#6 RODO w Praktyce. 100 dni do wejścia - jak się przygotować? | Marketing Prawniczy – portal nowoczesnych prawników i kancelarii

#6 RODO w Praktyce. 100 dni do wejścia – jak się przygotować?

08.03.2018    /    Marcin Tomczak

Tytuł odcinka:

RODO w Praktyce. 100 dni do wejścia - jak się przygotować?

Goście programu:

Maciej Tomczykiewicz kancelaria Strażeccy, Jaliński i Wspólnicy

Prowadzący:

Marcin Tomczak

Transkrypcja:
Pobierz plik z transkrypcją

Cześć, witam uprzejmie w specjalnym odcinku „Mecenasa Marketingu”. Dziś mamy walentynki, 14 lutego, nas jednak interesuje coś innego – otóż od dzisiaj mamy 100 dni do wejścia nowych regulacji związanych z RODO. Dlatego spotykamy się z adwokatem Maciejem Tomczykiewiczem – żeby przygotować się do wejścia nowych regulacji.

Witam cię, Macieju. Maciej przyjechał do nas z Katowic, z kancelarii adwokackiej Strażeccy, Jaliński i Wspólnicy. Jest specjalistą, jeśli chodzi o ochronę danych osobowych. Sto dni do wejścia regulacji. Dzisiaj będziemy mówić o tematach bardzo praktycznych i zastanowimy się, co można w ciągu tych stu dni zrobić, żeby przygotować się jako firma czy jako dział marketingu do wejścia nowych regulacji. Wiemy też, że sytuacja jest dosyć nerwowa, bo cały czas nie mamy ustawy; nie znamy konkretnego projektu, nie możemy się do niej przygotować. Zostało nam sto dni, czy mógłbyś krok po kroku powiedzieć, jak przygotować firmę – czy też dział marketingu – do wejścia w życie nowych regulacji?

Maciej Tomczykiewicz: Jeżeli chodzi o naszą kancelarię, proponujemy klientom siedmioelementowy sposób wprowadzania zmian wynikających z RODO. Pierwszym elementem jest audyt, w trakcie którego w sposób pogłębiony prawnicy kancelarii analizują sytuację danego klienta, czyli m.in. jakie dane przetwarza, czy są to dane wrażliwe, samą strukturę przedsiębiorstwa, żeby uwzględnić takie elementy, jak zakres dostępu do danych osobowych i ich przetwarzanie w zależności od konkretnego działu w firmie. Po przeprowadzeniu takiego audytu – w zależności od rozmiaru przedsiębiorstwa może to trwać od jednego do kilku dni – na podstawie zebranych informacji następuje ocena. Powstaje zbiór rekomendacji i wytycznych dla klienta, jakie elementy powinny zostać wprowadzone w ramach jego działalności w związku z obowiązywaniem RODO. Na podstawie tej oceny przygotowujemy zmiany w dokumentacji, jeżeli taka dokumentacja związana z ochroną danych osobowych u przedsiębiorcy istniała. Jeżeli nie, to przygotowujemy całkiem nową dokumentację, która jest zgodna z nowymi przepisami.

Poprosimy o wyświetlenie grafiki, która pokaże dokładnie siedem rekomendowanych kroków w drodze ku przygotowaniu się do nowych regulacji, a my sobie właśnie te kroki omówimy.

Maciej: Kiedy już mamy przygotowaną wszelką dokumentację, np. polityki ochrony danych osobowych dla danego przedsiębiorstwa, konieczne jest przeszkolenie pracowników i zarządu w zakresie tych nowo wprowadzonych dokumentów, a częściowo też ogólnie à propos przepisów obowiązujących w związku z rozporządzeniem RODO. Moim zdaniem to jest też dosyć ważny element ze względu na to, że łatwiej będzie zastosować te przepisy w praktyce, szczególnie pracownikom, kiedy uświadomi się im cel tych zmian i ich istotność. Możliwe, że po tym szkoleniu będzie konieczna powtórna zmiana dokumentacji, wprowadzenie pewnych poprawek i kolejne szkolenie, właśnie ze względu na to, o czym wspomniałeś wcześniej, czyli przygotowywaną ustawę dotyczącą ochrony danych osobowych, która ma obowiązywać w Polsce, no i fakt, że ona jeszcze nie została uchwalona. Na dobrą sprawę nie mamy pewności, kiedy to nastąpi. Dla przedsiębiorców, którzy już teraz będą przygotowywać się do wprowadzenia tych przepisów, mogą być potrzebne jakieś drobne zmiany na dalszym etapie, żeby dostosować wszystko do wprowadzanej ustawy, kiedy będzie już znana jej ostateczna treść. Z drugiej strony mogą też pojawić się dobre praktyki przygotowywane dla konkretnych rodzajów przedsiębiorstw, np. związanych z lecznictwem czy z ubezpieczeniami. Po wprowadzeniu takich dobrych praktyk też na pewno warto byłoby przeanalizować dokumenty firmy i wprowadzone polityki na podstawie zaproponowanych praktyk, a potem ewentualnie dostosować je do tych dobrych praktyk.

