PROJEKT „RODO 2018” Z kim go zrealizować?

Data dodania: 21.09.2017

Wypełnienie postanowień europejskiego rozporządzenia o ochronie danych osobowych (RODO) to złożony i wieloetapowy proces wymagający określenia przez administratora danych zakresu prac, przewidywanych kosztów, czasu realizacji oraz niezbędnych zasobów. 

Ze względu na interdyscyplinarny charakter RODO (połączenie wiedzy m.in. z dziedziny prawa, informatyki, ciągłości działania, zarządzania kryzysowego) często okazuje się, że posiadane zasoby ludzkie nie gwarantują sukcesu planowanego projektu. Organizacje stają wówczas przed trudnym pytaniem: kto może nam pomóc we wdrożeniu RODO?

Wybór rzetelnego partnera może nastręczać trudności, tym bardziej, że im bliżej 25 maja 2018 r., tym coraz więcej firm oferuje usługi z zakresu ochrony danych osobowych.

Jak zatem wybrać właściwego konsultanta?

OTO ELEMENTY, KTÓRE WARTO WZIĄĆ POD UWAGĘ:

1. Doświadczenie w ochronie danych osobowych

RODO, inaczej niż obecne przepisy, nie zawiera gotowego katalogu obowiązków do „odhaczenia”. Po 25 maja 2018 r. każda organizacja samodzielnie będzie decydować m.in. jak często zmieniać hasła do systemów informatycznych, jakie procedury znajdą się w polityce bezpieczeństwa i jak należy zabezpieczyć służbowe urządzenia mobilne. Skuteczną implementację wymagań RODO w organizacji gwarantuje jedynie wyspecjalizowany podmiot mający odpowiednie doświadczenie w projektowaniu, wdrażaniu oraz utrzymaniu systemów ochrony danych osobowych. Tylko doświadczona firma doradcza jest w stanie zarekomendować adekwatne i racjonalne kosztowo środki ochrony danych.

2. Interdyscyplinarny zespół ekspertów

Projekt „RODO 2018” jest działaniem zespołowym, realizowanym na kilku płaszczyznach – zarządczej, prawnej oraz informatycznej. Wielopoziomowość zmian sprawia, że profesjonalna firma doradcza wpierająca proces wdrożenia RODO musi dysponować interdyscyplinarnym zespołem ekspertów posiadających kompetencje, potwierdzone certyfikatami, m.in. w dziedzinie prawa, zarządzania bezpieczeństwem informacji, usługami informatycznymi, ciągłością działania oraz zarządzania kryzysowego.

Nawet najlepszy specjalista w pojedynkę nie przygotuje organizacji do stosowania RODO.

3. Metodyka prac

Projekt „RODO 2018” to ogromna ilość ludzkiej pracy, dlatego niezwykle ważne jest jej dobre zaplanowanie. Profesjonalna firma doradcza mająca wspierać wdrożenie RODO musi dostarczyć uznaną metodykę zarządzania projektami (zgodną np. z PRINCE2, COBIT, SCRUM) niezbędną do przeprowadzenia terminowego i efektywnego wdrożenia. Intuicyjne zarządzanie projektami może prowadzić do wydłużenia czasu wdrożenia, zwiększenia kosztów projektu oraz zniechęcenia uczestników do pracy.

4. Zakres wsparcia podczas wdrożenia

RODO wymaga zaangażowania się organizacji w budowę własnego systemu ochrony danych osobowych, adekwatnego do profilu prowadzonej działalności. Implementację jego (RODO) postanowień można przyrównać do budowy systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001. Profesjonalna firma doradcza zapewnia wsparcie na każdym z kolejnych etapów wdrożenia, tj.:

1. ustaleniu gotowości organizacji do stosowania RODO (audyt otwarcia),

2. przeprowadzeniu procesów analizy wpływu na prywatność (DPIA),

3. przeprowadzeniu procesu szacowania ryzyka,

4. przystosowaniu funkcjonujących procedur i polityk przetwarzania danych do wymagań RODO,

5. przystosowaniu środowiska teleinformatycznego do wymagań RODO,

6.szkoleniu dla personelu organizacji,

7. potwierdzeniu organizacji do stosowania RODO (audyt zamknięcia).

5. Czas realizacji projektu

Przygotowanie organizacji do stosowania RODO wymaga czasu i zależy od szeregu czynników, m.in. od wielkości organizacji, podejmowanych wcześniej działań w zakresie ochrony danych osobowych oraz świadomości i zaangażowania najwyższego kierownictwa. Ze względu na stopień skomplikowania projektu „RODO 2018” czas jego realizacji wynosi od kilku do kilkunastu miesięcy. Profesjonalna firma doradcza podejmując się pomocy przy wdrożeniu RODO powinna w sposób metodyczny oszacować czas potrzebny na realizację projektu (np. z wykorzystaniem metodyki PERT) oraz kontrolować postępy w jego realizacji (np. z wykorzystaniem wykresu Gantta).

6. Cena

Każda organizacja stara się osiągnąć maksymalny efekt przy minimalnym nakładzie środków, dlatego cena stanowi istotne kryterium wyboru firmy doradczej. Wybierając partnera należy jednak sprawdzić, jakie elementy wdrożenia objęte są zaproponowaną ceną oraz czy nie istnieją opłaty dodatkowe. Korzystna propozycja współpracy powinna obejmować dostosowanie wszystkich realizowanych przez organizację procesów przetwarzania danych osobowych, a nie jedynie ich część.

