RODO – jak w praktyce zadbać o dane osobowe w firmie?

RODO – jak w praktyce zadbać o dane osobowe w firmie?

Choć rozporządzenie o ochronie danych osobowych (RODO) obowiązuje już od prawie 2 lat (weszło w życie 25 maja 2018), to wielu przedsiębiorców wciąż nie wie, jak chronić dane osobowe. Zobacz, jakie obowiązki nakłada na firmy rozporządzenie i co zrobić w praktyce, aby dane klientów były bezpieczne.

RODO – rewolucja w ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) to według prawników RODO jedna z największych zmian w przepisach dotyczących ochrony danych osobowych, jak została wprowadzona w ostatnim czasie. Rozporządzenie stosowane jest wprost, co oznacza obowiązek stosowania przepisów przez wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej. RODO zastąpiło przepisy polskiej ustawy o ochronie danych osobowych.

RODO – prawa i obowiązki

RODO zaczęło formalnie obowiązywać we wszystkich krajach Unii Europejskiej od 25 maja 2018 roku. Ogólne rozporządzenie o ochronie danych osobowych dotyczy wszystkich podmiotów prywatnych i publicznych, które zajmują się w toku swej działalności przetwarzaniem danych. Jak wskazują prawnicy zajmujący się ochroną danych osobowych, RODO to istotna zmiana zarówno dla przedsiębiorców, jak i konsumentów. Rozporządzenie wprowadza nie tylko szereg obowiązków na przedsiębiorców związanych z analizą ryzyka, zabezpieczeniem informacji czy przejrzystością prowadzonych działań, ale także przyznaje szereg praw klientom, dzięki którym mogą chronić swoją prywatność. Trzy najważniejsze obowiązki spoczywające na przedsiębiorcach w zakresie ochrony danych osobowych:

  • Obowiązek powołania IOD (Inspektora Ochrony Danych).
  • Obowiązek informowania o wycieku danych
  • Obowiązek dokumentowania przetwarzania danych osobowych.

Kolejne obowiązki przedsiębiorców, wynikające z przyznanych przez UE praw konsumentom, to:

  • Prawo do dostępu do danych.
  • Prawo do przenoszenia danych
  • Prawo do poprawienia danych osobowych
  • Prawo do bycia zapomnianym.

RODO – jak w praktyce chronić dane osobowe?

Wydaje się, że choć w aspekcie teoretycznym rozporządzenie o ochronie danych osobowych jest jasne i nie budzi wątpliwości (jeśli nie, to każda profesjonalna Kancelaria RODO jest w stanie je szybko rozwiać), to jego implementacja w praktyce wciąż sprawia przedsiębiorcom problemy. Mimo że na przestrzeni ostatnich miesięcy RODO było poddane dziesiątkom analiz, to wciąż wielu przedsiębiorców nie wie, jak skutecznie zadbać o dane osobowe w firmie. Przede wszystkim muszą oni zadbać o to, aby dane były przechowywane i przetwarzane z bezpieczny sposób. Można to osiągnąć, dzięki dobrze przygotowanej do tych wymagań infrastrukturze IT. Mimo że RODO nie zawiera dokładnych wytycznych, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich serwerów czy programów używać), to eksperci wskazują na kilka ogólnych elementów w tym zakresie:

  • Ochrona komputerów firmowych i urządzeń mobilnych
  • Zapobieganie wyciekom danych i szyfrowanie danych
  • Monitorowanie zasobów firmowych i nadzór na uprawnieniami
  • Bieżąca dokumentacja
  • Bezpieczna wymiana sprzętu

Warto podkreślić, że dostosowane do RODO to obowiązek przedsiębiorców i warto potraktować go poważnie, ponieważ za nieprzestrzeganie przepisów grożą wysokie kary (do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp., do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.). Ponadto poza konsekwencjami finansowymi, w przypadku wycieku danych, firma naraża się na utratę dobrego wizerunku i zaufania klientów.

Podsumowanie

Ochrona danych osobowych w firmie to pewnego rodzaju proces, a nie tylko jednorazowa operacja. Przedsiębiorcy muszą nie tylko nieustannie czuwać nad zmianą przepisów w tym zakresie (a te zapewne zmienią się jeszcze nie raz), ale także analizować aktualne i przyszłe zagrożenia związane z ochroną danych osobowych i im skutecznie przeciwdziałać w praktyce.

Previous Czy opłaca się inwestować w waluty?
Next Istota funduszy europejskich

Może to Ci się spodoba

Firma 0 Comments

Ekoakta – firma godna Twojego zaufania

Firma Ekoakta powstała z myślą o tym, by zapewniać bezpieczeństwo danych wszystkim osobom i firmom, dla których jest to ważne. Jesteśmy w pełni wykwalifikowani do tego, by skutecznie zarządzać Państwa

Blisko połowa firm daje pracownikom prezenty z okazji świąt wielkanocnych

Przy rekordowo niskim bezrobociu w firmach rośnie znaczenie działań motywacyjnych. Wcześniej pracodawcy dawali pracownikom prezenty niemal wyłącznie z okazji Bożego Narodzenia. Obecnie prawie połowa wykorzystuje do tego także Wielkanoc – wynika z badań

Nazwa może przesądzić o sukcesie firmy

Zła nazwa firmy jest jak zły fundament dla domu – przez to wszystko może się zawalić – przekonuje Tomasz Banasik z Nazywamy.com. Jak podkreśla, można zmienić wszystko, logo, identyfikację wizualną, ale nie nazwę. Na tym

0 Comments

Brak komentarzy!

You can be first to comment this post!