Czyli sytuacja nie jest w stu procentach komfortowa, bo z jednej strony musimy się przygotować, wdrożyć zmiany w dokumentacji i przeszkolić cały personel, który ma dostęp do danych osobowych, a z drugiej –czekamy na ustawę i tak naprawdę po jej wejściu powinniśmy to wszystko jeszcze raz zrewidować. Mamy nadzieję, że ta rewizja nie będzie trudna.

Maciej: W pewnym zakresie projekt tej ustawy jest znany; niepewność dotyczy tego, czy on się w jakiś sposób nie zmieni. W przygotowaniach do wdrożenia tych przepisów oczywiście bierzemy to pod uwagę; nie możemy mieć pewności co do kształtu ustawy aż do jej uchwalenia i podpisania.

Dlatego rekomendacja jest taka, żeby po wejściu ustawy ponownie zastanowić się nad zrewidowaniem dokumentacji i ponownym przeszkoleniem zespołu. Zalecacie, żeby po czasie wdrożenia, np. po kilku miesiącach, zrobić audyt, który stwierdzi, czy w danej firmie zmiany wdrożono z sukcesem. Rozumiem, że to jest niezbędne.

Maciej: Naszym zdaniem tak. W szczególności w przypadku większych przedsiębiorstw czy takich, których struktura jest bardziej skomplikowana, ważne jest przeprowadzenie takiej kontroli, sprawdzenie, czy to wszystko, co przygotowaliśmy w porozumieniu z zarządem, przeszkolenie pracowników, jest faktycznie realizowane. Bo oczywiście może zdarzyć się tak, że polityka będzie dostosowana do nowych przepisów, ale gdzieś w tym łańcuchu realizacji, może na samym końcu – przy telemarketerze czy innym pracowniku – nie będzie faktycznie realizowana. Jest to kluczowe dla bezpieczeństwa danych osobowych, dlatego kontrola powinna przybrać postać choćby wykonania telefonu do telemarketerów przetwarzających dane i zorientowanie się, czy zgodnie z zaleceniami wypełniają oni obowiązek informacyjny wynikający z art. 13 rozporządzenia i czy to wszystko jest odpowiednio realizowane.

Poprosimy o ponowne wyświetlenie grafiki. Powtórzę te rekomendacje, czyli siedem kroków, razem z tobą, Macieju. Pierwszy element to audyt, który najlepiej, gdyby był wykonany przez firmę zewnętrzną, czyli np. kancelarię taką jak Wy, taką, która ma doświadczenie w kwestii ochrony danych osobowych. Drugi element to rekomendacje, wytyczne przekazane w postaci raportu.

Maciej: Tak, to forma podsumowania tego, co zostaje rozeznane na podstawie audytu i jest w gruncie rzeczy podstawą do wprowadzania koniecznych zmian czy przygotowywania niezbędnej dokumentacji.

Trzecia część to wdrożenie zmian w dokumentacji. Jakie to mogą być na przykład dokumenty?

Maciej: Z całą pewnością będą to dokumenty związane z realizacją obowiązku informacyjnego. Chodzi o przygotowanie procedur związanych z prawem do bycia zapomnianym czy ze zgłaszaniem wszelkich incydentów, jeśli chodzi o ochronę danych osobowych. Tych dokumentów oczywiście jest dużo do przygotowania.

I to w zależności od firmy pracy będzie albo niewiele, albo bardzo dużo. Później, po zmianach w dokumentacji, niezbędne jest szkolenie. Wszyscy, którzy mają dostęp do danych osobowych w firmie, np. klientów, powinni być przeszkoleni w zakresie zmian. Mamy tu na myśli zarząd, ale też szeregowych pracowników. Czy macie jakieś zalecenia, kto konkretnie powinien być przeszkolony?

