyko, na jakie mogą być narażone dane, które są przetwarzane przez przedsiębiorstwa. Dokumentacja bezpieczeństwa musi spełniać główne założenia, które mówią o wdrożeniu do niej klauzur:
– informacyjnych,
– zgody,
– zakresu udokumentowania umowy, mówiącej o powierzeniu przetwarzania danych osobowych.
Samo brzmienie powyższych dokumentów zależy jednak w zupełności od firmy.
Co z rejestrami danych?
Warto jednak zauważyć, że w przypadku RODO, rejestr przetwarzanych danych osobowych jest dużo szerszy. Ułatwienie polega na braku konieczności zgłaszania takiego rejestru do GIODO, natomiast sam rejestr powinien zawierać wszystkie informacje, przez jakie podmioty przechodzą dane poufne. Nie musi on być skomplikowany – wystarczy stworzenie tabelki w Excelu, jednak musi ona przestawiać każdy, nawet najmniejszy podmiot, przez który przechodzą dane osobowe. Warto pamiętać, że jeżeli przekazujemy dane wrażliwe firmie zewnętrznej (jak np. w przypadku posiadania newslettera, strony internetowej na zewnętrznych serwerach itd.), musimy podpisać z nimi umowę dotyczącą przetwarzania danych.