Bezpieczne przechowywanie danych osobowych to pole minowe dla wielu przedsiębiorców. Eksperci wyjaśniają, co naprawdę oznacza bezpieczeństwo danych oraz wskazują 5 największych nieporozumień dotyczących RODO.
reklama
Rozporządzenie o Ochronie Danych Osobowych (RODO) to unijne prawo, które w zupełnie inny, niż dotychczas, sposób definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych w firmach i urzędach. Biuro Informacji Komisarzy (ICO) definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby". Oznacza to po prostu, że wszelkie informacje identyfikujące daną osobę, takie jak imię i nazwisko, numer lub adres IP są uważane za dane osobowe.
Groźba wysokiej kary za nieprzestrzeganie RODO (nawet 20 mln euro lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego) od początku wzbudza obawy wielu przedsiębiorców. W rzeczywistości ta surowa kara została zastosowana tylko w przypadku firm, które nie podjęły żadnych wysiłków w celu spełnienia wymagań RODO, całkowicie nie przestrzegają przepisów czy wykorzystują dane w niewłaściwy sposób. Jednak kara wciąż jest możliwa i należy dołożyć wszelkich starań, aby spełnić wymagania związane z GDPR.
15 stycznia 2019 roku brytyjski parlament odrzucił umowę ws. brexitu. Warto przypomnieć, że wyjście Wielkiej Brytanii z UE ma nastąpić 29 marca br. Wynika to z art. 50 traktatu o UE przewidującego dwuletni termin przygotowań po zawiadomieniu Brukseli o brexicie przez brytyjski rząd. Organizacje powinny były jednak wywiązać się ze swojej zgodności z RODO na długo przed wejściem w życie tego rozporządzenia. Aby kontynuować handel z jak najmniejszymi zakłóceniami, przedsiębiorstwa muszą wykazać, że dysponują odpowiednimi środkami do ochrony danych swoich klientów. Brexit nie daje organizacjom żadnej klauzuli „wyciągania” danych – w szczególności tym, które będą przechowywać dane osobowe obywateli UE w przyszłości.
Wszelkie komunikaty, takie jak wiadomości e-mail i długotrwała polityka prywatności dotycząca przechowywania danych, są konieczną częścią GDPR, ale same w sobie nie wystarczą. RODO wymaga wykazania zgodności i udokumentowania decyzji podjętych w związku z przetwarzaniem działania oraz zapewnienia środków bezpieczeństwa w celu zapobiegania oszustwom.
Błędem jest myślenie, że RODO wystarczy tylko wdrożyć i dalej można o nim zapomnieć. Zmiana regulaminu świadczonych usług, dostosowanie treści zgód oraz napisanie nowej polityki bezpieczeństwa w oparciu o nowe wytyczne są niezbędne, ale też niewystarczające. RODO nakłada na przedsiębiorców obowiązek stałego kontrolowania procesów związanych z przetwarzaniem danych osobowych w firmie.
Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>
Bez względu na wielkość przedsiębiorstwa, jeśli organizacja przechowuje lub w jakikolwiek sposób używa osobistych, identyfikowalnych danych, to pozostawanie ich w zgodzie z GDPR jest niezbędne. Nie ma zatem znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. RODO jest ważne zarówno dla właścicieli wielkich, jak i małych przedsiębiorstw.
Źródło: TWINO
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|