Jak przeprowadzić projekt wdrożenia RODO w firmie ? Do momentu rozpoczęcia obowiązywania RODO zostało już bardzo mało czasu. Trzeba go wykorzystać efektywnie, by w jak największym stopniu przygotować się do obowiązywania nowych przepisów. Sprawdź, jakie działania trzeba podjąć, żeby przeprowadzić projekt wdrożenia RODO w firmie. 1. Zdefiniuj obszary, w których przetwarzane są dane osobowe, i kategorie osób, których dane dotyczą Kategoriami podmiotów danych mogą być np. dostawcy, kontrahenci, klienci biznesowi, pracownicy, byli pracownicy, klienci indywidualni, odbiorcy newslettera. Obszary, jakie dla przedstawionych kategorii obejmie RODO, to dział kadr/HR, dział IT, dział księgowości, biuro obsługi klienta, departament odpowiedzialny za umowy z kontrahentami. 2. Ustal, gdzie trzeba wprowadzić zmiany Mając zdefiniowane obszary wdrożenia RODO, trzeba ocenić, jaki jest zakres prac do wykonania i czy jesteśmy w stanie przeprowadzić je własnymi siłami. W tym celu firma powinna wylistować najważniejsze punkty, którymi mogą być np. zmiana w dokumentacji z klientami, zmiana w dokumentacji z dostawcami, kontrahentami, zmiany w systemach IT. 3. Sprawdź, czy jesteś w stanie sam wdrożyć RODO Kolejnym krokiem jest określenie zakresu działań, oszacowanie budżetu, sposobu prowadzenia projektu i jego powołanie z równoczesnym zaangażowaniem zarządu firmy. W ramach określania zakresu projektu konieczna jest analiza zasobów ludzkich po stronie firmy. W praktyce oznacza to ocenę, czy firma jest w stanie samodzielnie wdrożyć projekt. 4. Ustal, kto będzie odpowiedzialny za wdrożenie RODO Niezależnie od tego, czy firma podejmie decyzję o wdrażaniu RODO w ramach własnych struktur, czy przy pomocy zewnętrznego doradcy, należy utworzyć odpowiednią strukturę projektową. Tym samym konieczne jest wskazanie osoby pełniącej funkcję project managera zapewniającego kontrolę nad pracą we wszystkich obszarach i odpowiedzialną za koordynację działań pracowników delegowanych do projektu. 5. Opracuj sposób pracy i harmonogram Po wyłonieniu project managera i określeniu zakresu projektu, przechodzimy do kolejnego etapu, jakim jest przyjęcie sposobu pracy. Ze względu na specyfikę niektórych działów, możemy projekt podzielić na mniejsze części, np.: obszar IT, obszar prawny, obszar kadrowy, obszar odpowiedzialny za umowy, obszar klientowski. Każdy z obszarów powinien mieć dedykowaną osobę, która będzie odpowiadać za prace toczące się w nim. Mając zdefiniowane zakresy prac, przystępujemy do opracowania harmonogramu. Powinno to być poprzedzone analizą luk, co pozwoli lepiej ułożyć kolejność prac. Nie można przykładowo zlecać zmian do umów z dostawcami bez uprzedniego określenia, w których dokumentach są one rzeczywiście wymagane. Jakie elementy należy zatem uwzględnić, projektując zakres każdego z obszarów? Będą to np.: • dokumentacja z klientami, • dokumentacja z dostawcami, kontrahentami, • umowy z procesorami, • systemy IT, • dokumentacja pracownicza • dokumentacja opisująca procesy przetwarzania danych, • materiały szkoleniowe dla pracowników, • wyznaczenie inspektora ochrony danych. 6. Przeprowadź audyt wdrożenia projektu dostosowania do RODO Jako końcowy etap powinniśmy uwzględnić audyt wdrożenia projektu. Takie działanie może być zlecone na zewnątrz, możemy je wykonać również wewnętrznie. Jeżeli wynik audytu wykaże niezgodności z RODO, firma powinna podjąć niezwłocznie działania mające na celu przywrócenie stanu zgodności z prawem. Należy pamiętać, że 25 maja 2018 r. nie wszystkie procesy muszą być w pełni zautomatyzowane czy wdrożone, tak jak było to planowane na początku projektu. Istotne jest zapewnienie zgodności z RODO. Nie musimy mieć np. automatycznego realizowania przez system prawa do przenoszenia danych. Może być ono wykonywane ręcznie przez pracownika, pod warunkiem że dochowujemy terminu i wymagań stawianych przez przepisy. Ewentualne zautomatyzowanie procesu może być wykonane na dalszym etapie.