Już od 25 maja polskie przedsiębiorstwa muszą dostosować się do unijnych wymagań w zakresie przetwarzania danych. Kwestia danych osobowych Klientów i ich bezpieczeństwa to obecnie priorytet w biznesie. Sprawdź, co możesz zrobić chwilę przed wejściem w życie nowych przepisów.
Przedsiębiorstwa przetwarzają coraz większe ilości danych. RODO jest zarządzeniem Unii Europejskiej, które zabezpiecza te dane i jest odpowiedzią na dynamiczny rozwój technologiczny.
To szczególnie istotne w sektorze technologii teleinformatycznych, kiedy dane w chmurze muszą być bezpieczne. Klient musi zostać szczegółowo poinformowany, co będzie działo się z jego danymi – mówi Niko Bałazy, Prezes Zarządu S-NET, krakowskiego dostawcy Internetu, cloud computing i innych rozwiązań technologicznych.
RODO 2018
Niedostosowanie się do nowych przepisów może drogo kosztować. Wysokość kar będzie jednak zależna od stopnia naruszenia danych oraz wielkości przedsiębiorstwa. Na co zwrócić uwagę tuż przed wejściem nowego rozporządzenia?
1. Wiedza w firmie na temat RODO. Upewnij się, że Twoi pracownicy wiedzą, czym jest RODO, mają dostęp do danych osobowych i wiedzą, jakie obowiązki trzeba podjąć. Taką wiedzę muszą posiadać managerowie oraz osoby, które na co dzień zarządzają danymi osobowymi. Zadbaj o to, aby przekazali wiedzę pozostałym pracownikom. Lepiej zapobiegać niż ponosić konsekwencje niedopatrzenia, czyli najprawdopodobniej płacić spore kary finansowe.
2. Reorganizacja danych. Trzeba wykonać gruntowną analizę na temat danych osobowych w firmie, ich gromadzenia i przetwarzania. Najprościej zrobić to, odpowiadając na pytania: dlaczego przechowujesz konkretne dane, do czego są one potrzebne, czy któreś z nich można uczynić anonimowymi oraz czy dostęp do danych mają osoby, którym to jest potrzebne. Bardzo ważne jest, aby określić podstawę prawną do przetwarzania danych osobowych w Twojej firmie, a także wykonać odpowiednią liczbę kopii zapasowych danych.
3. Informacja na temat praw konsumentów. Istotą RODO jest większe prawo konsumentów do zarządzania własnymi danymi. Mogą oni zatem zażądać dostępu do informacji personalnych albo wyrazić chęć otrzymania kopii dostępu do informacji. Konsument ma też prawo do sprzeciwu, gdy przetwarzanie dotyczy marketingu bezpośredniego lub opiera się na uzasadnionym interesie administratora lub wykonywaniu władzy publicznej. Warto zatem upewnić się, czy Twoja organizacja jest gotowa dostarczyć Klientom dostęp do takich danych i czy nie będzie to dla niej zbyt duże obciążenie.
4. Plan na wypadek naruszenia danych. Zgodnie z zarządzeniem RODO, organizacja powinna zgłosić naruszenie ochrony danych w ciągu 72 godzin od wykrycia. Warto wcześniej przygotować sobie strategię działania na wypadek takich awaryjnych sytuacji od momentu wykrycia, po zgłoszenie i opanowanie incydentu. Bez wcześniejszego planu, w organizacji może zapanować chaos i trudno będzie zdążyć na czas ze wszystkimi działaniami. Pomocne może być przygotowane oprogramowanie do raportowania. Podobny plan stosuje się na wypadek utraty danych osobowych.
Źródło: Unsplash
Wdrożenie RODO nie musi wiązać się z wielomilionowymi karami dla firm, jeśli wcześniej zadbamy o odpowiednią strategię działań. W tym procesie znacznie pomoże komunikacja z pracownikami na temat stanu ich wiedzy o RODO, audyt danych, przygotowanie się na to, czego może oczekiwać konsument w związku z dostępem do danych oraz przewidzenie scenariusza działań na wypadek naruszenia danych. To wszystko umożliwi szybką reakcję i pozwoli przedsiębiorstwu nie tylko uniknąć kary, ale też zachować “twarz”.
Komentarze