Maciej: Najlepszym kompleksowym rozwiązaniem byłoby przeszkolenie wszystkich pracowników w sposób jak najbardziej profesjonalny. Możliwe też jest przeszkolenie w zależności od tego, jak wygląda struktura danej firmy, czyli np. kierowników działów, którzy przekażą potem podlegającym sobie pracownikom najważniejsze informacje, które ich dotyczą. Całość zagadnień RODO obowiązuje administratora danych czy ewentualnie inspektora, który może – a w niektórych przypadkach musi – być powołany. Może być też tak, że pracowników dotyczą tylko niektóre zapisy dotyczące procedury czy wdrażanych polityk, ale najlepszym rozwiązaniem jest kompleksowe przeszkolenie wszystkich pracowników.

OK, i mamy czwarty krok, czyli pierwsze szkolenie. Później są już trzy kolejne etapy, uzależnione od tego, kiedy wejdzie polska ustawa dotycząca zmian w zakresie ochrony danych osobowych. Potem zalecamy znowu rewizję dokumentacji i ponowne szkolenie, a na koniec, po wdrożeniu całości, tzw. reaudyt, czyli faktyczne sprawdzenie, czy przygotowania do nowych regulacji się powiodły.

Maciej: Tak, przy czym trzeba zaznaczyć, że drugie szkolenie i zmiana dokumentacji są uzależnione od momentu, w którym będziemy ją przygotowywać. Jeżeli będzie ona opracowywana po wejściu w życie ustawy – bo może się tak zdarzyć, że wejdzie ona w życie w ciągu trzech tygodni i prace wdrożeniowe będą trwały już po tym – to nie będzie konieczności drugiego szkolenia ani zmiany tej dokumentacji, bo oczywiście uwzględnione zostaną przepisy obowiązujące. Wtedy wchodzi w grę ewentualna korekta w przypadku pojawienia się dobrych praktyk dla danego rodzaju przedsiębiorstw.

Pewnie nie wszystko będzie możliwe, chociażby w związku z tym, że nie ma jeszcze tej polskiej ustawy. Przejdźmy do stricte praktycznych, wewnętrznych kwestii firm. Chciałbym zapytać, czy dla typowego działu sprzedaży, bezpośrednio dla sprzedawcy lub marketingowca, te nowe regulacje rzeczywiście coś zmieniają? Czy taki szeregowy pracownik musi zmienić swój sposób myślenia, postępowania?

Maciej: Z całą pewnością mogą zmienić. Jest to w dużej mierze uzależnione od tego, czy w danej spółce istniały procedury, ewentualnie polityki bezpieczeństwa, i w jakim zakresie one się po rozpoczęciu obowiązywania przepisów RODO zmienią. Najprawdopodobniej dla telemarketera czy innego pracownika, który na samym początku łańcucha kontaktuje się klientem – czy potencjalnym klientem – istotna będzie kwestia obowiązku informacyjnego, ale to, jak będzie on wypełniany przez danego przedsiębiorcę, jest też uzależnione od przyjętej procedury, czyli od tego, czy te informacje będą udzielane w całości np. telefonicznie, czy na piśmie, czy będą dostępne np. na stronie internetowej tak, by były łatwe do znalezienia przez osobę, której dane zostały pozyskane. Pozostaje jeszcze oczywiście kwestia wyrażania zgód na przetwarzanie danych osobowych w konkretnym celu.

Czy w związku z RODO musimy coś zgłaszać? Jeśli tak, to komu i w jakim terminie?

Maciej: Najistotniejsze, jeśli chodzi o przepisy RODO, będzie zgłoszenie naruszenia zasad ochrony danych osobowych. Taki obowiązek zgłoszeniowy ma administrator danych, ewentualnie inspektor, jeżeli jest powołany w danym przedsiębiorstwie, i ma na to 72 godziny od stwierdzenia naruszenia. To stosunkowo krótki termin, ale należy go przestrzegać, bo w przeciwnym razie taka osoba będzie musiała się tłumaczyć przed odpowiednim organem. Oprócz tego w niektórych przypadkach trzeba będzie zawiadomić osobę, której dane dotyczą, jeżeli to naruszenie, które zostało wykryte, może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zgłoszenie odwołania albo zmianę inspektora danych osobowych również trzeba będzie zgłosić. Inspektor zgodnie z przepisami o RODO będzie odpowiednikiem dotychczas istniejącego administratora bezpieczeństwa informacji, w skrócie zwanego ABI.

