Czy jesteś gotowy na Armagedon? RODO nadchodzi!

07-11-2017, 12:21

Niech strzeże się każda firma, która w jakikolwiek sposób przetwarza dane osobowe. W maju 2018 roku wchodzi w życie unijne rozporządzenie dotyczące administrowania danymi osobowymi w przedsiębiorstwach. Myślisz, że Twoja firma jest bezpieczna? Nic bardziej mylnego – jesteś odpowiedzialny za dane, które powierzyła Ci inna firma w takim samym stopniu jak ona sama. Jak to wygląda? Jeśli prowadzisz działalność usługową, gdzie udostępniasz narzędzie do zarządzania bazami danych, czyli ktoś używając Twojego narzędzia magazynuje dane osobowe na Twoich serwerach – ponosisz taką samą odpowiedzialność jak podmiot, który te dane przetwarza.

RODO armagedon

Tak właśnie działa RODO, czy GDPR (akronim anglojęzyczny). Rozporządzenie to wprowadza szereg zmian, które z jednej strony mają na celu zabezpieczenie danych podmiotów Unii Europejskiej, a z drugiej, wymuszają podjęcie niekiedy bardzo kosztownych działań przez przedsiębiorców przetwarzających dane (nawet tych, którzy nie są ich administratorami).

 

Zmiany wprowadzane przez RODO

 

Kary finansowe

Przedsiębiorca naruszający przepisy zawarte w rozporządzeniu naraża się na karę wynoszącą równowartość 4% obrotu (!) z zeszłego roku lub do 20 000 000 Euro.

 

Nowe formuły zgód na przetwarzanie danych

Formuły zgody zostają rozszerzone o kilka informacji, m.in.:

-      dane kontaktowe Inspektora Danych Osobowych;

-      informację o zamiarze przekazania danych do państwa trzeciego lub organizacji międzynarodowej;

-      okres, przez który dane będą przechowywane.

 

Prawo do bycia zapomnianym

Na żądanie właściciela danych osobowych, przedsiębiorca jest zobowiązany do usunięcia jakichkolwiek danych dotyczących wnioskodawcy (nawet z kopii zapasowych), a także do zadbania o to, aby dane te usunął każdy podmiot, któremu dane zostały udostępnione.

 

Rozszerzenie odpowiedzialności

Kwestia wspominana na wstępie – podmiot, który nie jest administratorem danych, a mimo to je przetwarza – odpowiada w ten sam sposób co ich administrator.

 

Zmiany w przetwarzaniu danych nieletnich

Dane nieletnich mogą być przetwarzane wyłącznie po uzyskaniu zgody ich rodziców lub prawnych opiekunów. To na przedsiębiorcy ciąży obowiązek pozyskania takiej zgody.

 

Obowiązkowe raportowanie naruszeń

Jeśli przedsiębiorca nie zgłosi naruszenia integralności danych osobowych w terminie 72 godzin od wystąpienia naruszenia – naraża się na karę.

 

Ograniczenie profilowania

Profilowanie musi się odbywać w zakresie dopuszczonym przez osobę, której profil się tworzy. Rozporządzenie wprowadza także bezwzględny zakaz tworzenia profilu użytkownika, jeśli ten nie wyrazi na to zgody. 

 

Rejestr zdarzeń związanych z danymi osobowymi

Każdy przedsiębiorca jest zobligowany do prowadzenia rejestru zdarzeń związanych z przetwarzaniem danych. Będzie to dokument weryfikowalny podczas kontroli organizowanych przez Generalnego Inspektora Ochrony Danych Osobowych.

 

RODO armagedon

Jakich narzędzi użyć by ułatwić wdrożenie RODO?

Na tym etapie najlepszym rozwiązaniem będzie przygotowanie swojej organizacji i ogniw, które z nią współpracują do ujednolicenia stanu rzeczywistego z wymaganiami zapisanymi w rozporządzeniu. Głównym obszarem, którego dotyka ten akt prawny jest informacja, dlatego należy skorzystać z narzędzia, które z tym informacjami radzi sobie najlepiej. Poniżej przedstawiamy konkretne kroki, które należy podjąć w celu osiągnięcia stanu pożądanego.

 

Poinformuj swoich kontrahentów o zmianach

Badania wykazują, że około 50% przedsiębiorstw nie wie czym jest RODO i jakie konsekwencje niesie jego wejście w życie. Warto zatem poinformować ich o zaistniałej sytuacji. W zależności od liczebności zbioru podmiotów, z którymi współpracujemy – może okazać się niezbędne skorzystanie z narzędzia do masowej korespondencji. Polecanym przez nas rozwiązaniem jest system HotSender.pl.

