RODO w firmie - o czym trzeba pamiętać?
Rozporządzenie RODO bardzo mocno zmieniło zasady funkcjonowania firm w Polsce oraz w całej Unii Europejskiej. Położyło ono ogromny nacisk na bezpieczeństwo informacji użytkowników oraz na jawność i transparentność wielu zasad związanych z przetwarzaniem danych. Co trzeba wiedzieć o RODO w firmie?
- Michał Górecki
- /
- 20 czerwca 2021
Jak zabrać się za RODO w firmie?
Przede wszystkim, nie warto bagatelizować rozporządzenia i zasad, na które kładzie ono ogromny nacisk. Dlaczego? Praktyka wielu firm pokazała dość jednoznacznie, że wyciek informacji, które nie były w należyty sposób zabezpieczone, może kosztować naszą firmę bardzo dużo.
Urząd Ochrony Danych Osobowych, który nadzoruje kwestie bezpieczeństwa danych w Polsce, już wielokrotnie pokazywał, że kary idące w miliony złotych to bardzo skuteczne narzędzie motywujące, które pokazuje, że niepołożenie odpowiedniego nacisku na RODO może kosztować o wiele więcej niż wdrożenie odpowiednich standardów.
Pamiętajmy też o tym, że RODO na pierwszym miejscu stawia konsumenta. Musi on wiedzieć, jakie dane są przetwarzane, przez kogo oraz w jakim celu przez jak długi czas. Co więcej, klient ma prawo wglądu do swoich danych. Może żądać ich poprawienia, korekty, a nawet usunięcia.
Działalności gospodarcze muszą więc dysponować oprogramowaniem, które wspiera na przykład anonimizowanie danych, a także wspiera szyfrowanie, które odpowiednio zabezpiecza informacje, jakie są przechowywane na firmowych serwerach.
Kto powinien nadzorować wdrożenie RODO w firmie?
Zdecydowanie zaleca się przeprowadzenie audytu bezpieczeństwa. Dlaczego? Wynika to z dość prostej zależności. Audytorzy zwrócą uwagę na o wiele więcej zależności niż osoby związane z firmą, wliczając w to grono także właściciela oraz kierowników wyższego stopnia.
Urządzenia mobilne. Jak ochronić je przed kradzieżą?Martyna Kowalska
Dużą rolę odgrywa też znajomość zasad, jakie reguluje RODO. Audytorzy znają je bardzo dobrze i wiedzą, w jaki sposób interpretować poszczególne zapisy. Ma to o tyle duże znaczenie, że nie wszystkie zasady związane z rozporządzeniem obowiązują wszystkie podmioty.
Właśnie dlatego warto zaufać profesjonalistom, którzy przyjrzą się schematowi działania naszej firmy i zaproponują takie rozwiązania, które będą idealnie skrojone pod model działalności. Zawsze warto połączyć też taki audyt z analizą dobrych praktyk w firmie.
Musimy pamiętać o tym, że najsłabszym elementem systemu teleinformatycznego w firmie zwykle jest człowiek. Właśnie dlatego warto położyć też odpowiednio duży nacisk na to, by zespół był przeszkolony i wiedział, na jakie rzeczy trzeba zwrócić największy nacisk.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Monitoring w firmie a RODO — co trzeba wiedzieć?
Rozporządzenie RODO bardzo mocno wykracza ponadto, by chronić tylko gromadzone dane o użytkownikach, na przykład ich informacje teleadresowe. Jeśli na terenie naszej firmy funkcjonuje monitoring, to on także umożliwia gromadzenie danych wrażliwych, czyli takich, które umożliwią rozpoznanie konkretnej osoby.
Powinniśmy więc poinformować osoby o tym, kto przetwarza te dane, w jakim celu oraz jak można zwrócić się do administratora, by ten na przykład usunął te dane. RODO narzuca wiele ważnych zadań na właścicieli firm. Warto podejść do tych zobowiązań na poważnie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
