Mapa drogowa #ROADtoRODO. Przystanek 3

Cyprian Gutkowski

Od maja 2018 r. zacznie obowiązywać RODO – unijne rozporządzenie dotyczące ochrony danych osobowych. Rozporządzenie to znacznie poszerza obowiązki podmiotów przetwarzających dane osobowe, na ewentualne naruszenia natomiast wprowadza kary finansowe. Aby ułatwić przedsiębiorcom tę niełatwą drogę przygotowań do wdrożenia RODO Fundacja Bezpieczna Cyberprzestrzeń rozpoczęła projekt #ROADtoRODO.

Zapraszamy w naszą podróż #ROADtoRODO choć droga nie jest prosta  (INFOGRAFIKA). Dziś to już przystanek nr 3. Zachęcamy do śledzenia kolejnych odcinków.

 

ZMAPOWANIE PROCESÓW PRZETWARZANIA DANYCH W ORGANIZACJI.

 

Przystanek nr 3 – Zmapowanie procesów przetwarzania danych w organizacji.

 

Po wykonaniu inwentaryzacji zasobów, możliwe, że nawet usunięciu zbędnych baz danych czy procesów, należy je odpowiednio zmapować.

Wynikiem inwentaryzacji procesów przetwarzania danych osobowych, której dokonaliśmy w poprzednim punkcie naszej mapy drogowej, powinien być dokładny opis wszystkich procesów związanych z przetwarzaniem przez nas danych osobowych. W chwili obecnej powinna więc zostać opracowana indywidualna mapa procesów, która pozwoli zwizualizować nam obecny stan wszelkich operacji związanych z przetwarzaniem danych osobowych. Wizualizacja taka będzie niezwykle pomocna w dalszym procesie przygotowania do wdrożenia rozporządzenia o ochronie danych osobowych RODO.

Model zmapowanego procesu przetwarzania danych to uproszczone graficzne przedstawienie działań i zdarzeń występujących w tym procesie. Sam proces to, uporządkowany przebieg następujących po sobie działań realizowanych przez zdefiniowane komórki organizacyjne (mogą być to działy firmy lub osoby znajdujące się na konkretnych stanowiskach), którego efektem jest osiągnięcie założonego celu przetwarzania. Często po przeprowadzeniu inwentaryzacji mapowanie procesów w formie graficznej wydaje się wielu osobom zbędne, dzieje się tak przez mylne wrażenie, że dokonaliśmy już tego przeprowadzając inwentaryzację. Jednak stworzenie przez nas, zrozumiałej i przejrzystej mapy w formie graficznej, na której zobrazujemy wszystkie zależności, nawet często nielogicznych założeń i mało efektywnych działań pozwala zrozumieć uczestnikom procesu, gdzie znajduje się najsłabsze ogniwo, w którym miejscu powinny zostać wdrożone określone działania naprawcze, aby w przyszłości organizacja działała sprawniej.

Poniżej przedstawiam proces przygotowania jednego „znaku drogowego” z mapy drogowej #ROADtoRODO z punktu widzenia autora:

Dokonać zmapowania procesów można za pomocą ogólnie dostępnych bezpłatnych programów tworzących schematy blokowe. Programy te wyjaśniają również co najczęściej oznacza użyty w schemacie symbol. Oczywiście przygotowanie obrazu mapy procesów przetwarzania danych osobowych w organizacji jest dużo bardziej skomplikowane, ale o tym jak skutecznie to zrobić, możemy porozmawiać na szkoleniu z „niuansów RODO”, które oferuje Fundacja Bezpieczna Cyberprzestrzeń.

Jesteście zainteresowani szkoleniami podczas których m.in. dokładnie omawiamy każdy z punktów naszej mapy drogowej #ROADtoRODO?

SZCZEGÓŁOWE INFORMACJE – Szkolenie „Niuanse RODO”

 

Share Button