Jak się ratować przed GIODO (Generalny Inspektor Ochrony Danych Osobowych)?
Wiele firm ignoruje bądź nie przywiązuje wielkiej wagi do przestrzegania przepisów związanych z Ustawą o ochronie danych osobowych. Zbiory nie są rejestrowane, nie są odpowiednio przetwarzane, zabezpieczane i udostępniane. Brak jest Administratora bezpieczeństwa informacji, brak procedur i instrukcji postępowania, brak listy osób upoważnionych do dostępu do danych osobowych ...
Braki te można mnożyć jeszcze bardzo długo, ale naszym celem jest przygotowanie firmy w pełni do spełniania wszelkich wymagań związanych z Ustawą ODO, a także prowadzenie stałych aktualizacji dokumentacji, cyklicznych szkoleń. Tylko w takim przypadku w miarę łatwo jest przejść kontrolę GIODO.
Lepiej wcześniej przeprowadzić wszelkie działania związane z wprowadzeniem procedur, polityki bezpieczeństwa informatycznego, przeszkolić pracowników, zarejestrować zbiory (o ile są to zbiory własne) lub podpisać stosowne umowy o przetwarzaniu danych na zlecenie (jeśli przetwarzamy cudze zbiory na zlecenie), niż w ostatniej chwili próbować gasić pożary.
