ЛОГО

Социальные отношения и интересы.

Логин:

Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройтипроцесс регистрации . Если Вы забыли пароль, то Вы можете его восстановить
.

Дорожная карта #ROADtoRODO. Стоп 1 - Safe Cyberspace Foundation

  1. Что такое #ROADtoRODO?
  2. Дорожная карта #ROADtoRODO
  3. Создание команды проекта #ROADtoRODO
  4. Кто они?
  5. СТОП 2

С мая 2018 года вступит в силу регламент ЕС о защите персональных данных RODO. Это положение значительно расширяет обязанности субъектов, обрабатывающих персональные данные, и вводит финансовые санкции за возможные нарушения. Чтобы облегчить предпринимателям поиск простого способа внедрения RODO, Фонд Bezpieczna Cyberprzestrzeń запустил проект #ROADtoRODO .

Что такое #ROADtoRODO?

Как должна выглядеть реализация ВВП в организации? Ниже приводится дорожная карта, содержащая наиболее важные шаги, необходимые для реализации ВВП с датами. На нашем пути мы отметили эти договорные даты и их продолжительность, в которых мы считаем, что отдельные действия должны быть направлены на содействие эффективной подготовке к осуществлению регулирования. Надеемся, что график повлияет на воображение и мобилизует тех, кто задерживает начало работы в этом направлении - внедрении RODO. На каждой из остановок мы опишем следующий шаг, чтобы «безопасно доставить пассажиров к месту назначения».

Итак, мы начинаем наше путешествие #ROADtoRODO, как видите, дорога будет совсем не легкой ( инфографика ). Мы рекомендуем вам следить за следующими эпизодами.

Дорожная карта #ROADtoRODO

  1. Создание внутренней команды или выбор внешних экспертов. (2-6 ноября)
  2. Инвентаризация ресурсов. (6-27 ноября)
  3. Картирование процессов обработки данных в организации. (27 ноября - 18 декабря)
  4. Проведение аудита соответствия обработки данных с GDPR и разработка рекомендаций, включая аудит документов - например, согласие на обработку, соглашения с обработчиками. (18 декабря - 8 января)
  5. Подготовка новых документов, согласие на обработку, подготовка новых договоров с обработчиками / согласование текущих договоров. (8 января - 5 февраля)
  6. Оценка риска и оценка воздействия на защиту данных. (5 февраля - 26 февраля)
  7. Подготовка соответствующих организационных документов - обработка реестра, политики безопасности и процедур. (26 февраля - 12 марта)
  8. Обучение всех сотрудников новым процедурам и общей информации о REDO. (12 марта - 23 марта)
  9. Выполнение процедур и рекомендаций. (23 марта - 16 апреля)
  10. Аудит после внедрения, рекомендации и исправления. (16 апреля - 24 мая)

Создание команды проекта #ROADtoRODO

Создание команды проекта #ROADtoRODO

Стоп № 1 - Создание команды проекта

Чтобы эффективно внедрять ВВП в организации, необходимо создать соответствующую проектную группу, которая обеспечит эффективность процесса реализации и участие всех заинтересованных сторон в его реализации.

Конечно, защита персональных данных будет применяться к каждому сотруднику, но не каждый сотрудник должен быть включен в команду проекта. Поэтому одной из самых сложных вещей является надлежащая идентификация заинтересованных сторон, чтобы знать, с кем разговаривать и на каком этапе внедрения GDPR в организации. Обсуждая реализацию проекта RODO, мы предполагаем, что руководство или высшее руководство уже дали зеленый свет и подготовили соответствующий бюджет, который предоставит возможности для действий (если нет - они должны сделать это как можно скорее, только с «помазанием» наиболее важных людей в организации, которые у нас есть шанс представить в силу организационных и процедурных изменений, внесенных RODO). Нам остается найти наиболее важные организационные единицы, которые жизненно заинтересованы в вышеуказанном проекте и должны активно участвовать в его реализации.

Кто они?

На практике наиболее заинтересованными сторонами, которые должны участвовать в команде проекта, являются:

- представитель правления / топ-менеджмент
- представитель юридического отдела
- представитель отдела соответствия
- представитель отдела информационных технологий
- представители бизнес-отделов, таких как отдел продаж, маркетинга, HR и др.

