Obowiązujące od 25 maja br. przepisy Rozporządzenia o Ochronie Danych Osobowych (RODO) przewidują nałożenie kar na przedsiębiorstwa, które nie stosują się do zasad ich przetwarzania.Tylko dopasowane do potrzeb danej organizacji narzędzia informatyczne mogą zapewnić realizację zgodności z nowymi przepisami RODO.
- Każdy aspekt RODO to proces i dlatego od 25 maja br. firmy powinny zacząć ulepszać procesy biznesowe - stwierdził Błażej Pabiszczak, prezes spółki YetiForce na konferencji “Open Source w biznesie”. Dodał, że dotyczy to teraz przedsiębiorstw każdej wielkości – od zakładu fryzjerskiego po wielkie korporacje. Wielkość firmy nie ma znaczenia, a znaczący jest sam fakt przetwarzania danych osobowych.
Dane osobowe musimy chronić ze względu na wymagania formalno-prawne, kontraktowe i wewnętrzne – RODO jest jednym z tych czynników. Przetwarzanie danych osobowych powinno opierać się na modelu „Planuj – Wykonuj – Sprawdzaj – Działaj”. Na etapie planowania trzeba zachować spójność we wszystkich obszarach naszej organizacji – dotyczy to również naszych podwykonawców i dostawców. Na etapie wykonania powinniśmy potrafić udowodnić w każdej chwili, że podjęte kroki wynikają z konieczności ochrony procesów przetwarzania danych osobowych. Na etapie sprawdzania efektywność każdego wdrożonego planu powinna zostać zweryfikowana. Na etapie działania wszelkie odkryte nieefektywności powinny zostać odpowiednio skorygowane. Każda organizacja to żywa struktura, która podlega ciągłym zmianom. Dlatego system informatyczny, zapewniający przestrzeganie zasad RODO powinien być dopasowany do procesów biznesowych danej organizacji.
Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>
Pomimo tego, że ostatnio temat RODO nie schodził z pierwszych stron gazet, nadal wiele firm nie rozumie czym są dane osobowe. Tymczasem dotyczy to każdej firmy, nawet tej z USA, która ma użytkowników swoich usług w Europie. Dane osobowe w RODO określono bardzo szeroko jako wszystkie dane powiązane z określoną osobą lub umożliwiające jej identyfikację. Może to dotyczyć takich informacji, jak adresy IP, bazy danych sprzedaży, dane działu obsługi klienta, formularze opinii i inne.
Źródło: YetiForce
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|