W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Administrator danych według RODO to podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych. W praktyce właśnie ta decyzja, a nie nazwa stanowiska czy zapis w umowie, przesądza o tym, kto jest administratorem i kto ponosi odpowiedzialność za zgodność z przepisami. Z mojego doświadczenia wynika, że administrator danych jest
Przetwarzanie danych osobowych w szkole to proces, który w praktyce zaczyna się znacznie wcześniej niż pierwszy wpis w dzienniku i kończy dużo później niż wydanie świadectwa. Z mojego doświadczenia wynika, że placówki oświatowe bardzo często nie zdają sobie sprawy, jak szeroki jest zakres danych, które przetwarzają na co dzień, i
Wdrożenie RODO w szkole to temat, który w praktyce zawsze dotyka nie tylko przepisów, ale przede wszystkim ludzi. Z doświadczenia wiem, że szkoły bardzo często chcą działać zgodnie z prawem, ale gubią się w natłoku obowiązków, dokumentów i sprzecznych interpretacji. A trzeba pamiętać, że w placówkach oświatowych przetwarzane są dane
Dokumentacja RODO w szkole to jeden z kluczowych elementów prawidłowego funkcjonowania placówki oświatowej, ale w praktyce bardzo często bywa traktowana wyłącznie jako formalny obowiązek. Z mojego doświadczenia wynika, że szkoły najwięcej problemów mają nie z samym RODO, lecz z brakiem dokumentacji, która rzeczywiście odzwierciedla sposób ich działania. Dokumentacja RODO w
Poniżej przedstawiam drugą z dwunastu części moich założeń do audytu RODO. W przyjętym przeze mnie modelu części 2 i 3 są ze sobą ściśle powiązane i koncentrują się przede wszystkim na środkach technicznych i organizacyjnych oraz na audytowaniu obszaru przetwarzania danych w praktyce, a nie wyłącznie na poziomie dokumentów.
Poniżej przedstawiam pierwszą część moich założeń do audytu RODO, która zawsze stanowi punkt wyjścia do dalszej analizy. Bez tego etapu audyt w praktyce nie ma sensu, bo nie da się ocenić zgodności z RODO bez zrozumienia, jak działa organizacja, kto za co odpowiada i gdzie faktycznie przetwarzane są dane osobowe.