Witam
Adam nic nie przesadza. Jestem audytorem ISO jakościowego. Musiałem być na takim ogólnym szkoleniu RODO. Sprawy dotychczas proste stają się skomplikowane. Zbyt duża możliwość interpretacji przepisów. Kłopotem staje się zwykła portiernia na wjeździe do firmy, będzie musiała mieć procedury RODO. Przykład z życia. Często jeżdżę do petrochemii Płock. Wcześniej firma podaje moje nazwisko, numer dowodu i numer rejestracyjny samochody. Inaczej nie wpuszczą. Jak to teraz załatwić zgodnie z RODO? Trzeba będzie wprowadzić system z filmów szpiegowskich. Może przedarty na pół banknot?. No i oczywiście koszta wykonania zabezpieczeń zwykłej sieci komputerowej. Jak zagwarantuje mi drogówka bezpieczeństwo moich danych. A co z pocztą. Czasami proszą dowód do pokazania. A banki jak skanują dowód. Przecież nie wiem w ilu egzemplarzach go z kopiowali. Na Astropolis mamy giełdę, często podajemy tam nasze szczegółowe dane. Jak to zabezpieczyć. Myślę że w tej postaci giełda nie będzie mogła funkcjonować. Całe to zamieszanie z ochroną danych na pewno będzie generować koszty.
Kontaktowałem się z kolegą, który prowadzi firmę w branży RODO. Wygląda że jak organizacja, stowarzyszenie działa bez dotacji to nie da rady właściwie wdrożyć RODO. Dostałem wytyczne co powinno zawierać RODO wdrożone w stowarzyszeniu. Jestem lekko załamany. Chyba prościej będzie się rozwiązać.
Może to rzeczywiście w praktyce nie okaże się takie straszne, są może jakieś wyjątki, które dla np. stowarzyszeń wprowadzą uproszczenia.
Wygląda że największy kłopot spadnie np. na szpitale, przychodnie lekarskie.
Adam, dam Ci na pw namiary na audytora RODO, choć i tak w tej chwili jest zawalony sprawami i dopiero w wakcje będzie miał czas, ale może przyda się później bo to równy gość.
Podrzucę też listę procedur, procesów, który każda organizacja powinna w świetle RODO posiadać. Pytanie czy da się coś tego pominąć. Może jak szkolenie będzie prowadził dobrze zorientowany człowiek to coś podpowie.
Pozdrawiam Zbyszek