RODO – jak w praktyce zadbać o dane osobowe w firmie?

RODO – jak w praktyce zadbać o dane osobowe w firmie?

Choć rozporządzenie o ochronie danych osobowych (RODO) obowiązuje już od prawie 2 lat (weszło w życie 25 maja 2018), to wielu przedsiębiorców wciąż nie wie, jak chronić dane osobowe. Zobacz, jakie obowiązki nakłada na firmy rozporządzenie i co zrobić w praktyce, aby dane klientów były bezpieczne.

RODO – rewolucja w ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) to według prawników RODO jedna z największych zmian w przepisach dotyczących ochrony danych osobowych, jak została wprowadzona w ostatnim czasie. Rozporządzenie stosowane jest wprost, co oznacza obowiązek stosowania przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. RODO zastąpiło przepisy polskiej ustawy o ochronie danych osobowych.

RODO – prawa i obowiązki

RODO zaczęło formalnie obowiązywać we wszystkich krajach Unii Europejskiej od 25 maja 2018 roku. Ogólne rozporządzenie o ochronie danych osobowych dotyczy wszystkich podmiotów prywatnych i publicznych, które zajmują się w toku swej działalności przetwarzaniem danych. Jak wskazują prawnicy zajmujący się ochroną danych osobowych, RODO to istotna zmiana zarówno dla przedsiębiorców, jak i konsumentów. Rozporządzenie wprowadza nie tylko szereg obowiązków na przedsiębiorców związanych z analizą ryzyka, zabezpieczeniem informacji czy przejrzystością prowadzonych działań, ale także przyznaje szereg praw klientom, dzięki którym mogą chronić swoją prywatność. Trzy najważniejsze obowiązki spoczywające na przedsiębiorcach w zakresie ochrony danych osobowych:

  • Obowiązek powołania IOD (Inspektora Ochrony Danych).
  • Obowiązek informowania o wycieku danych
  • Obowiązek dokumentowania przetwarzania danych osobowych.

Kolejne obowiązki przedsiębiorców, wynikające z przyznanych przez UE praw konsumentom, to:

  • Prawo do dostępu do danych.
  • Prawo do przenoszenia danych
  • Prawo do poprawienia danych osobowych
  • Prawo do bycia zapomnianym.

RODO – jak w praktyce chronić dane osobowe?

Wydaje się, że choć w aspekcie teoretycznym rozporządzenie o ochronie danych osobowych jest jasne i nie budzi wątpliwości (jeśli nie, to każda profesjonalna Kancelaria RODO jest w stanie je szybko rozwiać), to jego implementacja w praktyce wciąż sprawia przedsiębiorcom problemy. Mimo że na przestrzeni ostatnich miesięcy RODO było poddane dziesiątkom analiz, to wciąż wielu przedsiębiorców nie wie, jak skutecznie zadbać o dane osobowe w firmie. Przede wszystkim muszą oni zadbać o to, aby dane były przechowywane i przetwarzane z bezpieczny sposób. Można to osiągnąć, dzięki dobrze przygotowanej do tych wymagań infrastrukturze IT. Mimo że RODO nie zawiera dokładnych wytycznych, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich serwerów czy programów używać), to eksperci wskazują na kilka ogólnych elementów w tym zakresie:

  • Ochrona komputerów firmowych i urządzeń mobilnych
  • Zapobieganie wyciekom danych i szyfrowanie danych
  • Monitorowanie zasobów firmowych i nadzór na uprawnieniami
  • Bieżąca dokumentacja
  • Bezpieczna wymiana sprzętu

Warto podkreślić, że dostosowane do RODO to obowiązek przedsiębiorców i warto potraktować go poważnie, ponieważ za nieprzestrzeganie przepisów grożą wysokie kary (do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp., do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.). Ponadto poza konsekwencjami finansowymi, w przypadku wycieku danych, firma naraża się na utratę dobrego wizerunku i zaufania klientów.

Podsumowanie

Ochrona danych osobowych w firmie to pewnego rodzaju proces, a nie tylko jednorazowa operacja. Przedsiębiorcy muszą nie tylko nieustannie czuwać nad zmianą przepisów w tym zakresie (a te zapewne zmienią się jeszcze nie raz), ale także analizować aktualne i przyszłe zagrożenia związane z ochroną danych osobowych i im skutecznie przeciwdziałać w praktyce.

Previous Czy opłaca się inwestować w waluty?
Next Istota funduszy europejskich

Może to Ci się spodoba

Prawie połowa młodych pracowników nie podjęła się zadania, które kłóciło się z ich wartościami

Pracownicy z pokolenia Y, czyli urodzeni między 1983 a 1994 rokiem, coraz częściej opierają swoją karierę na wartościach osobistych. Blisko połowa przyznała, że odmówiła wykonania w pracy zadania, które kłóciło z ich zasadami

Jak znaleźć zaufanych inwestorów?

Każdy przedsiębiorca prowadzący działalność usługową lub handlową pragnie posiadać wielu klientów i rzetelnych kontrahentów. Aczkolwiek zdobycie i zachowanie dobrych kontaktów z inwestorami wymaga wiele wyrozumiałości i czasu. Jak zatrzymać dobrych

Jak założyć własną kwiaciarnię

Czy wiesz, że założenie własnej kwiaciarni nie jest wcale takie trudne i kosztowne? Nie musimy posiadać dużego zaplecza finansowego, ponieważ potrzebne pieniądze możemy uzyskać z dofinansowania unijnego. Firma florystyczna przynosi

0 Comments

Brak komentarzy!

You can be first to comment this post!