Dokumenty w firmie a RODO - co trzeba wiedzieć?
Rozporządzenie o Ochronie Danych Osobowych bardzo mocno wpłynęło na otaczającą nas rzeczywistość. Zarówno w ujęciu biznesowym, jak i na te aspekty naszej codzienności, kiedy to my występujemy w roli klientów. Warto przypomnieć, że RODO dotyka też kwestii dokumentów w firmie. Co trzeba wiedzieć o zasadach ich przechowywania?
- Michał Górecki
- /
- 13 czerwca 2021
Na jakie obszary działania firmy wpływa RODO?
O wiele prościej wskazać te obszary firmy, na jakie rozporządzenie nie oddziałuje. Jest ich naprawdę niewiele. Nowy akt prawny chroni prywatność niemal wszystkich stron, które wchodzą w szeroko rozumiany biznes i relacje konsumenckie.
I tak, RODO może oddziaływać nawet na takie kwestie, jak konstrukcja stopki czy nazwa użytkownika w firmowej poczcie. Jeśli do tej pory stawialiśmy na format, gdzie składowymi było imię i nazwisko pracownika, to po wejściu RODO w życie, o wiele lepiej przestawić się na operowanie stanowiskami.
Jak to rozumieć w praktyce? O wiele bezpieczniej z punktu widzenia rozporządzenia stworzyć adres typu reklamacje@ czy B2B@ niż podawać dokładne dane (z imieniem i nazwiskiem) do osób w tych działach pracujących.
Pamiętajmy też o tym, że podawanie prywatnego numeru pracownika w stopce to proszenie się o kłopoty. Nic nie stoi na przeszkodzie, by podawać numer firmowy, za jaki płaci firma, jednak podawanie prywatnego telefonu zatrudnionej osoby warto przemyśleć trzy razy.
Prowadzenie dokumentacji w firmie a RODO — na co zwrócić uwagę?
Pamiętajmy o tym, że RODO wymusza na nas odpowiednie zabezpieczenie dokumentów. Dostęp do nich powinien być wydzielony tylko dla osób, które powinny mieć do nich wgląd. Warto pamiętać o tym, że ta uwaga dotyczy zarówno danych firmowych, jak i danych klientów.
Jak się reklamować na Instagramie?Michał Górecki
Do akt osobowych osób, które zatrudniamy, nie mogą mieć wglądu wszyscy pracownicy. Może to być odebrane jako naruszenie rozporządzenia i stwarzanie dodatkowego ryzyka wycieku danych wrażliwych, za jakie można tu uznać na przykład imię i nazwisko, adres czy numer telefonu pracownika.
Podobnie trzeba podejść do ochrony danych klientów. Dostęp do nich powinien być ograniczony. Jeśli dokumentacja przechowywana jest na nośniku cyfrowym, to pliki powinny być dodatkowo zabezpieczone. Byłoby dobrze, gdyby był to dostęp tylko w ramach sieci firmowej, a nie otwartej chmury danych dostępnej w ogólnodostępnych zasobach internetu.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak przechowywać dokumentację „papierową” w firmie?
Byłoby dobrze, gdyby dane uznane za wrażliwe były trzymane pod kluczem. W obecnych czasach koszt zakupu szafy zamykanej na zamek szyfrowy nie jest zbyt wygórowany. To niska cena za bezpieczeństwo, jakie zapewniamy zarówno naszym klientom, jak i sobie, w razie kontroli.
Dostęp do dokumentacji można dodatkowo chronić na przykład przez przyznanie do niego dostępu tylko bardzo wąskiemu gronu pracowników. Im mniej osób może zapoznać się z plikami z szafy z aktami osobowymi czy danymi klientów tym lepiej i bezpieczniej.
Jeśli nie wiemy, jak stworzyć odpowiedni system, zawsze można zdecydować się na audyt bezpieczeństwa RODO, który odpowie na wiele pytań.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
