W zależności od okoliczności danego przypadku firma szkoleniowa może być zarówno administratorem, jak i podmiotem przetwarzającym. Podstawę przetwarzania danych najczęściej będzie stanowić art. 6 ust. 1 lit. b RODO (konieczność wykonania umowy).
Zauważmy, że RODO nie wymaga bezwzględnie posiadania polityki bezpieczeństwa. Nacisk stawiany jest już nie na samą dokumentację, ale na to, czy wdrożono odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 RODO).
Nie ma zatem przeszkód, by wprowadzić taką samą politykę bezpieczeństwa dla administratorów w grupie przedsiębiorstw.
Należy jednak pamiętać, by ta polityka odpowiadała w każdym przypadku specyfice danego przedsiębiorstwa.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
