RODO -ważne zmiany, o których powinna wiedzieć Twoja firma.

Już w 2012r., gdy przedstawiono projekt rozporządzenia na temat ochrony danych osobowych zrobiło się głośno na ten temat. Jednak tak naprawdę punktem kulminacyjnym był rok 2018., kiedy weszło ono w życie. Zaczęły pojawiać się pytania: ‘Czym jest RODO’, ‘Co się w związku z tym zmienia?’ i najważniejsze ‘Jaki ma to wpływ na dotychczasową organizację?’. Pytań i wątpliwości jest mnóstwo, dlatego postaramy się trochę wyjaśnić ten temat.

Czym jest powszechnie znane ‘RODO’?

RODO -czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane jest również jako GDPR od angielskiego nazewnictwa General Data Protection Regulation. Rozporządzenie to nakłada nowe i ujednolica istniejące już obowiązki na firmy i instytucje przetwarzające dane osobowe na terenie Unii Europejskiej. Dotyczy to praktycznie wszystkich przedsiębiorstw, ponieważ każde zarządza w jakiś sposób danymi, które obecnie podlegają ochronie. Bazy mailingowe, adresy, numery telefonów, umowy zawarte z klientami, a także dane pracowników -jest tego naprawdę sporo. Znajdują się one na wszystkich firmowych nośnikach, zaczynając od zwykłej poczty pracownika, przez serwery, obieg dokumentów, aż po bazy danych, zgromadzone na zewnętrznych dyskach i urządzeniach mobilnych. Nowe regulacje weszły w życie z dniem 25. maja 2018r.

Środki ochrony bezpieczeństwa danych osobowych

Zarówno rodzajów danych osobowych jest dużo, jak i sposobów na ich ochronę. Podstawą powinno być wdrożenie odpowiednich zabezpieczeń informatycznych. Obecnie większość danych zgromadzonych jest ‘w sieci’ i to one najczęściej są celem hakerów. Warto również zwrócić uwagę na przechowywanie dokumentów w wersji papierowej, aby nie były dostępne dla nieupoważnionych do tego osób. Można stworzyć przy tym ewidencję osób, które upoważnione by były do zajmowania się danymi osobowymi. Rozporządzenie wniosło zmiany w wielu obszarach firmy, dlatego ważne jest odpowiednie przeszkolenie pracowników, aby uświadomić ich na co zwracać uwagę. Ważny jest porządek wewnątrz instytucji, jak również poza nią. Podczas zawierania umów z firmami zewnętrznymi, którym powierza się dane klientów, należy uwzględnić zapisy regulujące kwestię RODO

Dodatkowe obowiązki dla pracodawcy

Od maja każdy pracodawca musi posiadać gotowy system obrotu danymi osobowymi, zgodny z wytycznymi sporządzonymi przez komisję europejską. Nie jest to wcale takie proste, ponieważ ustawodawca nie przedstawił konkretnych wytycznych co do zabezpieczenia w odpowiedni sposób danych osobowych. Jest to spowodowane tym, że każda branża jest inna. Potrzebuje ona indywidualnego planu zarządzania, który powinien być nieustannie aktualizowany, w zależności od zmiennych warunków. Obowiązków w tej kwestii jest dużo, dlatego pracodawca powinien powierzyć obowiązki w sprawie RODO specjalnie do tego wyznaczonej osobie, która będzie cały czas kontrolować tę kwestię. Można również skorzystać ze wsparcia firmy zewnętrznej, która przygotowuje i wdraża w pełni zoptymalizowany system it, całkowicie zgodny z nowymi przepisami. Jest to rozwiązanie, które cieszy cię coraz większą popularnością wśród pracodawców. Dzięki powierzeniu jej również administracji, pracodawca zyskuje pewność zabezpieczenia danych przed nowymi zagrożeniami. 

Dodaj komentarz