Komentarze

Materiały powiązane

TechnologieAutomatyzacja - nowe narzędzia pracy wspomagające Twój biznes
Automatyzacja - nowe narzędzia pracy wspomagające Twój biznes
23.11.2017
EdukacjaSSC Lions: Tworzenie CUW jednym ze sposobów na realizację strategii firmy
SSC Lions: Tworzenie CUW jednym ze sposobów na realizację strategii firmy
16.11.2017
EdukacjaO efektywnej komunikacji międzynarodowej w Gdańsku
O efektywnej komunikacji międzynarodowej w Gdańsku
20.10.2017
Poprzedni
Split-payment dostał zielone światło od rządu
Split-payment dostał zielone światło od rządu
Następny
Torus Link połączył branżę HR w Trójmieście
Torus Link połączył branżę HR w Trójmieście

Newsletter

Kalendarium

  • „NOWOCZESNA KSIĘGOWOŚĆ – efektywne procesy i innowacyjne rozwiązania IT dla wewnętrznych zespołów księgowych oraz branży GBS/SSC/BPO14.12.2017 Warszawa
  • Angażująca automatyzacja14.12.2017
  • The BSS Forum - Rock Your Business25.01.2018 Gdynia
Zobacz inne

Rekrutacja

  • Administrator Bezpieczeństwa InformacjiESKOM IT Sp. z o.o.Warszawa
  • New Business ManagerPro ProgressioWarszawa
  • Specjalista HelpDesk/ServiceDesk ESKOM IT Sp. z o.o.Warszawa
  • Rekruter IT 360⁰ESKOM IT Sp. z o.o.Warszawa
  • Specjalista ds. Zarządzania JakościąESKOM IT Sp. z o.o.Warszawa
Zobacz inne
  • ESKOM IT Sp. z o.o.IT Outsourcing & Solutions
  • Pro ProgressioOutsourcing - promocja, edukacja, networking
Zobacz inne

Eksperci

Edyta  Wiwatowska
Edyta WiwatowskaOd grudnia 2007 r. pełniła funkcję Koordynatora Zespołu Obsługi Inwestora i Przedsiębiorczości w strukturach Urzędu Miasta Bydgoszczy. W tej roli była odpowiedzialna za szeroko rozumianą promocję gospodarczą Miasta. W ramach prowadzonych projektów koordynowała prace związane z utworzeniem w Bydgoszczy podstrefy PSSE oraz z sukcesem prowadziła negocjacje z krajowymi i międzynarodowymi podmiotami, prowadzące do realizacji inwestycji sektora BPO na terenie Bydgoszczy.
zobacz innych

Bibliografia Outsourcingu

Mamy już 35658
pozycji w bazie

Outsourcing&More

Newsroom

  • Kogo szukali rekruterzy w listopadzie 2017 roku?Kogo szukali rekruterzy w listopadzie 2017 roku?13.03.2018
  • Colliers International doradzał Barsan Global Logistics przy wynajmie magazynu pod ŁodziąColliers International doradzał Barsan Global Logistics przy wynajmie magazynu pod Łodzią13.12.2017
  • Automatyzacja zmienia warunki gry w każdej gałęzi przemysłu. Co zrobić, by nie stracić pracy? Automatyzacja zmienia warunki gry w każdej gałęzi przemysłu. Co zrobić, by nie stracić pracy? 13.12.2017
  • Łódź kreuje innowacjeŁódź kreuje innowacje13.12.2017
  • Nowe biuro Savills - zajrzyj jak pracuje się na 30 piętrze Q22Nowe biuro Savills - zajrzyj jak pracuje się na 30 piętrze Q2213.12.2017
Zobacz inne

Literatura

Nie tłumacz się, działaj!
Nie tłumacz się, działaj!Onepress
Zobacz inne

Blogi

  • Wiktora tydzień na 5 vol.6
    Wiktora tydzień na 5 vol.6Wiktor Doktór
  • Jak mądrze delegować zadania?
    Jak mądrze delegować zadania?Robert Zych
  • Wiktora tydzień na 5 vol.5
    Wiktora tydzień na 5 vol.5Wiktor Doktór
  • Wiktora tydzień na 5 vol.4
    Wiktora tydzień na 5 vol.4Wiktor Doktór
  • ISO 18295 – nowa norma dla contact centers
    ISO 18295 – nowa norma dla contact centersMaciej Buś
Zobacz inne
  • Karol Froń
    Karol Froń
  • Wiktor Doktór
    Wiktor DoktórEkspert branży outsourcingowej
  • Anna Sarnacka–Smith
    Anna Sarnacka–SmithDIAGNOZA KOMPETENCJI DISC D3, EFFECTIVENESS
  • Waldek Olbryk
    Waldek Olbryk
  • Maciej Buś
    Maciej BuśEkspert Customer Contact Center, Klientomaniak, Konsultant
Zobacz inne

Baza Firm

PKF BPO Consult Sp. z o. o. sp. k.
PKF BPO Consult Sp. z o. o. sp. k.
Zobacz inne