Rozporządzenie Parlamentu Europejskiego i Rady Europy „W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych” wprowadza od 25 maja 2018 roku jednolite dla obszaru UE zasady ochrony danych osobowych.

Nowa regulacja prawna stawia przed wszystkimi instytucjami przetwarzającymi dane osobowe bardzo wysokie wymagania, w szczególności obowiązywać będą:
• Zasada rozliczalności – czyli wykazanie się wiedzą na temat całego procesu przetwarzania danych, od momentu ich wprowadzenia do punktu wykonywania różnego rodzaju analiz i raportów,
• Konieczność dokonywanie oceny skutków i ryzyka związanych z przetwarzaniem danych osobowych,
• Wprowadzanie niezbędnych mechanizmów zabezpieczania, monitorowania dostępu i użycia danych osobowych oraz raportowanie incydentów w tym zakresie, w tym powiadamianie osób, których prywatność mogła zostać naruszona.
Dostosowanie organizacji do wymogów RODO wymaga wdrożenia procedur i narzędzi pozwalających szybko wykazać wiedzę organizacji na temat:
• miejsc przetwarzania danych osobowych i to zarówno w bazach danych jak i w zbiorach nieustrukturalizowanych,
• przechowywania i zarządzania politykami, zgodami i regułami przetwarzania tych danych
• metod zabezpieczenia danych i sposobów informowania o naruszeniu bezpieczeństwa.
Wdrożenie odpowiednich narzędzi ułatwi także wykonywanie zadań wynikających z praw osób, których dane są przetwarzane czyli np. uzyskania informacji o dostępie i sposobach przetwarzania własnych danych, sprostowania danych, przenoszenia danych czy słynnego już prawa do bycia zapomnianym.
Wachlarz narzędzi i technologii dostępnych na rynku jest dość szeroki. Kompetencje i doświadczenia Ascen jako partnera biznesowego IBM pozwalają na szybkie wdrożenie kompletnego rozwiązania lub zintegrowanie jego komponentów z rozwiązaniami funkcjonującymi w już organizacji i osiągnięcie efektów umożliwiających podjęcie rzeczowego dialogu z regulatorem podczas potencjalnej kontroli.
Opracowana przez Ascen mapa drogowa przedstawiona na rys. 1 poniżej oraz rekomendacja narzędzi wspomagających stanowią oprócz spełnienia wymogów RODO także doskonały wstęp do wdrożenia w organizacji pełnego projektu Data Governance.

Rys. 1 Mapa drogowa RODO

Zapraszamy do przeprowadzenia wraz z Ascen „Proof of Concept” procesu Inwentaryzacja. Pozwoli to Państwu na dokładniejsze oszacowanie zakresu projektu i pracy, którą należy wykonać aby osiągnąć zgodność z RODO, ocenę skuteczności i użyteczności zastosowanych w POC narzędzi.