Niemal każdy polski przedsiębiorca pamięta gorączkowe przygotowania oraz kolejne wysyłki obowiązków informacyjnych do swoich klientów na kilka dni przed 25 maja 2018 roku. Był to czas audytów, opracowywania procedur wewnętrznych i szkoleń pracowników, modyfikacji formularzy, zbierania nowych zgód przetwarzania danych osobowych i niekończących się negocjacji umów powierzenia przetwarzania danych osobowych. Od tego czasu do Urzędu Ochrony Danych Osobowych wpłynęło blisko 4 000 skarg dotyczących przetwarzania danych osobowych. Urząd zatrudnił już kilkudziesięciu nowych pracowników i wciąż rekrutuje dalej. Prezes UODO zapowiada surowe kary, które pojawiały się już w Europie i sięgnęły kilkudziesięciu milinów euro za prowadzenie biznesu niezgodnie z RODO.
Czytaj także: RODO: finansowe kary są nieuniknione
Czy jednorazowe projekty wdrożeniowe RODO są remedium na zarządzanie ochroną danych, jakiego wymaga prawo i regulator? Odpowiedź jest jednoznaczna. Samo wdrożenie wymogów Rozporządzenia jest sukcesem, ale do osiągnięcia tzw. stanu „RODO – OK" wymagane jest ciągłe dbanie o bezpieczeństwo, co jest pewnego rodzaju zmianą mentalności organizacji, podejścia do ochrony danych, nawyków managerów i pracowników oraz odpowiedzialności za dane.
Kluczowe jest zachowanie wszelkich zasad określonych w art. 5 RODO, m.in. takich jak poufność, integralność, rozliczalność czy prawidłowość.Wydaje się, że najłatwiej jest osiągnąć bezpieczny poziom przetwarzania danych, trzymając się kilku narzędzi, które nazywamy „POST – RODO".
Wewnętrzne audyty w organizacji
Na podstawie analizy Rozporządzenia, wytypować można blisko 90 przypadków naruszeń, za które mogą nas spotkać poważne, wyjątkowo trudne do oszacowania skutki i konsekwencje, sięgające nawet 20 milionów euro.