Jaki błąd najczęściej popełniały firmy na etapie przygotowań?

Maciej: Moim zdaniem najczęstszym błędem, dość istotnym, jest niedoszacowanie czasu, jaki jest potrzebny na wdrożenie przepisów, które będą obowiązywać. Tutaj zdecydowanie czas nagli, mamy 100 dni do momentu rozpoczęcia obowiązywania tych przepisów, a w przypadku większych przedsiębiorstw czy takich o bardziej skomplikowanej strukturze, jak mówiłem, sam audyt może potrwać parę dni, nie mówiąc już np. o konieczności przeszkolenia bardzo dużej liczby pracowników. Nie zawsze jest możliwość, aby przeszkolić wszystkich jednego dnia, często musi być to podzielone na więcej sesji, żeby spółka mogła w trakcie wdrażania przepisów normalnie funkcjonować. To wszystko może zabrać naprawdę dużo czasu i zdecydowanie warto się do tego przygotować wcześniej.

Z tym czasem jest tak, że zawsze jest go za mało, ale z drugiej strony zależy, z jaką firmą mamy do czynienia. Przypuszczam, że są firmy, które są w stanie w trzy tygodnie poradzić sobie z całym tematem, i są takie, które będą potrzebowały znacznie więcej czasu. Mieliśmy gościa z Allegro, Agatę Stachowiak, która mówiła, że Allegro praktycznie dwa lata przygotowywało się do tych zmian, bo wiedziało o tym wcześniej, więc faktycznie niektóre podmioty wymagają bardzo głębokiego i szerokiego przygotowania.

Maciej: Wszystkie przepisy będą obowiązywać wszystkie podmioty, które te dane przetwarzają, nawet całkiem małe przedsiębiorstwa. To może nawet nie kwestia trzech tygodni, ale tygodnia przygotowania takiego wdrożenia dla małego przedsiębiorstwa, ale trzeba mieć też na uwadze, że w związku ze zbliżającą się datą rozpoczęcia obowiązywania tych przepisów podmioty specjalizujące się we wdrażaniu ich w firmach będą obciążone coraz większą liczbą tych spraw. Jako taki mały przedsiębiorca możemy się spotkać z tym, że profesjonalny podmiot, z którego usług chcieliśmy skorzystać, odpowie nam, że nie jest w stanie przed 25 maja przygotować dla firmy takiej dokumentacji i audytu. Dlatego jest bardzo istotne, żeby jak najszybciej o tym myśleć i zacząć w tym kierunku działać. Moim zdaniem dużym błędem jest też niedocenianie znaczenia zmian związanych z RODO. Nie mówię tu już nawet o grożących wysokich karach, bo na ten temat zostało już chyba wszystko powiedziane. Uważam, że duże znaczenie marketingowe ma – i będzie miała coraz większe – ochrona danych osobowych. Z całą pewnością żaden przedsiębiorca nie chce być postrzegany na rynku jako ten, który w gruncie rzeczy nie dba o interes swojego klienta, o bezpieczeństwo jego danych. Taki przedsiębiorca będzie źle postrzegany. Choćby z tego powodu warto zatroszczyć się o ochronę danych.

Kolejnym pojawiającym się błędem jest dość lekkie podejście przedsiębiorców, który uznają, że skorzystają z gotowca, poradnika znalezionego gdzieś w internecie i to wystarczy. To jest częste podejście: będę miał papiery, wszystko jest w porządku, kontrola nie będzie się miała do czego przyczepić. Takie postępowanie może nas narazić na prozaiczne problemy związane z przetwarzaniem danych już potem, w praktyce, kiedy przedsiębiorca czy pracownicy będą chcieli to robić zgodnie z przyjętymi dokumentami, a okaże się, że nie przystają one w ogóle do specyfiki działalności firmy. Może to prowadzić do tego, że albo ochrona danych wdrożona w taki sposób nie będzie w ogóle możliwa do realizacji i zablokuje możliwość przetwarzania tych danych, albo dostosowywanie się przy przetwarzaniu do wdrożonych przepisów będzie bardzo uciążliwe i dla pracowników, i dla przedsiębiorcy. Dlatego warto skorzystać z pomocy podmiotów, które zajmują się tym profesjonalnie, żeby dostosować te zapisy do indywidualnej działalności.

