Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.
Obowiązek monitorowania przestrzegania RODO w organizacji spoczywa oczywiście na inspektorze ochrony danych, o ile takowy został wyznaczony. Zadaniem inspektora ochrony danych jest między innymi monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych. W ramach monitorowania inspektorzy mogą w szczególności zbierać informacje w celu identyfikacji procesów przetwarzania, analizować i sprawdzać zgodność tego przetwarzania z przepisami w tym regułami obowiązującymi u danego administratora, prowadzić czynności doradcze oraz informacyjne względem administratora.
Rolą inspektora jest:
RODO nakłada bezpośrednio obowiązek monitorowania przez inspektorów przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
W celu uniknięcia wątpliwości warto na poziomie administratora określić czynności jakie będą podejmowane przez inspektora w ramach zadań związanych z monitorowaniem. Przyjmuje się, iż monitorowanie to w szczególności doradzanie, informowanie, wydawanie rekomendacji administratorowi i jego personelowi, ale również zbieranie informacji na temat toczących się procesów, ich analiza i badanie zgodności z wewnętrznymi procedurami oraz z prawem.
W RODO nie wymienia się dokumentów jakie administrator powinien posiadać, aby wykazać zgodność realizowanych czynności przetwarzania, poza elementami wymienionymi w rozdziale 1. Z treści art. 24 ust 1 RODO wynika jednak, że administrator danych ma być w stanie wykazać całościowo zgodność przetwarzania danych. W praktyce oznacza to, że administrator ma obowiązek wykazać, że:
W efekcie wykazanie przestrzegania zasad ochrony danych powinno wiązać się z przyjęciem i wdrożeniem polityki bezpieczeństwa lub innego dokumentu, której przestrzeganie będzie również przez inspektora monitorowane.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
