# Lista kontrolna zgodności z RODO, aby uprościć ochronę prywatności danych

> Uprość zgodność z RODO dzięki liście kontrolnej, która pomoże Ci zarządzać przetwarzaniem danych zgodnie z prawem, transferami danych do podmiotów zewnętrznych i wymogami bezpieczeństwa.

Source: https://asana.com/pl/templates/gdpr-compliance-checklist.md

- [Utwórz własny szablon](https://app.asana.com/-/product_templates)

- [Pola niestandardowe](/features/project-management/custom-fields)

- [Reguły](/features/workflow-automation/rules)

- [Pulpity nawigacyjne raportowania](/features/goals-reporting/reporting-dashboards)

- [zadania](/features/project-management/tasks)

- [Microsoft Teams](/apps/microsoft)

- [Dropbox](/apps/dropbox)

- [Google Workspace](/google-workspace)

- [Zoom](/apps/zoom)

szablony

Planowanie międzyzespołowe

Lista kontrolna zgodności z RODO, aby uprościć ochronę prywatności danych

Uprość zgodność z RODO dzięki liście kontrolnej, która pomoże Ci zarządzać przetwarzaniem danych zgodnie z prawem, transferami danych do podmiotów zewnętrznych i wymogami bezpieczeństwa.

Planowanie międzyzespołowe

## Lista kontrolna zgodności z RODO

Ta lista kontrolna zgodności z RODO pomaga organizować zadania związane z przetwarzaniem danych zgodnie z prawem, zarządzaniem ryzykiem i prawami podmiotu danych. Przygotuj się na audyt dzięki scentralizowanemu, zautomatyzowanemu szablonowi stworzonemu dla zespołów każdej wielkości.

### Tworzenie szablonów w Asanie

- [Załóż konto](/create-account)

W przypadku przetwarzania danych osobowych nawet jeden błąd może mieć poważne konsekwencje. Nieprzestrzeganie ogólnego rozporządzenia o ochronie danych osobowych (RODO) może mieć wpływ na każdą firmę, niezależnie od jej wielkości, i skutkować karami prawnymi lub utratą zaufania publicznego. Jeśli Twój zespół ma trudności ze zrozumieniem, co zalicza się do „danych osobowych”, jak przetwarzać je zgodnie z prawem lub co zrobić w przypadku naruszenia danych, lista kontrolna zgodności z RODO pomoże mu zarządzać wszystkimi wymaganiami w jednym bezpiecznym obszarze roboczym.

Jeśli [musisz udokumentować ocenę skutków dla](https://asana.com/resources/process-documentation) ochrony danych (DPIA), śledzić prawa podmiotu danych lub przygotować powiadomienia o naruszeniu, ten szablon RODO upraszcza złożone zasady zgodności, szczególnie w przypadku firm amerykańskich lub organizacji międzynarodowych zarządzających przepływami danych w państwach członkowskich UE.

## Kto odnosi korzyści z list kontrolnych zgodności z RODO?

W Asanie przekonaliśmy się, że listy kontrolne zgodności [pomagają zespołom zmniejszyć ryzyko](https://asana.com/resources/risk-matrix-template). Od działów prawnych po IT i operacje, szablony zgodności zapewniają wspólny proces dla wszystkich, aby utrzymać [strony internetowe zgodne z RODO](https://asana.com/resources/compliance-management-software).

**Zespoły prawne i inspektorzy ochrony danych (IOD)**

Zespoły prawne i inspektorzy ochrony danych korzystają z list kontrolnych RODO, aby sprawdzić, czy działania związane z przetwarzaniem danych spełniają wymogi zgodności z prawem, uczciwości i przejrzystości określone w RODO. Dzięki szczegółowym zapisom czynności związanych z przetwarzaniem danych mogą one w razie potrzeby wykazać zgodność z wymogami organów nadzorczych.

**Zespoły IT i ds. bezpieczeństwa**

Zespoły techniczne monitorują sposób przechowywania i przekazywania danych osobowych. RODO wymaga od nich śledzenia sposobu szyfrowania informacji, a także dokumentowania zasad dotyczących cyberbezpieczeństwa i reagowania na naruszenia danych.

