PROJEKT „RODO 2018” Z kim go zrealizować?

Data dodania: 21.09.2017

Wypełnienie postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to złożony i wieloetapowy proces wymagający określenia przez administratora danych zakresu prac, przewidywanych kosztów, czasu realizacji oraz niezbędnych zasobów. 

Ze względu na interdyscyplinarny charakter RODO (połączenie wiedzy m.in. z dziedziny prawa, informatyki, ciągłości działania, zarządzania kryzysowego) często okazuje się, że posiadane zasoby ludzkie nie gwarantują sukcesu planowanego projektu. Organizacje stają wówczas przed trudnym pytaniem: kto może nam pomóc we wdrożeniu RODO?

Wybór rzetelnego partnera może nastręczać trudności, tym bardziej, że im bliżej 25 maja 2018 r., tym coraz więcej firm oferuje usługi z zakresu ochrony danych osobowych.

Jak zatem wybrać właściwego konsultanta?

OTO ELEMENTY, KTÓRE WARTO WZIĄĆ POD UWAGĘ:

1. Doświadczenie w ochronie danych osobowych

RODO, inaczej niż obecne przepisy, nie zawiera gotowego katalogu obowiązków do „odhaczenia”. Po 25 maja 2018 r. każda organizacja samodzielnie będzie decydować m.in. jak często zmieniać hasła do systemów informatycznych, jakie procedury znajdą się w polityce bezpieczeństwa i jak należy zabezpieczyć służbowe urządzenia mobilne. Skuteczną implementację wymagań RODO w organizacji gwarantuje jedynie wyspecjalizowany podmiot mający odpowiednie doświadczenie w projektowaniu, wdrażaniu oraz utrzymaniu systemów ochrony danych osobowych. Tylko doświadczona firma doradcza jest w stanie zarekomendować adekwatne i racjonalne kosztowo środki ochrony danych.

2. Interdyscyplinarny zespół ekspertów

Projekt „RODO 2018” jest działaniem zespołowym, realizowanym na kilku płaszczyznach – zarządczej, prawnej oraz informatycznej. Wielopoziomowość zmian sprawia, że profesjonalna firma doradcza wpierająca proces wdrożenia RODO musi dysponować interdyscyplinarnym zespołem ekspertów posiadających kompetencje, potwierdzone certyfikatami, m.in. w dziedzinie prawa, zarządzania bezpieczeństwem informacji, usługami informatycznymi, ciągłością działania oraz zarządzania kryzysowego.

Nawet najlepszy specjalista w pojedynkę nie przygotuje organizacji do stosowania RODO.

3. Metodyka prac

Projekt „RODO 2018” to ogromna ilość ludzkiej pracy, dlatego niezwykle ważne jest jej dobre zaplanowanie. Profesjonalna firma doradcza mająca wspierać wdrożenie RODO musi dostarczyć uznaną metodykę zarządzania projektami (zgodną np. z PRINCE2, COBIT, SCRUM) niezbędną do przeprowadzenia terminowego i efektywnego wdrożenia. Intuicyjne zarządzanie projektami może prowadzić do wydłużenia czasu wdrożenia, zwiększenia kosztów projektu oraz zniechęcenia uczestników do pracy.

4. Zakres wsparcia podczas wdrożenia

RODO wymaga zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, adekwatnego do profilu prowadzonej działalności. Implementację jego (RODO) postanowień można przyrównać do budowy systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001. Profesjonalna firma doradcza zapewnia wsparcie na każdym z kolejnych etapów wdrożenia, tj.:

1. ustaleniu gotowości organizacji do stosowania RODO (audyt otwarcia),

2. przeprowadzeniu procesów analizy wpływu na prywatność (DPIA),

3. przeprowadzeniu procesu szacowania ryzyka,

4. przystosowaniu funkcjonujących procedur i polityk przetwarzania danych do wymagań RODO,

5. przystosowaniu środowiska teleinformatycznego do wymagań RODO,

6.szkoleniu dla personelu organizacji,

7. potwierdzeniu organizacji do stosowania RODO (audyt zamknięcia).

5. Czas realizacji projektu

Przygotowanie organizacji do stosowania RODO wymaga czasu i zależy od szeregu czynników, m.in. od wielkości organizacji, podejmowanych wcześniej działań w zakresie ochrony danych osobowych oraz świadomości i zaangażowania najwyższego kierownictwa. Ze względu na stopień skomplikowania projektu „RODO 2018” czas jego realizacji wynosi od kilku do kilkunastu miesięcy. Profesjonalna firma doradcza podejmując się pomocy przy wdrożeniu RODO powinna w sposób metodyczny oszacować czas potrzebny na realizację projektu (np. z wykorzystaniem metodyki PERT) oraz kontrolować postępy w jego realizacji (np. z wykorzystaniem wykresu Gantta).

