Widmo „potwora RODO” materializuje się w firmie IT, gdy w wyniku naszych działań rozwijana albo hostowana przez nas aplikacja nagle zaczyna przeciekać danymi osobowymi.  Rozpoczyna się niekontrolowana reakcja łańcuchowa, dane hulają po świecie, a my zastanawiamy się jaką karę zasoli nam Urząd Ochrony Danych Osobowych i jak bardzo nasz klient się wścieknie.

Incydenty i naruszenia danych osobowych się zdarzają, to naturalne. Prowadzisz biznes IT – musisz się z tym liczyć. Problem nie jest samo „naruszenie”, lecz brak reakcji na nie.

W najnowszym Sprincie w naszej minserii „RODO w działalności software house’u” porozmawiamy z mec. Patrycją Cydejko o tym jak wdrożyć procedurę „damage control” w przypadku incydentów i naruszeń ochrony danych osobowych. Opowiemy jak działać krok po kroku. Np. czy lepiej „chować głowę w piasek”, czy zgłosić naruszenie do Urzędu oraz jak minimalizować szkody z prawnej perspektywy.