**Menedżerowie ds. operacji i zgodności**

Menedżerowie operacyjni koordynują prawidłowe wdrażanie informacji o ochronie prywatności, żądań usunięcia danych, kontroli bezpieczeństwa i zgody użytkownika. Scentralizowana lista kontrolna RODO pomaga usprawnić tę pracę i uniknąć nieuzasadnionych opóźnień w wypełnianiu zobowiązań prawnych.

**Firmy amerykańskie działające w UE**

W przypadku organizacji spoza Unii Europejskiej lista kontrolna zgodności z RODO dla firm amerykańskich ułatwia zarządzanie transgranicznym przetwarzaniem danych. Zapewnia ona zgodność z przepisami, nawet jeśli RODO nie ma zastosowania lokalnie, ale ma wpływ na Twoich klientów.

## Dlaczego warto korzystać z listy kontrolnej zgodności z RODO opracowanej przez Asanę

Jeden z naszych klientów korporacyjnych musiał zareagować na naruszenie danych osobowych wysokiego ryzyka w kilku regionach UE. Dzięki liście kontrolnej zgodności z RODO w Asanie odpowiedział w ciągu 72 godzin i udokumentował każdy krok dla swojego organu nadzorczego.

Szablon listy kontrolnej RODO opracowany przez Asanę został stworzony z myślą o przejrzystości, strukturze i szybkości. Ułatwia współpracę prawną i operacyjną, jednocześnie zmniejszając ryzyko niezgodności z przepisami.

**Korzyści z tego szablonu listy kontrolnej obejmują:**
- Organizowanie działań związanych z gromadzeniem i przetwarzaniem danych na podstawie prawnej
- Dokumentowanie DPIA i transferów danych w jednym bezpiecznym obszarze roboczym
- Przydzielanie odpowiedzialności za powiadomienia, wnioski i oceny
- Scentralizowanie zadań na liście kontrolnej zgodności witryny z RODO (np. powiadomienia o plikach cookie)
- Koordynacja działań z zespołami marketingowymi w zakresie listy kontrolnej zgodności z RODO dotyczącej wiadomości e-mail

## Jak korzystać z listy kontrolnej zgodności z RODO

Ta lista kontrolna jest podzielona na sekcje, które odpowiadają wymaganiom RODO, od zarządzania danymi po śledzenie zasad bezpieczeństwa. Każda sekcja umożliwia przypisywanie zadań, ustawianie dat wykonania i [ocenianie poziomów ryzyka](https://asana.com/resources/risk-register), aby zapewnić zgodność witryny i zespołów z RODO na każdym etapie. Możesz również użyć kolumn takich jak „Częstotliwość przeglądów” lub „Komentarze audytora”, aby uprościć audyty RODO i rozszerzyć zgodność w całej firmie.

### Krok 1: Zarządzanie i odpowiedzialność

Zacznij od określenia, kto w Twojej organizacji jest odpowiedzialny za zgodność z RODO. Wyznacz inspektora ochrony danych (IOD) lub wewnętrznego lidera, który będzie śledził odpowiedzialność, odpowiadał organom nadzorczym i prowadził rejestry czynności związanych z przetwarzaniem danych.

Możesz również użyć tej sekcji do udokumentowania wewnętrznych zasad ochrony danych, dzienników szkoleń i audytów wewnętrznych. Uwzględnij wszelkie oceny ryzyka lub zobowiązania prawne, które mają zastosowanie do Twojego business jako organu publicznego lub podmiotu prywatnego zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.

### Krok 2: zgodne z prawem przetwarzanie

Dodaj zadania, aby zdefiniować podstawę prawną dla każdego działania związanego z przetwarzaniem danych, w tym zgodę, wykonanie umowy, obowiązek prawny lub prawnie uzasadnione interesy. Dokumentacja ta pomaga udowodnić zgodność z prawem na podstawie art. 6 ogólnego rozporządzenia o ochronie danych.

Uwzględnij pola zadań, aby rejestrować kategorie danych osobowych, zamierzone wykorzystanie (ograniczenie celu) i okresy przechowywania (ograniczenie przechowywania). Zdefiniowanie tych elementów pomoże Ci uniknąć niezgodności z przepisami i zapewni organy ochrony danych, że odpowiednio zarządzasz danymi osobowymi.

### Krok 3: Prawa podmiotu danych

Utwórz zadania, aby zarządzać wnioskami o dostęp, usunięcie (prawo do bycia zapomnianym), sprostowanie, ograniczenie przetwarzania i przenoszenie danych. Przypisz właścicieli do każdego zadania, aby upewnić się, że żadne żądanie nie pozostanie bez odpowiedzi ani nie zostanie opóźnione.

