Procesy biznesowe po wprowadzeniu RODO

22-06-2018, 17:01

Obowiązujące od 25 maja br. przepisy Rozporządzenia o Ochronie Danych Osobowych (RODO) przewidują nałożenie kar na przedsiębiorstwa, które nie stosują się do zasad ich przetwarzania.Tylko dopasowane do potrzeb danej organizacji narzędzia informatyczne mogą zapewnić realizację zgodności z nowymi przepisami RODO.

- Każdy aspekt RODO to proces i dlatego od 25 maja br. firmy powinny zacząć ulepszać procesy biznesowe - stwierdził  Błażej Pabiszczak, prezes spółki YetiForce na konferencji “Open Source w biznesie”. Dodał, że dotyczy to teraz przedsiębiorstw każdej wielkości – od zakładu fryzjerskiego po wielkie korporacje. Wielkość firmy nie ma znaczenia, a znaczący jest sam fakt przetwarzania danych osobowych. 

Dane osobowe musimy chronić ze względu na wymagania formalno-prawne, kontraktowe i wewnętrzne – RODO jest jednym z tych czynników. Przetwarzanie danych osobowych powinno opierać się na modelu „Planuj – Wykonuj – Sprawdzaj – Działaj”. Na etapie planowania trzeba zachować spójność we wszystkich obszarach naszej organizacji – dotyczy to również naszych podwykonawców i dostawców. Na etapie wykonania powinniśmy potrafić udowodnić w każdej chwili, że podjęte kroki wynikają z konieczności ochrony procesów przetwarzania danych osobowych. Na etapie sprawdzania efektywność każdego wdrożonego planu powinna zostać zweryfikowana. Na etapie działania wszelkie odkryte nieefektywności powinny zostać odpowiednio skorygowane. Każda organizacja to żywa struktura, która podlega ciągłym zmianom. Dlatego system informatyczny, zapewniający przestrzeganie zasad RODO powinien być dopasowany do procesów biznesowych danej organizacji.

 

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Pomimo tego, że ostatnio temat RODO nie schodził z pierwszych stron gazet, nadal wiele firm nie rozumie czym są dane osobowe. Tymczasem dotyczy to każdej firmy, nawet tej z USA, która ma użytkowników swoich usług w Europie. Dane osobowe w RODO określono bardzo szeroko jako wszystkie dane powiązane z określoną osobą lub umożliwiające jej identyfikację. Może to dotyczyć takich informacji, jak adresy IP, bazy danych sprzedaży, dane działu obsługi klienta, formularze opinii i inne.

Źródło: YetiForce


Źródło: materiał nadesłany do redakcji
To warto przeczytać












Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2018»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.