Już za nami kilka miesięcy z RODO. Związana z tym panika jest okazją dla tak zwanych konsultantów ds. GDPR, aby wykorzystali buzz i w niektórych przypadkach, wykorzystywać luki organizacji, obiecując, że pomogą im być całkowicie zgodni z RODO w krótkim czasie, poprzez odpowiednie szkolenia.

Jesteś jedną z tych firm, która jest ścigana przez konsultantów obiecujących, że będziesz w 100% zgodny, zanim zostaniesz złapany przez Biuro Komisarza ds. RODO i wplątany w solidną grzywnę? Czy szkolenie RODO to naprawdę coś czego potrzebujesz?

Ważne jest, aby pamiętać, że bardzo mało prawdopodobne jest, że każda firma, która nie jest w 100% zgodna, będzie ścigana i karana na miejscu za nieprzestrzeganie przepisów, ponieważ inspektorat po prostu nie ma zasobów do monitorowania wszystkich od pierwszego dnia. W rzeczywistości będzie prawdopodobnie działać dość łagodne, ponieważ firmy znajdą się w wielkim, złym świecie prywatności danych.

Może to oznaczać ostrzeżenie, a nie natychmiastową karę dla większości firm (chociaż zawsze istnieje ryzyko, że jeśli jesteś naprawdę działasz niezgodnie i nie będziesz usiłował zachować zgodności, dostaniesz karę). Czy zatem naprawdę potrzebujesz profesjonalistów do zmiany zasad dotyczących danych?

Chociaż dobrze jest zasięgnąć porady eksperta ds. RODO, takich jak RODO kancelaria prawna to żaden z kursów, o których mowa, jako zgodnych z wymogami RODO, nie jest Twoim obowiązkiem. Ponoć rząd wyda listę dostawców, którzy mogą pomóc, ale jak do tej pory nie ma tej listy, a żaden kurs nie oznacza automatycznie, że organizacja jest całkowicie zgodna z RODO. Jest również prawdopodobne, że rząd utworzy własne jednostki certyfikujące, ale jak dotąd żadna z nich faktycznie nie powstała.

Organy te będą mogły wskazywać na organizacje posiadające certyfikaty, które potwierdzą, że są zgodne z ustawodawstwem dotyczącym RODO przez okres trzech lat, zanim będą musiały zostać przedłużone. UE wyjaśniła, że ​​będzie to prawdopodobnie nazywane “europejską pieczęcią ochrony danych”.

Organizacje muszą po prostu przestrzegać RODO (lub przynajmniej próbować) .W każdym razie nie ma jednostki certyfikującej. udowodniającej zgodność – po prostu musisz być zgodny z ustawą.

Oczywiście, inspektorat może kontrolować przestrzeganie przez organizacje zasad i na pewno będzie to robić w przypadku ich naruszenia, więc opłaca się wykazać, że przestrzegasz przepisów. Pojawia się więc pytanie: jak to zrobić?

Jeśli nie szkolenia – to jak możesz wykazać zgodność z GDPR?

Istnieje kilka różnych form dowodów, które organizacje mogą zaoferować w razie kontroli. Wszystkie muszą demonstrować:

• Wewnętrzne polityki i procedury zgodne z wymogami RODO
• Wdrażanie polityk i procesów w działania organizacji
• Skuteczne środki zgodności wewnętrznej
• Zewnętrzne kontrole

Same szkolenia na przykład pracowników czy też menadżerów mogą być tego świetnym dopełnieniem, jednak przede wszystkim ważne jest by te elementy nie tylko były udokumentowane (na przykład zasady), ale należy wykazać, w jaki sposób zostały one wykonane w praktyce, aby wykazać zgodność,