Очень важно провести начальное обучение, предпочтительно сторонней компанией для людей, которые являются частью проектной команды, такое обучение позволит вам ознакомиться с проблемами и целью эффективной защиты персональных данных в соответствии с положениями Регламента RODO. Почему внешнее обучение - лучшее решение? Это позволит вам ознакомиться с положениями, которые будут переданы полностью независимым лицом, которое не смотрит на них с точки зрения отдела, в котором они работают, и способно передавать знания совершенно объективно. Это позволит избежать споров по интерпретации внутри команды проекта. В настоящее время на рынке существует множество организаций, проводящих такое обучение, поэтому единственной проблемой должен быть выбор организации, обладающей как знаниями правовых норм, так и адекватной безопасностью и работой систем обработки персональных данных. Одно можно сказать наверняка, покупка так называемого «Коробки» не будут обеспечивать соблюдение ВВПР. На первых встречах проектной команды должен быть установлен способ общения в команде, способ мониторинга и отчетности, и план действий, который указан в нашей дорожной карте #ROADtoRODO , можно выделить в три основных этапа:

  1. Анализ до внедрения: определение правил проекта, отображение данных, фактологический анализ, анализ правового статуса и анализ расхождений.
  2. Внедрение RODO: подготовка соответствующих документов, план внедрения, внедрение, итоговый аудит.
  3. Построение и проверка информированности RODO среди сотрудников.

Создание команды проекта - это первый шаг, который должен быть сделан как можно скорее, потому что время до 25 мая 2018 года, когда вступит в силу указ ГДПР, действительно очень мало. Само время внедрения RODO в организации является переменным, зависит от многих факторов, в том числе о том, насколько велика организация, сколько наборов данных она обрабатывает, каковы масштабы и цель обработки, и насколько хорошо мы нанесли на карту процессы и системы.

Иногда лучшим решением может быть использование независимых экспертов, которые создадут такую ​​проектную команду для нас, но следует помнить, что представители организации, внедряющей GDPR, должны войти в нее или тесно сотрудничать с ней, а эксперты, отобранные для проекта, должны иметь четкое разрешение от менеджеров. организация, чтобы избежать возможного отсутствия готовности к сотрудничеству / быть открытым для изменений со стороны сотрудников.

СТОП 2

Вы заинтересованы в обучении, во время которого мы внимательно обсуждаем каждый из пунктов нашей дорожной карты #ROADtoRODO?

ПОДРОБНАЯ ИНФОРМАЦИЯ - Тренинг "Niuanse RODO"

Что такое #ROADtoRODO?
Что такое #ROADtoRODO?
Как должна выглядеть реализация ВВП в организации?
Кто они?
Почему внешнее обучение - лучшее решение?

Новости

Попал в аварию (ДТП) без страховки, порядок действий
Содержание статьи: Если попали в ДТП без страховки, придется полностью прочувствовать собственную ошибку. Оформление автогражданки не зря стало обязательным, ведь компании оказывают полезную поддержку

ДонТуристик | Страховка от невыезда
Страховка от невыезда — что это такое? Это возмещение убытков, связанных с вынужденным отказом от поездки. Проще говоря, если вы купили тур, но по каким-либо причинам не можете поехать, то страховая компания

Все тонкости страхования при аренде авто: франшиза, СDW, LDW и многое другое
Путешествие на автомобиле – выбор многих туристов. Действительно, если вам в принципе нравится водить, то во многих случаях аренда автомобиля станет лучшим решением для осмотра страны или местности,

Страховка от невыезда за границу: Пегас, Библио-глобус, Ресо и Росгосстрах
В дальней дороге могут случиться разные неприятности, однако самая страшная из них подстерегает путешественников еще до отправления – им может быть отказано в выдаче документов. Стоит заметить, что

АльфаСтрахование - отзывы клиентов, рейтинг страховых компаний
Задержка при согласовании ремонта по КАСКО из-за ошибки компании Вид страхования: каско Здравствуйте, я являюсь клиентом АльфаСтрахование 2-ой год. Первый год - без страховых случаев. 18 Мая 2017

Аренда машины и возврат франшизы - Miha Ulanov
20:11 - Аренда машины и возврат франшизы Мы арендовали машину на сайте economycarrentals.com . Это не прокатная фирма, а компания-брокер, которая сотрудничает со многими прокатными фирмами, и при

Как вернуть деньги за страховку по кредиту?
Пик проблем по навязанным страховка пришелся на 2010-й год – вместе с ростом кредитного рынка. Банкам было мало дохода от процентов, поэтому дополнительно к кредиту продавались различные страховки. Законодатель

Медицинская страховка
Медицинская страховка вещь полезная, наверно даже необходимая. Но чтобы правильно ею пользоваться нужно понимать, что и  как происходит, когда вам потребовалась медицинская помощь. Как из далекой и холодной

Как забрать машину со штрафстоянки без оплаты и страховки
Иногда автомобилисты сталкиваются с такой неприятной ситуацией, когда не могут обнаружить свой автомобиль в том месте, где он был оставлен. Развиваться события здесь могут в двух направлениях, либо авто

Что такое Зеленая карта (Green Card) страхования и как ее получить
«Зеленная карта» – это вид международного страхования. Без Green Card нельзя обойтись, если впереди запланировано длительное путешествие, причем не по территории родины, а далеко за её пределами.

Информация

Все права защищены
  • count 88x31px
  • count 88x31px
  • count 88x31px
  • count 88x31px