Wdrożenia polityki RODO

W związku z wejściem w życie, obowiązujących od 25 maja 2018 roku przepisów europejskiego rozporządzenia o ochronie danych osobowych (RODO), administratorzy danych zobligowani są do realizowania nowych obowiązków, natomiast właścicielom danych nadane zostały dodatkowe uprawnienia. W konsekwencji konieczne jest wprowadzenia wielu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym, co skutkuje m.in. koniecznością dostosowania istniejących systemów teleinformatycznych.

RODO wymusza na przedsiębiorstwach zwrócenie większej uwagi na tematykę ochrony danych osobowych. Rozporządzenie nakłada na nich obowiązki, gdzie najważniejsze z nich to:

  • obowiązek powołania Inspektora Ochrony Danych w firmach, w których podstawę działalności stanowi przetwarzanie danych osobowych,
  • obowiązek informowania klientów o naruszeniu ich praw (np. wycieku danych) w ciągu 72 godzin od zaistniałego incydentu,
  • obowiązek tworzenia rejestru dotyczącego rodzaju, celu oraz sposobu przetwarzania danych.

Konsumenci natomiast zyskują następujące prawa:

  • prawo do dostępu do danych – klient ma pełne prawo do uzyskania informacji na temat tego, jakie dane zostały zgromadzone no jego temat i w jaki sposób są przetwarzane,
  • prawo do przenoszenia danych – klient może zażądać eksportu danych i chęci przekazania ich innemu przedsiębiorstwu,
  • prawo do poprawienia danych osobowych – klient w każdej chwili ma możliwość wprowadzenia zmian w informacjach zebranych przez przedsiębiorstwo,
  • prawo do bycia zapomnianym – klient w każdej chwili może zażądać od przedsiębiorstwa usunięcia jego danych osobowych.

RODO w praktyce

 

Najistotniejszą kwestią dla firm w aspekcie RODO jest to jak przygotować się, aby spełnić wszystkie wymagania stawiane przez powyższe rozporządzenie. Należy zadbać przede wszystkim o to, aby dane były przechowywane oraz przetwarzane w bezpieczny sposób oraz określony były schematy działań.
Należy zadbać przede wszystkim o:
– ochrona sprzętu IT – posiadanie aktualnej i legalnej licencji systemu operacyjnego, programu antywirusowego oraz oprogramowania użytkowego, posiadanie zabezpieczeń poprzez stosowanie haseł,
– szyfrowanie danych oraz zapobieganie wyciekom informacji – stosowanie rozwiązań sieciowych taki jak serwery NAS, przechowywanie danych w chmurze oraz wdrożenie profesjonalnego oprogramowania,
– bieżąca kontrola zasobów firmy oraz nadzór nad uprawnieniami pracowników,
– regularna dokumentacja – prowadzona samodzielnie lub za pomocą programu automatyzującego to zadanie,
– bezpieczna wymiana sprzętu – poprzez trwałe usunięcie wszystkich danych z urządzeń i czytników, przeznaczonych do likwidacji.

Jakie konsekwencje w przypadku nieprzestrzegania RODO?

 

W przypadku nie spełnienia wymagań, jakie nakłada na przedsiębiorstwo RODO, firma musi liczyć się z konsekwencjami i karami, jakie może ponieść. W rozporządzeniu przewidywane są dwa progi grzywny:

  • do 10 mln euro lub 2 proc. całkowitego rocznego obrotu za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów, itp.,
  • do 20 mln euro lub 4 proc. całkowitego rocznego obrotu za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych, itp.

Poza karami finansowymi oczywista jest również utrata reputacji firmy i związane z tym mniejsze zaufanie wśród klientów.

W czym my możemy pomóc?

 

Jeśli nie chcesz się martwić o to, czy Twoja firma w pełni spełnia wszystkie wymagania nakładane przez RODO, zaufaj profesjonalistom!
Podczas spotkania z klientem omawiamy wszystkie kwestie dotyczące zdobywania i przechowywania danych osobowych, aby jak najlepiej poznać specyfikę firmy. Świadczymy usługi w zakresie:

  • Opracowywania procesu pozyskiwania zgód na przetwarzanie danych (zgody na marketing, zgody na przetwarzanie cv, itp.)
  • Opracowywania procesu udzielania informacji klientom o przysługujących im prawach. Informowanie ich o administratorze oraz celu wykorzystywania danych.
  • Tworzenia dokumentów: polityka bezpieczeństwa oraz zarządzanie systemem informatycznym.
  • Określania sposobu reagowania na wystąpienie incydentu (wyciek danych, utrata danych).
  • Określania sposobu reagowania na prawa osób trzecich (w przypadku ubiegania się klienta o skorzystanie z jego praw).
  • Wprowadzenia wszystkich niezbędnych zabezpieczeń informatycznych.
  • Przeszkolenia pracowników (o sposobie zachowania, organizacji pracy i obchodzenia się z danymi).
  • Do każdego klienta podchodzimy w sposób indywidualny. Staramy się jak najbardziej poznać specyfikę pracy przedsiębiorstwa, aby wdrożenie RODO przebiegło sprawnie i efektywnie. Na każdym etapie służymy pomocą i wiedzą naszych specjalistów. Korzystając z naszych usług zyskasz spokój i unikniesz ryzyka nałożenia kar finansowych na Twoją firmę.
Wstecz


Kompleksowe rozwiązania IT dla firm. Oferujemy szeroki wybór sprzętu czołowych producentów, fachowe doradztwo, szybki i profesjonalny serwis, usługi programistyczne, wdrożenia EOD oraz wynajem urządzeń wraz z obsługą techniczną.

AKTUALNOŚCI
Zobacz wszystkie aktualności
KONTAKT

Adres: Wrocławska 35, 62-800 Kalisz

Email: kontakt@netland.pl

Telefon: 62 741 22 50