Możesz użyć kolumny „_Poziom ryzyka związanego ze zgodnością_”, aby wyróżnić problemy związane z prawami wysokiego ryzyka, takie jak zautomatyzowane podejmowanie decyzji lub profilowanie. Ten krok jest kluczowy, gdy RODO ma zastosowanie do globalnej bazy użytkowników.

### Krok 4: Bezpieczeństwo i naruszenia

Ta sekcja szablonu RODO umożliwia śledzenie sposobu wdrażania polityki bezpieczeństwa i planów reagowania na naruszenia danych. Utwórz zadania dotyczące wykrywania incydentów, oceny wpływu i procedur powiadamiania.

Należy również rejestrować zabezpieczenia techniczne, takie jak szyfrowanie lub uwierzytelnianie wieloskładnikowe. Uwzględnij wskazówki dotyczące postępowania w przypadku naruszeń danych, które obejmują specjalne kategorie danych lub identyfikatory, takie jak adresy IP.

### Krok 5: strony trzecie i transfery

Skorzystaj z tej sekcji, aby wymienić wszystkich dostawców i podmioty przetwarzające dane, które obsługują dane Twoich klientów. Dodaj zadania, aby gromadzić i przechowywać umowy o przetwarzaniu danych (DPA) oraz dokumentować ich zgodność z RODO.

Odnotuj wszelkie międzynarodowe transfery danych, zwłaszcza poza Unią Europejską. W zadaniach należy określić zabezpieczenia danych osobowych, takie jak standardowe klauzule umowne (SKU), oraz wszelkie wnioski o dostęp do danych ze strony władz publicznych.

### Krok 6: Prywatność w fazie projektowania i jako ustawienie domyślne

Twórz zadania, które egzekwują _ochronę danych zgodnie z projektem i zasadami domyślnymi_ w różnych systemach i przepływach pracy związanych z produktem. Może to obejmować ograniczenie dostępu do danych wrażliwych lub stosowanie technik pseudonimizacji.

Dokumentuj przeglądy projektów, wewnętrzne audyty RODO i przeglądy prawne w przypadku inicjatyw przetwarzania danych na dużą skalę. Ta sekcja wzmacnia proaktywne zaangażowanie Twojej organizacji w przestrzeganie wymogów RODO, a nie tylko środki reaktywne.

## Funkcje dokumentacji Asana

Jeśli szukasz szablonu listy kontrolnej zgodności z RODO dla swojej witryny lub marketingu e-mailowego, funkcje Asany pomogą Ci dostosować ten szablon do każdego zespołu, branży lub przypadku użycia. Poniżej przedstawiamy kilka naszych ulubionych funkcji związanych ze zgodnością, ale zapoznaj się z [pełną listą funkcji Asany](https://asana.com/features), aby uzyskać jeszcze więcej inspiracji.

[Pola niestandardowe](https://asana.com/features/project-management/custom-fields)

Śledź kategorie danych osobowych, poziomy ryzyka, lokalizacje przetwarzania lub status DPIA za pomocą niestandardowych list rozwijanych lub tagów. Możesz sortować prace związane ze zgodnością w oparciu o pilność lub rodzaj czynności przetwarzania.

[Reguły](https://asana.com/features/workflow-automation/rules)

Twórz automatyzacje dla powtarzających się zadań związanych z RODO, np. ustawiaj przypomnienia o corocznych przeglądach polityki prywatności lub powiadamiaj inspektora ochrony danych o dodaniu zadania wysokiego ryzyka.

[Zatwierdzenia](https://asana.com/features/admin-security/admin-console)

Twórz przepływy pracy do zatwierdzania dokumentów prawnych, od informacji o ochronie prywatności po transfery danych. Możesz przypisywać osoby zatwierdzające i śledzić historię zatwierdzeń, aby jasno określić zakres odpowiedzialności.

[Widok projektu](https://asana.com/features/project-management/project-views)

Wizualizuj projekty związane ze zgodnością z RODO, takie jak audyty przepływu danych lub symulacje naruszeń, korzystając z osi czasu w stylu wykresu Gantta. Ten widok pomaga wcześnie wykrywać i usuwać wąskie gardła.

