RODO to unijne rozporządzenie o ochronie danych osobowych. Chociaż weszło w życie już niemal dwa lata temu, to czas na jego wprowadzenie właśnie dobiega końca: firmy operujące danymi osobowymi mają czas do 25 maja z dostosowaniem się do jego wymogów. Za złamanie przepisów związanych z RODO grożą wysokie kary, nawet do 20 mln euro lub 4 proc. całkowitego rocznego obrotu firmy. Celem tego rozporządzenia jest ujednolicenie i zwiększenie ochrony danych osobowych obywateli UE. Zmian związanych z rozporządzeniem jest bardzo dużo, w tym m.in. umożliwienie wystąpienia do administratora danych z prośbą o ich usunięcie (prawo do bycia zapomnianym), na co w takiej sytuacji administrator będzie musiał zadziałać niezwłocznie.
Postanowiliśmy przygotować więc rozwiązanie adresowane bezpośredniodo tego problemu, będące swoistą formą autoaudytu dla firmprzygotowujących się do adaptacji względem nowych wymogów. RODOmetr jest narzędziem służącym wstępnej weryfikacji, na jakim etapie dostosowania procedur do wymogów RODO jest firma, a co za tym idzie - do zaplanowania działań jakie należy podjąć, aby wdrożyć RODO. Produkt ten jest też początkiem budowania w firmie świadomości na temat ochrony prywatności. Dzięki RODOmetrowi przedsiębiorcy mogą dowiedzieć się, jakie działania powinni jeszcze podjąć w celu dostosowania się do wymogów RODO.
Jak działa Rodometr?
Zaletami tego rozwiązania są użyteczność, szybkość, oraz przystępny format. Patronem merytorycznym webaplikacji RODOmetr jest jedna z największych firm prawniczych w Polsce - GWW, która specjalizuje się w prawie ochrony danych osobowych. Za produktem finalnym stoi zatem interdyscyplinarny zespół złożony z ekspertów z obszaru bezpieczeństwa IT i programistów odpowiedzialnych za tworzenie systemów przetwarzających dane, a także doświadczonych prawników.
RODOmetr to interaktywna, napisana przystępnym językiem usługa umożliwiająca firmom samodzielną weryfikację stopnia przygotowania do RODO. Formularz składa się ze 130 pytań podzielonych na 11 modułów i odnoszących się do kluczowych działań związanych z rozporządzeniem. Wypełnienie formularza potrafi zająć mniej niż dwie godziny (nie jest konieczne zakończenie tego procesu w jednej sesji – system zapamiętuje wcześniejsze wybory, a wygenerowany, wysłany mailem link ułatwia szybki powrót do uzupełnianego formularza). Pytania mogą wymagać pomocy ze strony innych osób w firmie, zajmujących się określonymi zakresami działalności, np. administratora sieci, osoby zarządzającej komputerami itp. Każdy z 11 modułów opatrzony jest sugestią dotyczącą osób mogących pomóc przy jego wypełnieniu. Co ważne, osoby biorące udział w wypełnianiu formularza, mogą to robić jednocześnie, z różnych urządzeń. Pełen raport ze wskazaniem na kluczowe aspekty działania może zostać zapisany w pliku PDF i wydrukowany, ale też udostępniony pracownikom w formie indywidualnego linku. W treści raportu RODOmetr każdorazowo wskazuje, do jakich konkretnie przepisów odnoszą się poszczególne informacje.
Raport wygenerowany przez RODOmetr określa, w jakim stopniu firma jest przygotowana do wymaganych przez rozporządzenie zmian. Zalecenia te podzielone są na krytyczne (wymagające natychmiastowej uwagi), problemy podstawowe (gdy konsekwencje zaniedbań są nieco mniejsze) oraz ostrzeżenia. Problem z przystosowaniem się do rozporządzenia RODO jest szeroki - zmiany związane z jego wejściem w życie dotyczą wszystkich firm, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Są nimi zarówno duże korporacje – na przykład firmy ubezpieczeniowe czy instytucje finansowe – ale też niewielkie rodzinne przedsiębiorstwa, jak np. sklep internetowy czy salon kosmetyczny. Niezależnie od wielkości organizacji czy charakteru prowadzonej przez nią działalności, RODOmetr jest rozwiązaniem, które zwróci uwagę na wszystkie ważne aspekty związane z nowymi przepisami.
Autorzy:
Hubert Borowski, Strategy Manager w Laboratorium EE
Marek Miller, PR Manager w Laboratorium EE