Jak zgodnie z RODO współpracować z podwykonawcami, freelancerami, często też działającymi za granicą?

Maciej: Przede wszystkim należy zadbać o dobrze przygotowaną umowę, która powinna zawierać najlepiej osobny dział, w którym zamieścimy wszystkie postanowienia dotyczące ochrony danych osobowych zobowiązujące taką osobę do przestrzegania wewnętrznej polityki firmy czy procedury w zakresie ochrony tych danych osobowych. Na pewno taka osoba musi zostać przeszkolona w zakresie ochrony danych i stosowania konkretnych rozwiązań przyjętych przez firmę. Niezbędne jest upoważnienie administratora danych osobowych do przetwarzania tych danych przez tę właśnie osobę, z którą chcemy współpracować.

Jest coś takiego jak zasada rozliczalności – co to tak naprawdę jest i jak de facto zmieniają się obowiązki administratora względem tego, co w tej chwili obowiązuje, i względem tego, co będzie obowiązywało?

Maciej: Jeżeli chodzi o zasadę rozliczalności, to jej definicja ulega w tej chwili znaczącej zmianie. Teraz przez zasadę rozliczalności rozumiemy możliwość przypisania przetwarzania danych osobowych do konkretnego podmiotu. W przypadku nowych przepisów, które teraz wchodzą, w przypadku RODO, przez zasadę rozliczalności rozumie się stosowanie przez administratora wszystkich zasad, których wymaga RODO, czyli np.: zasady minimalizacji zgodności z prawem, integralności, poufności. Wszystkie te zasady muszą być realizowane; są one opisane w art. 5 rozporządzenia, jest ich sześć. Administrator danych musi być w stanie wykazać przed podmiotem kontrolującym, że realizuje te wszystkie zasady, a niemożność wykazania realizacji którejkolwiek z nich powoduje, że mamy do czynienia z naruszeniem przepisu ustawy o RODO. Jeżeli chodzi o zasadę rozliczalności, ustawodawca w tym przypadku daje administratorowi pełną swobodę w zakresie doboru środków organizacyjnych, środków bezpieczeństwa, które będą służyć realizacji tych wszystkich zasad, a przez to – realizacji zasady rozliczalności.

W branży rozliczeniowej jest modne powiedzenie privacy by design, o co w tym chodzi?

Maciej: Jest to konieczność uwzględniania ochrony danych osobowych już na etapie projektowania czy systemu informatycznego, za pośrednictwem którego będą one przetwarzane, a nawet danego produktu. Administrator powinien być w stanie wykazać, że cały czas ma na uwadze ochronę danych. I cokolwiek nowego przygotowuje, w pierwszej kolejności zastanawia się, jak to będzie wpływać na ochronę danych. Musi być to zaprojektowane, skrojone w taki sposób, żeby maksymalnie chroniło dane.

Teraz przeszedłbym do osób fizycznych, czyli do tych, których dane są przetwarzane. Powiedz, jak się zmienia cały temat tzw. prawa do zapomnienia? Jak to będzie wyglądać w praktyce po 25 maja i jakie możliwości będzie miał przeciętny człowiek?

Maciej: Przede wszystkim każda osoba fizyczna, która wyrazi zgodę na udostępnianie i przetwarzanie swoich danych osobowych, musi zostać w sposób kompleksowy poinformowana o konsekwencjach w takim zakresie, jaki narzuca to właśnie rozporządzenie o RODO. M.in. obejmuje to prawo do bycia zapomnianym. Konkretną procedurę dla realizacji praw osoby fizycznej będą przewidywać polityki wdrożone przez dane firmy, więc tutaj będzie trzeba się posiłkować informacją ze strony internetowej, jak przez taką procedurę przejść. Wycofanie zgody na przetwarzanie danych osobowych nie może być trudniejsze, bardziej skomplikowane niż jej wyrażenie, co z całą pewnością będzie stanowić wyzwanie dla przedsiębiorców. Oczywiście osoby fizyczne będą miały prawo uzyskania informacji, czy dany podmiot przetwarza ich dane osobowe, jeżeli przetwarza, to w jakim zakresie i ewentualnie jakie dane osobowe pozostają w dyspozycji tego podmiotu. I pozostaje pewien wachlarz działań, jakie może podjąć osoba fizyczna; może np. żądać ograniczenia przetwarzania danych. To rozporządzenie w sposób daleko idący chroni interesy osób fizycznych, ale oczywiście są pewne wyjątki związane czy to z bezpieczeństwem, czy z realizacją umów z danym podmiotem, czy choćby uprawnieniem do przetwarzania danych na potrzeby dochodzenia roszczeń od osób fizycznych, bo takie możliwości też trzeba było zapewnić przedsiębiorcom.