[Załączniki](https://help.asana.com/s/article/task-comments-and-attachments)

Przechowuj umowy o przetwarzaniu danych, oświadczenia o ochronie prywatności i dokumentację audytów w jednym miejscu. Łącz pliki bezpośrednio z każdym elementem listy kontrolnej, aby łatwo je odzyskać.

[Portfolio](https://help.asana.com/s/article/portfolios-overview)

Monitoruj gotowość do wdrożenia RODO w wielu działach lub regionach, grupując projekty w widoku portfolio. Korzystaj z pulpitów nawigacyjnych, aby raportować postępy w ukończeniu i ryzyko.

## Polecane integracje dla szablonu zgodności z RODO

Integracje Asany łączą szablon listy kontrolnej zgodności z RODO z narzędziami, których już używasz. Odwiedź nasze [centrum integracji aplikacji](https://asana.com/apps?category=all-apps), aby znaleźć platformy, z których Twój zespół korzysta na co dzień.

[Dysk Google](https://asana.com/apps/google-drive)

Dołączaj zasady ochrony danych, informacje o ochronie prywatności i dowody z audytu bezpośrednio do zadań z Dysku.

[Slack](https://asana.com/apps/slack)

Wysyłaj automatyczne alerty dotyczące wniosków o prawa lub zadań związanych z reagowaniem na naruszenia do swoich kanałów w Slacku.

[Jira Cloud](https://asana.com/apps/jiracloud)

Rejestruj zadania związane z naprawą techniczną w zakresie RODO bezpośrednio w Jira.

[Zoom](https://asana.com/apps/zoom)

Planuj spotkania przeglądowe DPIA, konsultacje DPO lub symulacje reagowania na incydenty, korzystając z linków Zoom osadzonych w zadaniach.

[Hanzo](https://asana.com/apps/hanzo)

W przypadku zespołów narażonych na ryzyko związane z postępowaniami sądowymi lub audytami, Hanzo pomaga bezpiecznie rejestrować i archiwizować aktywność w Asanie związaną z dokumentacją i przepływami pracy dotyczącymi RODO.

## Często zadawane pytania dotyczące list kontrolnych zgodności z RODO

#### Czym jest lista kontrolna zgodności z RODO?

Lista kontrolna zgodności z RODO to struktura używana do śledzenia zobowiązań prawnych wynikających z ogólnego rozporządzenia o ochronie danych. Pomaga organizacjom rejestrować działania związane z przetwarzaniem danych, przypisywać zadania związane ze zgodnością oraz zarządzać ryzykiem związanym z naruszeniami danych osobowych i prawami użytkowników.

#### Czy amerykańskie firmy potrzebują listy kontrolnej zgodności z RODO?

Tak, jeśli Twoja firma z siedzibą w USA zbiera lub przetwarza dane osobowe obywateli UE, RODO nadal ma zastosowanie. Lista kontrolna zgodności z RODO dla firm amerykańskich zapewnia spełnienie wymogów dotyczących powiadamiania, zgody i przekazywania danych zgodnie z europejskimi przepisami dotyczącymi prywatności danych.

#### Co powinna zawierać lista kontrolna zgodności witryny z RODO?

Twoja lista kontrolna powinna zawierać banery zgody na pliki cookie, aktualne informacje o ochronie prywatności, dobrze zdefiniowane zasady gromadzenia danych i opcje wyrażania zgody. Elementy te zapewniają przejrzystość i zgodność z prawem w zakresie przetwarzania danych odwiedzających oraz praw jednostki.

#### Jak działa lista kontrolna zgodności e-maili z RODO?

Lista kontrolna pomaga sprawdzić, czy wszystkie działania marketingowe realizowane za pośrednictwem poczty e-mail są zgodne z RODO, np. czy uzyskano wyraźną zgodę, czy uwzględniono prośby o rezygnację z subskrypcji i czy udokumentowano podstawę prawną kontaktu. Zmniejsza to ryzyko niezgodności w komunikacji wychodzącej.

#### Jaka jest różnica między inspektorem ochrony danych a administratorem danych?

Inspektor ochrony danych (IOD) doradza i monitoruje zgodność z RODO, ale nie decyduje o sposobie przetwarzania danych. Administrator danych określa cel i sposoby przetwarzania. Obie role są kluczowe dla zgodnego z prawem przetwarzania danych w ramach RODO.