Inwentaryzacja danych i procesów to absolutny
pierwszy krok wdrożenia RODO w każdej organizacji 💡
To właśnie dzięki niej wiesz co przetwarzasz, po co i
gdzie, więc potem możesz przeprowadzić analizę ryzyka i opracować polityki.
🔍 Czym jest
inwentaryzacja danych?
To zebranie i opis wszystkich procesów, w których
przetwarzane są dane osobowe — od momentu ich pozyskania aż po usunięcie.
📋 Jak wykonać
inwentaryzację krok po kroku
1️ Zidentyfikuj procesy
przetwarzania danych
Zacznij od spisania wszystkich działań, w których
pojawiają się dane osobowe.
Przykłady:
- rekrutacja
pracowników,
- obsługa
klientów,
- wysyłka
newslettera,
- prowadzenie
księgowości,
- monitoring
wizyjny,
- marketing
online.
👉 Podpowiedź: zapytaj
pracowników z różnych działów – HR, sprzedaż, marketing, IT, administracja.
2️ Dla każdego procesu ustal:
Warto stworzyć tabelę inwentaryzacyjną (np. w Excelu
lub arkuszu Google).
Każdy wiersz = jeden proces przetwarzania.
Każda kolumna = kluczowa informacja o tym procesie.
Oto przykładowy układ tabeli:
3️ Zweryfikuj poprawność i
kompletność
- Czy
uwzględniono wszystkie działy?
- Czy
każdy proces ma określoną podstawę prawną i okres przechowywania?
- Czy
zidentyfikowano wszystkie systemy i dostawców (np. Google, Microsoft,
CRM)?
4️ Aktualizuj na bieżąco
Inwentaryzacja nie jest jednorazowa.
Nowe projekty, zmiana dostawcy IT, wprowadzenie newslettera – wszystko to
wymaga aktualizacji spisu procesów.
⚙️ Efekt końcowy
Z inwentaryzacji powstaje:
- Rejestr
czynności przetwarzania (dla administratora danych),
- Rejestr
kategorii czynności przetwarzania (dla podmiotu przetwarzającego, np.
biura rachunkowego).
Brak komentarzy:
Prześlij komentarz