Wdrożenia polityki RODO
W związku z wejściem w życie, obowiązujących od 25 maja 2018 roku przepisów europejskiego rozporządzenia o ochronie danych osobowych (RODO), administratorzy danych zobligowani są do realizowania nowych obowiązków, natomiast właścicielom danych nadane zostały dodatkowe uprawnienia. W konsekwencji konieczne jest wprowadzenia wielu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, co skutkuje m.in. koniecznością dostosowania istniejących systemów teleinformatycznych.
RODO wymusza na przedsiębiorstwach zwrócenie większej uwagi na tematykę ochrony danych osobowych. Rozporządzenie nakłada na nich obowiązki, gdzie najważniejsze z nich to:
- obowiązek powołania Inspektora Ochrony Danych w firmach, w których podstawę działalności stanowi przetwarzanie danych osobowych,
- obowiązek informowania klientów o naruszeniu ich praw (np. wycieku danych) w ciągu 72 godzin od zaistniałego incydentu,
- obowiązek tworzenia rejestru dotyczącego rodzaju, celu oraz sposobu przetwarzania danych.
Konsumenci natomiast zyskują następujące prawa:
- prawo do dostępu do danych – klient ma pełne prawo do uzyskania informacji na temat tego, jakie dane zostały zgromadzone no jego temat i w jaki sposób są przetwarzane,
- prawo do przenoszenia danych – klient może zażądać eksportu danych i chęci przekazania ich innemu przedsiębiorstwu,
- prawo do poprawienia danych osobowych – klient w każdej chwili ma możliwość wprowadzenia zmian w informacjach zebranych przez przedsiębiorstwo,
- prawo do bycia zapomnianym – klient w każdej chwili może zażądać od przedsiębiorstwa usunięcia jego danych osobowych.
RODO w praktyce
Najistotniejszą kwestią dla firm w aspekcie RODO jest to jak przygotować się, aby spełnić wszystkie wymagania stawiane przez powyższe rozporządzenie. Należy zadbać przede wszystkim o to, aby dane były przechowywane oraz przetwarzane w bezpieczny sposób oraz określony były schematy działań.
Należy zadbać przede wszystkim o:
– ochrona sprzętu IT – posiadanie aktualnej i legalnej licencji systemu operacyjnego, programu antywirusowego oraz oprogramowania użytkowego, posiadanie zabezpieczeń poprzez stosowanie haseł,
– szyfrowanie danych oraz zapobieganie wyciekom informacji – stosowanie rozwiązań sieciowych taki jak serwery NAS, przechowywanie danych w chmurze oraz wdrożenie profesjonalnego oprogramowania,
– bieżąca kontrola zasobów firmy oraz nadzór nad uprawnieniami pracowników,
– regularna dokumentacja – prowadzona samodzielnie lub za pomocą programu automatyzującego to zadanie,
– bezpieczna wymiana sprzętu – poprzez trwałe usunięcie wszystkich danych z urządzeń i czytników, przeznaczonych do likwidacji.
Jakie konsekwencje w przypadku nieprzestrzegania RODO?
W przypadku nie spełnienia wymagań, jakie nakłada na przedsiębiorstwo RODO, firma musi liczyć się z konsekwencjami i karami, jakie może ponieść. W rozporządzeniu przewidywane są dwa progi grzywny:
- do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów, itp.,
- do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych, itp.
Poza karami finansowymi oczywista jest również utrata reputacji firmy i związane z tym mniejsze zaufanie wśród klientów.
W czym my możemy pomóc?
Jeśli nie chcesz się martwić o to, czy Twoja firma w pełni spełnia wszystkie wymagania nakładane przez RODO, zaufaj profesjonalistom!
Podczas spotkania z klientem omawiamy wszystkie kwestie dotyczące zdobywania i przechowywania danych osobowych, aby jak najlepiej poznać specyfikę firmy. Świadczymy usługi w zakresie:
- Opracowywania procesu pozyskiwania zgód na przetwarzanie danych (zgody na marketing, zgody na przetwarzanie cv, itp.)
- Opracowywania procesu udzielania informacji klientom o przysługujących im prawach. Informowanie ich o administratorze oraz celu wykorzystywania danych.
- Tworzenia dokumentów: polityka bezpieczeństwa oraz zarządzanie systemem informatycznym.
- Określania sposobu reagowania na wystąpienie incydentu (wyciek danych, utrata danych).
- Określania sposobu reagowania na prawa osób trzecich (w przypadku ubiegania się klienta o skorzystanie z jego praw).
- Wprowadzenia wszystkich niezbędnych zabezpieczeń informatycznych.
- Przeszkolenia pracowników (o sposobie zachowania, organizacji pracy i obchodzenia się z danymi).
- Do każdego klienta podchodzimy w sposób indywidualny. Staramy się jak najbardziej poznać specyfikę pracy przedsiębiorstwa, aby wdrożenie RODO przebiegło sprawnie i efektywnie. Na każdym etapie służymy pomocą i wiedzą naszych specjalistów. Korzystając z naszych usług zyskasz spokój i unikniesz ryzyka nałożenia kar finansowych na Twoją firmę.