25 maja, czyli… W poprzednim wpisie umieściłem takie zdanie: “Pewnie większość z Państwa ma dość kolejnych artykułów, konferencji i szumu medialnego wokół RODO? Ja też.” Ale życie toczy się swoim rytmem czyli większość Klientów w kwestii RODO odezwało się… właśnie wczoraj, dzisiaj, zapewne odezwie się 24 czy 25 maja.
W sumie to standard. Cóż mogę w tej sytuacji zrobić jako osoba, która właśnie otrzymała mnóstwo umów, gdzie mam złożyć podpis ? Trzeba działać dla Klienta, najlepiej jak można. Stąd wypracowaliśmy standard działania. Oto on.Standard działania Computer Center
Każdemu z naszych Klientów po otrzymaniu przesłanego nowego wzoru “Umowy o powierzeniu danych osobowych” przesyłamy maila mniej więcej tej treści:
- nie przechowujemy danych Klienta na stałe,
- nie mamy do nich stałego dostępu,
- dostęp jest krótki, czasem to kilka minut i ogranicza się do wąskiego obszaru tylko w trakcie usługi,
- każde takie zlecenie jest pisemne, ma umowę- kartę wizyty, ogranicza się do wykonania sprecyzowanych, specjalistycznych czynności w systemie jaki obsługujemy lub konsultacji.
Wszystkie takie działania i wiele innych wymaganych przez RODO są zawarte w naszym wzorze!
Kiedy wdrażamy dodatkowe procedury?
Konieczność dodatkowej procedury (w tym przypadku również uwzględniania niestandardowych umów RODO) zachodzi w dwóch okolicznościach:
- u Klientów, gdzie mamy stałe umowy o współpracy, czytaj jest szerszy, już sprecyzowany zakres obsługi IT
- tam gdzie szerokiej umowy o współpracy jeszcze nie mamy, a być powinna!
To firmy z wrażliwymi danymi, bez działów IT, bez administratora sieci, bez polityki bezpieczeństwa, z większą ilością danych, z wieloma stanowiskami, z dużą ilością danych osobowych, wreszcie z uzasadnioną potrzebą wprowadzenia niestandardowych zapisów RODO. Czy to również Twoja Firma?
Jeśli tak to niezbędna jest osobna procedura prowadząca do zawarcia szerszej w zakresie umowy o stałej opiece informatycznej, gdzie Twoje specyficzne potrzeby zawrzemy. W takiej umowie precyzyjnie spisujemy podział odpowiedzialności, wykaz prac (dziesiątki warunków, opcji), wykracza ona poza obszary RODO choć często się z nimi przenika.
Sama procedura składa się z kilku kroków:
- Rozmowy
- Wspólnego spisania potrzeb
- Uwzględnienia specyfiki branży i firmy Klienta
- Przesłanie oferty
- Wyceny
i tak dalej.
“Jesteśmy do dyspozycji. Na życzenie prześlemy wzór stałych umów obsługi IT. Zapraszamy do kontaktu z Computer Center“. – Marek Domagała, właściciel Computer Center