 

Wypracuj politykę zarządzania danymi osobowymi

Każdy pracownik w Twojej organizacji musi wiedzieć, że ochrona danych osobowych jest priorytetem w Twojej firmie. Nieodpowiednie podejście do tego typu informacji może się dla Ciebie skończyć bardzo dotkliwą karą finansową.

 

Zaimplementuj systemy monitorowania

Wyznacz osoby, które mogą podejmować decyzje związane z zarządzaniem danymi osobowymi oraz osoby techniczne (w przypadku przechowywania zbiorów elektronicznych) i dodaj ich identyfikatory kontaktowe (adresy e-mail, numery telefonów) do listy wysyłkowej systemu, który wyśle powiadomienie w przypadku wykrycia jakiejkolwiek anomalii wewnątrz infrastruktury.

 

Zaimplementuj dwuskładnikowe uwierzytelnianie

Twoi pracownicy logują się na swoje konta za pośrednictwem loginu i hasła? Dodaj tokeny SMS lub e-mail, abyś mógł spać spokojnie bez obaw o bezpieczeństwo zarówno danych osobowych jak i informacji poufnych w Twojej firmie.

 

Opracuj politykę raportowania o naruszeniach

Przede wszystkim upewnij się, że masz system, który informuje Cię o naruszeniach w odpowiednim czasie – masz 72 godziny od wystąpienia naruszenia na sporządzenie raportu i wysłanie go do regulatora. Musisz mieć wydajną linię raportującą, która będzie działała 24 godziny na dobę. W przeciwnym wypadku możesz się nie wyrobić.

 

Przeszkól pracowników

Pracownicy muszą poznać ramy, w których będzie im dane pracować od maja 2018 roku. Zmiany są na tyle elementarne, że wpłyną na większość działów w firmie, stąd szkolenia są wysoce wymagane.

 

Powołaj Inspektora Danych Osobowych

Stworzenie takiego stanowiska jest jednym z wymogów GDPR, a więc będzie to coś co zrobić trzeba, natomiast rozpoczęcie poszukiwań już teraz, pozwoli na możność pełniejszego przeprowadzenia naboru, a co za tym idzie znalezienie odpowiedniego kandydata.

 

Co polecamy?

Znalezienie kompleksowego narzędzia pozwalającego okiełznać RODO to nie lada wyzwanie. Śmiemy twierdzić, że na chwilę obecną nie ma takowego. Polecamy jednak przystąpienie do zarządzania danymi z głową. Polecanym już rozwiązaniem jest system HotSender.pl, dzięki któremu możemy wdrożyć do swojej firmy szereg rozwiązań mogących być zbawiennymi w zestawieniu z wymaganiami rozporządzenia.

HotSender.pl to system, który w założeniu miał być narzędziem do realizowania masowych wysyłek e-mail i SMS. W toku prac nad serwisem stał się on jednak systemem zarządzania dużymi ilościami danych oraz konglomeratem narzędzi usprawniających prowadzenie biznesu – marketing automation, big data.

 

Mam stronę internetową, co robić?

Jeśli prowadzisz własną stronę internetową, wysoce prawdopodobnym jest to, że dotkną Cię postanowienia rozporządzenia. Przede wszystkim musisz powiadomić swoich współpracowników o zaistniałej sytuacji i sprawdzić stan ich aktualnej wiedzy. Następnie skataloguj dane, które przetwarzasz i dopasuj do nich odpowiednie podstawy prawne. W końcu – sprawdź system, który współpracuje z Twoją stroną internetową. System ten musi odpowiadać wymaganiom stawianym przez nowe prawo. Jeśli nie – pomyśl nad modernizacją lub migracją na inny system.

 

Podsumowanie

Nadchodzą duże zmiany – to zdanie najlepiej określa sytuację, w której znaleźli się europejscy (i nie tylko) przedsiębiorcy, ale duże zmiany to również duże szanse, które można wykorzystać lepiej, gorzej lub w ogóle. Powinnością każdego zarządcy, który ma pod swoimi skrzydłami organizację jest działać tak, aby jak najlepiej wykorzystywać okazje. Kwestia, by użyć do tego odpowiednich narzędzi w celu maksymalnego ułatwienia sobie pracy.


Źródło: Komunikat firmy. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
Tematy pokrewne:  

tag RODOtag komunikat firmy
To warto przeczytać












fot. Geralt


RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.