Obowiązujące przepisy prawa nakładają na podmioty publiczne wiele obowiązków,
za niedopełnienie których grozić mogą sankcje finansowe i karne.

Ustawa z dnia 10 maja 2018r. o ochronie danych osobowych nakłada,
zgodnie z art. 9, na organy i podmioty publiczne obowiązek wyznaczenia Inspektora Ochrony Danych.

Chociaż przytoczony akt prawny obowiązuje już blisko 5 lat, to z uwagi na częste zmiany
w obszarze przetwarzania danych, warto jest odpowiedzieć na kilka kluczowych pytań:

Czy w Państwa jednostce?

  • Został wyznaczony i zgłoszony do UODO Inspektor Ochrony Danych?

  • Wyznaczona na to stanowisko osoba posiada fachową wiedzę na temat prawa i praktyk w dziedzinie ochrony danych?

  • Są prowadzone tematyczne szkolenia przypominające z zakresu ochrony danych osobowych?

  • Wdrożono procedury i rozwiązania z zakresu ochrony danych osobowych wynikające z aktualnych wytycznych UODO?

  • Wdrożono odpowiednie polityki z zakresu ochrony danych osobowych?

  • Są wykonywane i dokumentowane przeglądy i aktualizacje dokumentacji RODO?

  • Jest prowadzony i na bieżąco aktualizowany Rejestr Czynności Przetwarzania?

  • Jest prowadzony i na bieżąco aktualizowany Rejestr Wszystkich Kategorii Przetwarzania?

  • Jest cyklicznie przeprowadzana Analiza Ryzyka z zakresu ochrony danych osobowych?

  • Inspektor Ochrony Danych aktywnie uczestniczy i doradza administratorowi w procesach zarządzania ryzykiem w obszarze ochrony danych?

  • Jest przeprowadzany coroczny Audyt Bezpieczeństwa Informacji zgodny z wytycznymi Rozporządzenia KRI?