25 maja 2018 roku to dzień wejścia w życie unijnego rozporządzenia o ochronie danych osobowych – RODO / GDPR. Czasu na upewnienie się, że wszystko jest gotowe, nie zostało zatem zbyt wiele. Jak go dobrze wykorzystać?
To już naprawdę ostatnie dni: 25 maja w życie wchodzi unijne rozporządzenie o ochronie danych osobowych, znane pod skrótem RODO lub GDPR. Dla przedsiębiorstw jest to dobry moment na upewnienie się, że są gotowe – jak optymalnie wykorzystać ten pozostały czas?
Nadciąga RODO/GDPR – jak wykorzystać ostatnie dni przed jego wprowadzeniem?
Andrzej Niziołek, starszy menedżer generalny Veeam Software w północnej i południowej części Europy Wschodniej, sugeruje, by rozpocząć od spraw kadrowych. Warto upewnić się, że wszyscy pracownicy są świadomi wejścia w życie nowych przepisów i wiedzą (przynajmniej mniej więcej) na czym one polegają. To też ostatni moment na zatrudnienie inspektora ochrony danych osobowych – eksperta, który pomoże odnaleźć się w tej nowej rzeczywistości.
Krokiem numer dwa powinno być przeprowadzenie audytu danych, który pozwoli ustalić rodzaj informacji przechowywanych na serwerach, ich pochodzenie i potencjalne zastosowanie. Każdy jeden rekord w firmowej bazie danych musi mieć uzasadnienie.
Gdy podstawy mamy za sobą, należy wykonać ostatnie działania. Po pierwsze, zapoznać się z tym, jakie prawa będą przysługiwać konsumentom po wdrożeniu RODO (to przede wszystkim prawo do bycia zapomnianym oraz prawo do wglądu we wszystkie dane zgromadzone na własny temat). Jako że unijne rozporządzenie wprowadza także obowiązek informowania o wycieku danych w ciągu 72 godzin od wykrycia naruszenia, warto też zawczasu stworzyć plan działania w takich sytuacjach.
„Oczywiście dobrze jest mieć plan, ale jeszcze lepiej jest pozostawić miejsce na ciągłe ulepszenia. Zwłaszcza wówczas, kiedy w grę wchodzi dostępność, jakość i bezpieczeństwo danych – kiedy dane stają się jednym z najcenniejszych zasobów naszych czasów” – dodał Andrzej Niziołek.
Nowe technologie na pomoc administratorom danych osobowych
Jeżeli przedsiębiorca mimo wszystko nie jest pewny, czy poradzi sobie z odnalezieniem się w tej sytuacji, może skorzystać z nowych technologii, a konkretnie z rozmaitych narzędzi stworzonych po to, by odciążać administratorów.
Są rozmaite programy, które ułatwiają pracę administratorom danych osobowych. Umożliwiają one na przykład proste i szybkie prowadzenie (oraz korzystanie z) rejestrów zgód na przetwarzanie informacji osobistych. Tworzą w tym celu bazy danych, w których znajdują się szczegóły na temat tego, kto komu dał takie właśnie upoważnienie.
Taki program może również poprzez automatyzację pomagać w udostępnianiu danych na życzenie konsumenta czy też usuwać je (gdy skorzysta on z prawa do bycia zapomnianym). Pozwala też na ustalenie harmonogramu kasowania informacji oraz – co również jest wymogiem – prowadzenie rejestru czynności przetwarzania danych osobowych.
„Przede wszystkim trzeba pamiętać, że każdy pracodawca ponosi odpowiedzialność za ochronę danych osobowych jako administrator tych danych. To na nim ciąży zapewnienie odpowiednich procedur gromadzenia i zarządzania zbiorami danych oraz opracowanie odpowiedniej polityki informacyjnej firmy, zgodnej z wymaganiami RODO” – wyjaśnił Paweł Wysocki, Prezes Zarządu Quercus, jednej z firm, która tworzy i wdraża takie narzędzia.
Więcej informacji na temat rozporządzenia RODO (i przygotowań na jego przyjście) znajdziecie na stronie Ministerstwa Cyfryzacji.
Źródło: Grupa ITBC, Veeam Software, nonoproblemo, Quercus, MC.gov.pl. Foto: TheDigitalArtist/Pixabay (CC0)
Komentarze
14Firma Gravity Interactive działająca w dziedzinie gier mmo wycofała wszystkie swoje produkty przez GDPR.
https://mmorpg.org.pl/news/zobacz/apokalipsa-nie-pogramy-juz-w-requiem-ragnarok-online-rose-czy-dragonice
Pytanie co takiego ta firma odwalała z danymi, że postanowiła wycofać się całkowicie z eu rynku? Ale jak widać GDPR to coś jednak daje niż tylko udawanie, że dane w pewnym zakresie są bezpieczne.
Podpisując umowę w salonie wasze dane wędrują do dziesiątek różnych firm i podmiotów (często outsorcing), widzą je tysiące różnych osób. Jakakolwiek kontrola jest z fizycznego punku widzenia niemożliwa.
Zapewnienia opów, że nasze dane są bezpieczne rozśmieszają mnie do łez... Zapamiętajcie, że najlepszą walutą w 21 wieku nie jest ani pieniądz, ani bitcoin tylko dane osobowe i preferencje klienta. To jest rzecz bezcenna.