6. Cena

Każda organizacja stara się osiągnąć maksymalny efekt przy minimalnym nakładzie środków, dlatego cena stanowi istotne kryterium wyboru firmy doradczej. Wybierając partnera należy jednak sprawdzić, jakie elementy wdrożenia objęte są zaproponowaną ceną oraz czy nie istnieją opłaty dodatkowe. Korzystna propozycja współpracy powinna obejmować dostosowanie wszystkich realizowanych przez organizację procesów przetwarzania danych osobowych, a nie jedynie ich część.

Materiały powiązane

KarieraKto może zostać Inspektorem Ochrony Danych?
Kto może zostać Inspektorem Ochrony Danych?
14.08.2018
PolskaNowoczesne usługi biznesowe pod rękę z rynkiem biurowym
Nowoczesne usługi biznesowe pod rękę z rynkiem biurowym
24.05.2018
RaportyKto jest odpowiedzialny za wiarygodne analizy w erze cyfrowej?
Kto jest odpowiedzialny za wiarygodne analizy w erze cyfrowej?
27.06.2018
Poprzedni
Split-payment dostał zielone światło od rządu
Split-payment dostał zielone światło od rządu
Następny
Wirtualne targi pracy - CareerCall.eu.
Wirtualne targi pracy - CareerCall.eu.

Newsletter

Kalendarium

  • Międzynarodowy Kongres Biogospodarki Łódź 201824.09.2018 Łódź
  • IT w Służbie Zdrowia GigaCon - Warszawa25.09.2018 Warszawa
  • How to prepare organization for automation? 25.09.2018
Zobacz inne

Oferty Pracy

  • Project ManagerAdaptive Group Sp. z o.o.
  • Project Leader / Process ConsultantAdaptive Group Sp. z o.o.Łódź
Zobacz inne
  • Adaptive Group Sp. z o.o.Shared Services Centers, Business Process Outosurcing, Nearshoring and Offshoring Support, Transformation Programs, Business Architecture, Process Design,Organisation Optimization & Improvements
Zobacz inne

Eksperci

Mikołaj Makowski
Mikołaj Makowski
zobacz innych

Bibliografia Outsourcingu

Mamy już 38826
pozycji w bazie

Outsourcing&More

Newsroom

  • „Cyfrowe biuro - droga do cyfrowej firmy”„Cyfrowe biuro - droga do cyfrowej firmy”21.09.2018
  • GPO: KAŻDY PROCES MA DWA KOŃCEGPO: KAŻDY PROCES MA DWA KOŃCE21.09.2018
  • Bydgoszcz na weekend 21 - 23 wrześniaBydgoszcz na weekend 21 - 23 września21.09.2018
  • Łódź na weekend 21 - 23 wrześniaŁódź na weekend 21 - 23 września21.09.2018
  • Poznań na weekend 21 - 23 wrześniaPoznań na weekend 21 - 23 września21.09.2018
Zobacz inne

Literatura

TED. Jak wygłosić mowę życia
TED. Jak wygłosić mowę życiaOnepress
Zobacz inne

Blogi

  • Workplejsowe  ROI
    Workplejsowe ROIKarina Kreja
  • Sześć zasad osobistej efektywności w sprzedaży
    Sześć zasad osobistej efektywności w sprzedażyRobert Zych
  • Wellness: Twój idealny dzień pracy
    Wellness: Twój idealny dzień pracyKarina Kreja
  • Weekendowy KINT, czyli Krótko I Na Temat po raz 21
    Weekendowy KINT, czyli Krótko I Na Temat po raz 21Wiktor Doktór
  • Znaczeniowe pomyłki środowiskowe
    Znaczeniowe pomyłki środowiskoweKarina Kreja
Zobacz inne
  • Anna Sarnacka–Smith
    Anna Sarnacka–SmithDIAGNOZA KOMPETENCJI DISC D3, EFFECTIVENESS
  • Dymitr Doktór
    Dymitr DoktórEkspert w dziedzinie marketingu, wizjoner, pasjonat rozwiązań outsourcingowych oraz optymalizacji. Redaktor Naczelny magazynu Outsourcing&More.
  • Daniel Bąk
    Daniel BąkEkspert w dziedzinie BPM, ECM, Back Office Outsourcing, Zarządzanie dokumentami
  • Rafał Jarosz
    Rafał JaroszEkspert branży Call Contact Center
  • Wiktor Doktór
    Wiktor DoktórEkspert branży outsourcingowej
Zobacz inne

Baza Firm

Kelly Services
Kelly Services
Zobacz inne