Ile może potrwać dostosowanie firmy do RODO?

Czas potrzebny na dostosowanie firmy do RODO

Procesy, katalogi danych, bazy danych. Ilość rzeczy podlegających ocenie podczas dostosowywania firmy do wymogów RODO/GDPR potrafi przytłoczyć. Ile czasu trzeba zarezerwować, żeby dobrze przygotować firmę do RODO? Odpowiedź niestety nie jest jednoznaczna i chcąc jej udzielić zwięźle, należy powiedzieć: to zależy.

Na ostateczną pracochłonność i czasochłonność projektu wpływa wiele czynników. Znakomita większość firm wspomagających ten proces oferuje wsparcie wyłącznie w jednej warstwie – albo jest to wsparcie typowo informatyczne, albo wyłącznie prawne. Kluczem sukcesu i efektywnego wdrożenia całości obostrzeń jest jednak spojrzenie na organizację kompleksowo. Równolegle można przeprowadzić zarówno audyt obowiązujących w firmie polityk i procesów, jak i ocenę środowiska IT pod kątem jego bezpieczeństwa.

Ta pierwsza część powinna być przeprowadzona przez osobę dobrze orientującą się w meandrach i języku prawniczym. Ktoś, kto dokładnie zagłębi się w język regulacji i zrozumie zapisy dokumentu, a potem porówna je z obowiązującymi w firmie procedurami. Analiza jednego dokumentu, w zależności od jego złożoności, może zająć od kilku godzin do nawet kilkunastu dni. A czasem katalog polityk, procedur i procesów składa się z dziesiątek dokumentów. Po wnikliwym przeczytaniu należy stworzyć raport, zdefiniować błędy i niedociągnięcia a także wydać odpowiednie zalecenia.

Ocena środowiska IT

W międzyczasie można przeprowadzić ocenę środowiska IT. Wnikliwa analiza jednego serwera również potrwa około jednego dnia. Podczas takiego procesu zostanie zazwyczaj oceniona jego konfiguracja, stan i struktura bazy danych a także zastosowane zabezpieczenia. Najczęściej taka analiza może być przeprowadzona równolegle do audytu dokumentacji, ale i tak znacznie wydłuży cały proces.

W zależności od organizacji, jej rozmiaru i ilości przetwarzanych danych, audyt może potrwać od kilku dni do nawet kilku miesięcy. A to tylko początek procesu. Czasochłonności zadania naprawy i dostosowania organizacji do pożądanego stanu nie sposób oszacować bez przeprowadzenia takiej analizy. Czasem trzeba napisać całą dokumentację od nowa, innym razem wystarczą jedynie drobne poprawki, które można wprowadzić w kilka dni, a w jeszcze innym przypadku będzie konieczna reorganizacja całego środowiska IT.

 

Autor: Marcin Baranowski, IT Security Expert w firmie Onwelo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *