Wiedza z zakresu usług i możliwości, jakie są już dostępne na rynku w zakresie ochrony danych osobowych, może być szczególnie przydatna w pracy prawników i inspektorów danych – warto ją zatem raz na jakiś czas zaktualizować i sprawdzić, co nowego się pojawiło.
Analiza ryzyka
Obecnie ustawodawca wprowadza coraz więcej przepisów opartych o analizę ryzyka pozostawiając organizacjom decyzje co do zakresu wdrożenia i dostosowania się do przepisów, nie dając przy tym żadnych konkretnych minimalnych wymagań, których zero-jedynkowe spełnienie mogłoby być uznane za "zgodne". Teraz każdy dokonuje oceny we własnym zakresie.
My zainteresowaliśmy się RODO i AML. W bliskiej perspektywie mamy analizę ryzyka pod kątem bezpieczeństwa informacji, czyli ISO 27001 oraz analizę ryzyka pod kątem zarządzania ciągłością działania, czyli ISO 22301. Istnieje też ustawa o cyberbezpieczeństwie, która także wymaga analiz ryzyka.
Jak obecnie pozyskać klientów do RODO?
Nie warto już pytać, czy RODO zostało wdrożone - 100% klientów odpowie, że tak, już dawno. Warto natomiast pytać o analizę ryzyka. Warto pytać "czy dostosowaliście środki organizacyjne i techniczne, aby przetwarzać dane zgodnie z RODO?". Killerem zwykle jednak jest pytanie nr 3 - "czy macie to udokumentowane?".
Wtedy najczęściej rozbrzmiewa cisza, której wtóruje czasami kiwanie głową, że papiery są. Niestety nikt nic z tego nie rozumie.
A przecież kwestią zasadniczą, wynikającą z art. 24 RODO, jest wykazanie wdrożenia w swojej organizacji odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać.
Tylko jak?
Czy chciałbyś...
... zrozumieć, jak można przeprowadzić szacowanie ryzyka i ocenę skutków dla ochrony danych?
... zostać liderem rynku i przeprowadzać analizę ryzyka dla swoich klientów?
... spać spokojnie wiedząc, że twoi klienci są obsłużeni w najwyższym standardzie?
Jeśli na którekolwiek z pytań odpowiedziałeś twierdząco, być może warto sięgnąć po dedykowane analizie ryzyka RODO narzędzie, za pośrednictwem którego będziesz w stanie przeprowadzać takie analizy dla swoich klientów.
Jak sobie pomóc?
Po pierwsze, warto skonsultować się z firmą, która takie narzędzie oferuje.
Po drugie, przemyśl uczestnictwo w dedykowanym szkoleniu – zwyczajowo są organizowane w każdy ostatni czwartek miesiąca w Warszawie.
Po trzecie, weź pod uwagę możliwość współpracy z zewnętrzną firmą, która świadczy tego rodzaju usługi i dysponuje odpowiednim narzędziem. Jeśli specjaliści, z którymi nawiążesz współpracę, będą profesjonalistami, nie istnieje ryzyko, że przejmą Twojego klienta – przemyśl po prostu, na jakich warunkach chciałbyś z nimi działać.
Teraz najważniejsze: korzyści
- Szansa na zaoferowanie dodatkowej usługi swoim klientom.
- Pozyskanie wiedzy, która będzie wręcz niezbędna do poruszania się na rynku doradztwa w najbliższych latach ("risk based approach" - podejście oparte na ryzyku).
- Możliwość dostarczenia klientowi dokładnej analizy lub aplikacji, która realnie będzie go wspierać w przygotowywaniu i aktualizacji rejestrów oraz analiz ryzyka.
- Otrzymanie sensownej metodyki przygotowywania rejestrów pod kątem RODO, a w tym szacowania ryzyka i oceny skutków (DPIA).
- Aplikacja jest on-premises, czyli nie ma obowiązku dzielić się zebranymi informacjami z chmurą i każdy sam decyduje, komu daje dostęp do swojej bazy wiedzy, swojego know-how i doświadczeń.
Na zakończenie
Mając w głowie korzyści wymienione powyżej, zachęcam do rozważenia takich rozwiązań. W dobie XXI wieku warto otworzyć się na innowacyjne narzędzia, nie bać digitalizacji i stale pogłębiać swoją wiedzę o tym, co oferuje prawnikom i inspektorom danych osobowych nowoczesny rynek.