Problemy z dokumentacją Ochrony Danych Osobowych?

By | 17/04/2013

odo 24Ciężar biurokratycznych obowiązków jest systematycznie zwiększany. Wciąż pojawiają się nowe regulacje ustawodawcze, które nakazują tworzenie procedur, regulaminów i instrukcji. Jak sobie radzić z natłokiem biurokratycznych obowiązków? Odpowiedź brzmi – upraszczać.

Ograniczanie biurokracji, czyli jej decentralizacja

Od kilku lat istnieje wyraźna tendencja do przerzucania obowiązków biurokratycznych z organów administracji publicznej na przedsiębiorców, kierownictwo instytucji, urzędów czy  placówek. Innymi słowy zamiast ograniczać biurokrację zgodnie z zapowiedziami politycznymi  ustawodawca postanowił przerzucić jej ciężar na podmioty bezpośrednio zobowiązane do przestrzegania konkretnych przepisów zachowując sobie prawo do kontroli.

Ustawa o Ochronie Danych Osobowych, a konkretnie Rozporządzenie wykonawcze do tej ustawy nakazuje każdemu przedsiębiorcy, instytucji czy urzędowi przygotowanie i wdrożenie dokumentacji ochrony danych osobowych. Ustawodawca nakazuje uregulowanie w wewnętrznych dokumentach kwestii prawnych narzuconych ustawowo. Analogicznie jak w przypadku regulaminu pracy czy instrukcji BHP gdy dotyczy to firm prywatnych lub regulaminu kontroli zarządczej w przypadku podmiotów sektora publicznego.

Prawo, a praktyka

Przykładów obowiązku tworzenia wewnętrznych aktów prawnych lub regulacji jest wiele. Jednak okazuje się, że najbardziej skomplikowana jest dokumentacja ochrony danych osobowych. Zapewne wiedzą o tym ci Administratorzy Danych Osobowych (w skrócie ADO) czyli  przedsiębiorcy, kierownictwo instytucji, związków, urzędów, fundacji oraz wszelkich innych podmiotów przetwarzających dane osobowe, którzy ten etap dostosowania swojej działalności do przepisów prawa mają za sobą.

Wymagana dokumentacja składa się z dwóch głównych dokumentów: Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym. Jej zakres  jest bardzo szeroki, a w założeniu ustawodawcy ma stanowić gwarancję prawidłowego zabezpieczenia danych osobowych. Wymieniona powyżej dokumentacja  tworzy system ochrony danych osobowych. Samo jej przygotowanie i wdrożenie można zrobić samodzielnie, ale wymaga to sporej wiedzy z zakresu bezpieczeństwa informacji oraz czasu… Na tym niestety nie kończy się praca związana z dbałością o ochronę danych osobowych bowiem przy każdej zmianie organizacyjnej lub  zatrudnieniu nowego pracownika trzeba wprowadzić stosowne adnotację.

Oprogramowanie kontra biurokracja

Niestety są to czynności obowiązkowe i musimy je wykonywać. Tu z pomocą przychodzi specjalistyczne oprogramowanie, niestety wybór jest bardzo niewielki. Dotychczas dostępne na rynku rozwiązania były przestarzałe i niefunkcjonalne. Są jednak i dobre wiadomości, z początkiem kwietnia 2013 r. miała swoją premierę bezpłatna aplikacja „ABIeye”, która umożliwia nam zarówno stworzenie własnej dokumentacji ODO, (możliwe jest to dzięki dostarczonym wraz z aplikacją szablonom dokumentacji ODO) jak również jej prosta aktualizacja. Usługa ta została udostępniona przez firmę ODO 24 Sp. z o.o. Dla jej twórców głównym celem było maksymalne uproszczenie biurokracji oraz przeniesienie jej z wersji papierowej na elektroniczną. Jaki zysk ma firma udostępniająca bezpłatnie takie narzędzie, gdzie tkwi haczyk? – Rzeczywiście aplikacja jest bezpłatna, natomiast płatne są e-Szkolenia pracowników (podnoszące poziom wiedzy z Ochrony Danych Osobowych), z których możemy, ale nie musimy korzystać i w żaden sposób nie utrudni to korzystania z samej aplikacji. – mówi Maciej Kaczmarski, prezes firmy ODO 24 Sp. z o.o.

Zaletą aplikacji ABIeye jest przede wszystkim duże wsparcie  merytoryczne,  które otrzymuje ABI oraz szablony wymaganej ustawowo dokumentacji (opatrzone przejrzystym komentarzem), a także bezpłatne porady prawne w zakresie ich uzupełnienia i dostosowania do konkretnych  potrzeb danej firmy. Czytelnie przedstawione są ewidencje i rejestry, a ich aktualizacja jest bardzo  prosta. Ciekawym i funkcjonalnym rozwiązaniem jest prowadzenie ich w formie elektronicznej. Na szczególną uwagę zasługuje funkcjonalność zdalnego upoważniania i szkolenia pracowników (szczególnie istotna w dużych i rozbudowanych organizacjach). Do aplikacji mają dostęp również pracownicy (niższy poziom dostępu) dzięki czemu mogą bez ograniczeń zapoznać się z aktualizowaną dokumentacją, zadać pytanie administratorowi lub zgłosić incydent. Dla mniej zorientowanych w zagadnieniach ochrony danych osobowych przygotowany został (również bezpłatny) praktyczny poradnik autorstwa uznanego eksperta w tej dziedzinie. To czego z praktycznego punktu widzenia zabrakło, to powiązanie aplikacji ze stroną e-GIODO, co umożliwiłoby rejestrowanie i aktualizowanie zbiorów danych osobowych łatwiej niż w chwili obecnej.

Ciągłe zajmowanie się kwestiami organizacyjnymi naszej działalności, jak pokazuje praktyka coraz bardziej ogranicza nasz potencjał rozwoju, odciągając naszą uwagę od biznesowej działalności. Gdybyśmy chcieli zatrudnić zawodowego Administratora Bezpieczeństwa Informacji (ABI) to jego średnie wynagrodzenie wynosi 4 300 zł netto, natomiast jeżeli postanowimy sami zająć się ochroną danych osobowych w naszej organizacji lub powierzymy pełnienie tej funkcji jednemu z naszych pracowników to przy wsparciu aplikacji ABIeye, w niektórych przypadkach koszty możemy ograniczyć prawie do zera. Zdalny dostęp do aplikacji ABIeye (oprogramowanie działa wyłącznie w wersji online), dla jednych będzie wadą, a dla innych dużym udogodnieniem. Przetestowanie aplikacji możliwe jest na stronie www.odo24.pl (wersja demonstracyjna).