Polityka bezpieczeństwa do kosza?

RODO nie przewiduje prowadzenia „Polityki bezpieczeństwa”. Aktualnie zobowiązują nas do tego polskie przepisy, jednak w projekcie nowej ustawy nie pojawiają się żadne wzmianki na ten temat. Czy jednak oznacza to, że nasze dokumenty są do wyrzucenia?

Zdecydowanie nie

RODO nie wprowadza formalnego obowiązku prowadzenia dokumentacji przetwarzania danych osobowych, jednakże musimy mieć możliwość wykazania, że wszystkie regulacje są przez nas przestrzegane, wobec czego administrator powinien wdrożyć odpowiednie środki i polityki (niekoniecznie bezpieczeństwa), zapewniające odpowiednią ochronę.

Wystarczy więc odpowiednio zmodyfikować aktualną PB (nie znasz tego rozwinięcia? Słownik RODO), aby spełniła ona nowe zadania. Np. wymagany aktualnie rejestr zbiorów po lekkiej modyfikacji może stać się rejestrem czynności przetwarzania. Nie wiesz jak to zrobić? LINK do artykułu w którym wszystko wyjaśniam.

W aktualnej Polityce będziesz musiał również uwzględnić nowe prawa i obowiązki związane z RODO, dodanie nazwy rozporządzenia do podstaw prawnych, zaktualizowanie załączników takich jak zgody, obowiązek informacyjny, czy umowy powierzenia, ale zdecydowanie zajmie to mniej czasu niż praca nad procedurami od postaw. Nie zapomnij o reakcjach na incydenty!

Jeśli chcesz się dowiedzieć co dalej, zapraszam do lektury kolejnych artykułów na blogu.

Masz jakieś uwagi, lub przemyślenia? Może artykuł pomógł Ci utworzyć dokumentację? Koniecznie napisz w komentarzu!

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Napisane posty 24

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry