Wiele osób wypowiada się w sprawie RODO w tonie adekwatnym do potwierdzonego końca świata. Tworzone są tak kuriozalne przykłady sytuacji, w których miałyby być stosowane przepisy RODO, że nie wiem zupełnie, co o tym myśleć. Obserwuję dyskusje na ten temat w kilku grupach na portalach społecznościowych i mam wrażenie, że albo autorzy wpisów chcą uzasadnić potrzebę swojego istnienia, albo zupełnie nie zrozumieli tego, co przyświecało twórcom rozporządzenia.
Nie ma co się oszukiwać. Wypełnianie tabelek RODO nie może zastąpić właściwego wykonywania pracy. Rozporządzenie nie podaje wprost wzorów i standardów. To przedsiębiorca, to osoba przetwarzająca dane osobowe ma przeanalizować zagrożenia i procesy, które w ich przypadku występują i następnie ustalić środki naprawcze dla elementów, które są wadliwe, bądź dają możliwość poprawy poziomu bezpieczeństwa danych. To od osoby prowadzącej analizę w dużej mierze zależy, jaki kształt nabierze pakiet procedur związanych z ochroną danych osobowych.
Jako #adwokat namawiam do rzetelnej analizy i usunięcia elementów słabych w organizacji, którą reprezentujecie, albowiem w razie draki, organ nadzorujący porówna analizę, sugestie zmian i wykonanie. Następnie w zależności od rozbieżności ostatniego od pomysłów na bezpieczeństwo nałoży kary. Jeżeli nie podejmiemy realnych działań tam, gdzie one są niezbędne, możemy mieć problemy.
