Audyt z wdrożenia Rodo

Ostatnie miesiące w wielu polskich firmach upłynęły pod hasłem wdrażania systemów ochrony przetwarzania danych w związku z wejściem w życie ustawy o Rodo. Dziwiło mnie takie poruszenie, ponieważ podobna ustawa funkcjonowała już w Polsce od 1997 roku a to, że zdecydowana większość osób o tym nie wiedziała jest inną kwestią. Wprowadzenie nowej ustawy było jednak świetną okazją do późniejszych kontroli.

Spełnienie obowiązków z ustawy Rodo

audyty rodoSłynne Rodo jest tak naprawdę implementacją unijnej dyrektywy w krajach członkowskich. Z nieznanych mi powodów w Polsce wiązało się to z wielkim poruszeniem, co wynikało pewnie z faktu częstego poruszania ewentualnych kar za nieprzestrzeganie zapisów ustawy, przez co wszyscy spodziewali się kontroli. Dlatego niedługo po wejściu rozporządzenia w życie ruszyły audyty rodo. Miały się one odbyć, ale nie informowano nas kiedy miało to nastąpić. Chciano w ten sposób sprawdzić, czy przestrzegamy ustalonych w firmie zasad na co dzień. Kierownik bardzo nas uczulał, żeby szyfrować wszystkie dokumenty zawierające  dane osobowe, a hasła wysyłać oddzielny mailem, a najlepiej SMS-em. Dbano tez o to, żeby we wszystkich nowych dokumentach zawierana była specjalna klauzula dotycząca przetwarzania danych, ponieważ to wszystko miało być przedmiotem kontroli spodziewanego przez wszystkich audytu. W naszej firmie doszło do tego, że hasłem były chronione prawie wszystkie załączniki niezależnie od tego, czy zawierały dane osobowe, czy nie.

Bo burzliwym okresie wdrożenia Rodo opadł kurz i okazało się, że nie taki diabeł straszny jak go malują. Audyt przeszedł bez zastrzeżeń, a liczba kontroli wcale diametralnie nie wzrosła. Wszyscy pracują tak samo, jak wcześniej chociaż widocznym efektem tej ustawy jest wzrost świadomości ludzi w zakresie ich pilnowania danych wrażliwych.