Ocena skutków ochrony danych osobowych to proces umożliwiający zarządzanie ryzykiem w odniesieniu do wolności i praw osób fizycznych, których dane Bank przetwarza, poprzez ocenę ryzyka i określenie środków technicznych i organizacyjnych pozwalających ograniczyć to ryzyko do akceptowalnego poziomu. To również ważne narzędzie rozliczalności ułatwiające administratorom nie tylko przestrzeganie wymogów określonych w RODO, ale także wykazanie, że podjęto odpowiednie środki w celu zapewnienia przestrzegania przepisów RODO.
Należy pamiętać, że pozytywna ocena skutków przetwarzania danych powinna znaleźć odzwierciedlenie w rejestrze czynności przetwarzania, który z kolei prawidłowo prowadzony jest znakomitym źródłem informacji dla opracowania spójnych, jasnych i właściwych klauzul informacyjnych.
Ocena skutków dla ochrony danych osobowych przeprowadzona w sposób dokładny może w zasadniczy sposób ograniczyć liczbę wycieków danych i naruszeń.
To z kolei jest bardzo istotne w kontekście kary nałożonej ostatnio na polskiego przedsiębiorcę, u którego, zgodnie z opinią UODO, w wyniku niezastosowania wystarczających środków technicznych ochrony danych, doszło do naruszenia poufności danych.
Kara w wysokości ponad 2,8 mln zł została nałożona na firmę, w związku z ustaleniem braku wdrożonych odpowiednich środków technicznych i organizacyjnych dotyczących monitorowania potencjalnych zagrożeń, związanych z nietypowymi zachowaniami w sieci. Kolejne ponad 3000 spraw jest w toku postępowania, dlatego tym bardziej warto przeprowadzić audyt zgodności RODO, aby sprawdzić:
- czy zastosowane rozwiązania bezpieczeństwa spełniają wytyczne Rozporządzenia i są dostosowane do Banku
- czy obowiązek informacyjny jest spełniany adekwatnie do celu przetwarzania danych
- czy prowadzony rejestr odpowiada wszystkim procesom przetwarzania danych w Banku.
Aby zweryfikować powyższe informacje warto przeprowadzić audyt zgodności z RODO, w trakcie którego będzie można jednoznacznie stwierdzić czy bank działa zgodnie z przepisami ochrony danych osobowych.
W razie braku IOD w banku lub w razie szkolenia nowego pracownika na stanowisku IOD oferujemy również miesięczne wsparcie IOD na zasadzie outsourcingu. Czas trwania wsparcia zależy od poziomu wiedzy szkolonego pracownika. Po opanowaniu podstawowych zagadnień wsparcie odbywa się sporadycznie, w razie potrzeby.
W razie zainteresowania tematem zachęcamy do kontaktu z naszymi ekspertami w celu omówienia zakresu audytu lub usługi wsparcia IOD.
Zapraszamy również na naszego bloga:
https://premiumbank.zadbajobezpieczenstwo.pl/blog/
oraz na prowadzone przez naszych ekspertów szkolenia dla banków spółdzielczych:
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.