Marcin pyta: „Czy małe firmy do 250 osób są zwolnione z zastosowania jakichś przepisów?”, czyli czy mamy jakieś rozróżnienie tych przepisów ze względu na wielkość firmy?

Maciej: Takie firmy nie są zwolnione ze stosowania żadnych przepisów. Istnieją przepisy, które np. uzależniają powołanie inspektora od rodzaju, liczby danych, które są przetwarzane, np. danych wrażliwych.

Czyli, odpowiadając Marcinowi, wielkość firmy nie ma znaczenia.

Maciej: Ma znaczenie o tyle, że bodajże obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych jest uzależniony od przekroczenia progu 250 pracowników. Nie jest to jednak jedyna przesłanka decydująca o takim obowiązku.

Może wątpliwości Marcina rozwieją też odpowiedzi na te pytania: kiedy mamy do czynienia z danymi wrażliwymi i które firmy faktycznie mogą obawiać się czy kontroli – czy kar – które są bardziej narażone, które powinny się dużo dokładniej przyjrzeć zmianom, jeśli chodzi o RODO?

Maciej: Najlepszym przykładem dotyczącym danych wrażliwych są dane medyczne osób fizycznych. W przypadku przetwarzania tych danych, jeżeli jest to główny przedmiot działalności danego podmiotu, jest bezwzględny obowiązek powoływania inspektora ochrony danych osobowych. W niektórych sytuacjach, kiedy przetwarzanie danych wrażliwych nie jest głównym przedmiotem działalności danego przedsiębiorstwa, ewentualna konieczność powołania takiego inspektora może być jeszcze uzależniona od tego, jak wiele danych wrażliwych się przetwarza. Z całą pewnością podmiotami, które będą musiały powołać inspektora, będą np. apteki, szpitale, przychodnie, wszystkie tego typu podmioty.

Wiem, że w Katowicach, w aglomeracji śląskiej, gdzie pracujesz, będziesz uczestniczył w akcji, która nazywa się RODObus. Polega ona na tym, że po aglomeracji śląskiej, po ośrodkach biznesowych będzie jeździł wysokiej klasy minivan, a w środku będzie można się umówić na spotkanie i skonsultować w sprawie ochrony danych osobowych z prawnikami z waszej kancelarii. Pokazujemy wam grafikę, tak mniej więcej będzie wyglądał ten samochód. Jednym z partnerów jest Mercedes-Benz. W drugiej połowie kwietnia i praktycznie przez cały maj, we wszystkie piątki, taki samochód będzie do państwa dyspozycji, będzie można umówić się na spotkanie. Będzie jeździł po aglomeracji śląskiej, będzie można wypytać o konkretne tematy dotyczące firmy. Macieju, bardzo ci dziękuję za uczestnictwo w programie.

Podsumowując, mamy siedem kroków do tego, żeby się przygotować do wdrożenia RODO. Audytujemy to, co mamy, później tworzymy raport, w którym mamy rekomendacje, wytyczne, zmieniamy dokumentację. Szkolimy pracowników, czyli osoby, które mają dostęp do danych osobowych, w tym również zarząd, który też powinien mieć rozeznanie w tym temacie. Czekamy na ustawę; jak jest ustawa, powtarzamy ewentualne zmiany w dokumentacji, dokonujemy ich ponownie, szkolimy jeszcze raz i po okresie wdrożeniowym – który w jednej firmie może trwać miesiąc, a w innej nawet rok, bo pracy jest bardzo dużo – reaudytujemy całość, żeby to sprawdzić. Pamiętajmy, zostało sto dni do nowych regulacji RODO, trzeba się przygotować. Do zobaczenia!

Zobacz inne odcinki

Brak komentarzy

Bądź pierwsza albo pierwszy, żeby skomentować. Bądź sobą.

Dodaj komentarz

Text formatting is available via select HTML.

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*


Chcesz być z nami
na bieżąco?
Subskrybuj nas