Wdrożenie RODO

RODO i Compliance

Jak zarządzić RODO przy dużej skali przetwarzania danych? 

Problem 

Kilka podmiotów, kilkadziesiąt systemów, dane w każdej postaci

Klient prowadzący działalność w obszarze mediów, w tym świadczący swoje usługi w obszarze online. Przetwarzana bardzo duża liczba danych osobowych (mln rekordów). Organizacja we wstępnej fazie analizy ryzyka związanego z przetwarzaniem danych osobowych. Brak zgodności z wymaganiami rozporządzenia RODO. Zbliżający się termin wejścia w życie rozporządzenia.

Rozwiązanie 

Systematyczne i zaplanowane podejście

Przygotowaliśmy zakres wdrożenia programu RODO w tym zidentyfikowaliśmy strumienie robocze oraz określiliśmy w nich role i odpowiedzialności. Zidentyfikowaliśmy zależności między strumieniami roboczymi i kluczowymi kamieniami milowymi projektu. Przygotowaliśmy strukturę zarządzania programem (w tym komitetów, ról w programie i odpowiedzialności) oraz strategię raportowania (w tym szablony, częstotliwość, ścieżki eskalacji) i komunikacji w programie.
Przeprowadziliśmy analizę ryzyka i działań mitygujących. Na tej podstawie zrealizowaliśmy wdrożenie w obszarach procesowym, prawnym oraz IT.

Korzyści 

Kontrola ryzyka

Organizacja w ramach jednego z najbardziej kompleksowych wdrożeń na polskim rynku była przygotowana na wejście rozporządzenia w życie, w tym w szczególności w obszarach związanych z przetwarzaniem danych klientów oraz pracowników. Podczas wdrożenia, zwłaszcza niezbędnych rozwiązań IT, nie odnotowano większych problemów. Jednym z istotnych obszarów wdrożenia była automatyzacja obsługi żądań podmiotów danych.

Branża:

Media

Siedziba:

Warszawa

Pracownicy:

4 000+

Współpraca od:

2017

WDROŻENIE RODO

Obszar RODO powinien być obszarem, który reaguje nieustannie i reaguje na pojawiające się zmiany otoczenia biznesowego oraz regulacyjnego.

Bartosz Bujak

Partner w AEQUAM

Implementacja i zarządzanie RODO z systemem iGDPR

System iGDPR umożliwia zarządzanie RODO we wszstkich obszarach, począwszy od nzwania czynności przetwarzania dancyh osobowych, identyfikacji i oceny ryzyka, poprzez zarządzanie podmiotami współpracującymi, zarządzanie retencją aż do zarządzania żądaniami podmiotów danych czy upoważnieniami do przetwarzania danych.