I stało się… Wczoraj #RODomaniacy dyskutowali o powierzeniu przetwarzania danych osobowych. POWIERZENIU, a nie UMOWACH ani innych instrumentach prawnych, bo istotą działania jest powierzenie danych do przetwarzania, a nie stworzenie kolejnego dokumentu.
Zadanie domowe
Na koniec prowadzący nieco zaskoczył. Otóż po raz pierwszy została zadana praca domowa związana z webinarem. Jest to częściowo przygotowanie do webinaru Audyt RODO cz. III, gdzie będziemy tworzyć listy kontrolne, druki wywiadów, przygotowywać próby. Jest to też zgodne z rozwojem #RODOmaniaków. Na jednym z ostatnich spotkań w październiku informowaliśmy, że odchodzimy od przesyłania wzorów, druków, etc. Raczej będą dostarczane jako przykłady, a nie druki robocze.
Brak szkoleń z tworzenia dokumentów – problem branży
Ogromnym problemem branży nie tylko związanej z RODO, ale całej branży bezpieczeństwa jest brak umiejętności tworzenia dokumentów samodzielnie. Wiele z dokumentów jest wtedy niespójnych ze wzorami przyjętymi w firmie, strukturą dokumentu, itp co powoduje że wciągnięcie ich do dokumentacji systemowej w organizacji bywa problemem.
I taki właśnie cel przyświeca zmianie podejścia w #RODOmaniakach. Fakt, wchodzimy w tym momencie już nieco w konsulting, oceniając dokumenty robocze, które u naszych uczestników będa funkcjonować, ale przecież taki był cel! Chcemy żeby RODO i ochrona danych była zrozumiała i łatwa do wdrożenia i co najważniejsze – WYBRONIENIA w trakcie kontroli. Po prostu chcemy uzyskać realną zgodność potwierdzoną wszelkimi działaniami. Czyli… spełniamy jeden z najbardziej trudnych do spełnienia wymogów – ROZLICZALNOŚĆ.
Termin wykonania prac został wynegocjowany. Pierwotnie był to piątek 15 listopada. Ale jako, że audyt będzie dopiero 20 listopada, to prowadzący zgodził się na 18 listopada.
Praktyki
Ostatni temat dotyczył kwestii praktyk. Do #RODOmaniaków zgłasza się wiele osób, reprezentujących czy to firmy korzystające z usług IOD-ów, czy wręcz sami IOD-i lub specjaliści z zapytaniem “ile kosztowałby audyt”. #RODOmaniacy ma nadal być platformą edukacyjną, jednak… Po ostatnich dyskusjach w trakcie spotkań on-line uznaliśmy, że jednak możemy coś zrobić.
Wielu z naszych #RODOmaniaków spotkało się z nami kilka razy, niektórzy wręcz są na każdym spotkaniu. To procentuje już wiedzą i podejściem, które zauważyliśmy nawet w zadawanych pytaniach, ich formie, czy treści. Nie są to już pytania z kategorii:
Jak zrobić? Wyślesz mi dokument?
To są już pytania:
Czy ja dobrze rozumiem? Czy ja w dobrym kierunku idę? Chcę odpisać tak, dlatego że…
Czyli jest już zrozumienie RODO. I właśnie z tymi #RODOmaniakami możemy już iść na audyt. Bo już wiemy, że nie będzie to “sprawdzanie kwitów do jednego jedynego właściwego wzorca”. Tylko tak jak w RODO powinno być. Będą pytania o cel wdrożenia, co stało u podstaw takiego a nie innego rozwiązania, zakupu takiego a nie innego sprzętu.
Jak widać RODO nie jest takie straszne!
Zapraszamy na nasze kolejne webinaria. Już jutro DPIA czyli ocena wpływu na biznes, w oparciu o narzędzie PIA od francuskiego organu nadzorczego. A w przyszłym tygodniu
- 19 listopada: Plany awaryjne i odtworzeniowe – czyli w jaki sposób zminimalizować ryzyko naruszenia praw i wolności w wyniku naruszenia ochrony danych.
- 20 listopada: Audyt bezpieczeństwa cz. III – planowanie audytu i projektowanie narzędzi.
