REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO 2018 - należyta staranność firmy

RODO 2018 - należyta staranność firmy

Subskrybuj nas na Youtube
07 marca 2018, 15:19
RODO 2018 - należyta staranność firmy /fot. Shutterstock
RODO 2018 - należyta staranność firmy /fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO nie daje precyzyjnych wytycznych co do tego, jak zorganizować w firmach działalność operacyjną i systemy bezpieczeństwa danych, by zapewnić zgodność z przepisami. W tym kontekście pojawia się ważne pytanie: jak dochować należytej staranności, by uniknąć ryzyka naruszenia danych i w konsekwencji kary za złamanie przepisów?

RODO zwiększa odpowiedzialność podmiotów gospodarczych za działania prowadzone w ramach „obrotu” danymi osobowymi. W przeciwieństwie do dotychczas obowiązujących przepisów, rozporządzenie nie daje gotowej recepty, jak chronić dane oraz nie sugeruje rozwiązań technologicznych. Biznes ma nowy obowiązek – wpisać ochronę danych osobowych w procesy funkcjonujące w firmach. Każda firma inaczej obchodzi się z tymi danymi, więc indywidualnie musi oszacować czy zachowuje bezpieczeństwo zgodne z rozporządzeniem.

REKLAMA

REKLAMA

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Szacowanie ryzyka przetwarzania danych osobowych

 „Jedną ze zmian wynikających z RODO jest konieczność wypracowania w firmach podejścia do zarządzania danymi osobowymi bazującego na ryzyku, które jest indywidualnie określane przez przedsiębiorcę. Reguła ta jest wspierana zasadą rozliczalności. Mówi ona o przyjmowaniu przez firmy odpowiednich środków organizacyjnych i technicznych, które są adekwatne do zidentyfikowanego ryzyka oraz, co bardzo ważne, o zapewnieniu sobie możliwości wykazania przed organem kontrolnym, że przyjęte rozwiązania spełniają wymagania RODO” – zwraca uwagę Tomasz Mamys, Project Manager RODO w Sage.

W małej firmie, dla której praca z danych osobowymi nie jest istotną częścią działalności, wystarczy w pierwszej kolejności rzetelnie opisać drogę, jaką „przebywają” dane osobowe w firmie. Następnie należy zidentyfikować furtki, którymi dane mogą biznesowi uciec spod opieki (także czynnik ludzki). Spisanie zasad komunikowania z właścicielami danych (osobami fizycznymi) to ostatni krok w uproszczonej procedurze analizy ryzyka. Warto pamiętać, że RODO daje obywatelom unijnym władzę nadzoru nad danymi – prawo do zapomnienia, prawo do domagania się dowodów na uprzednie wyrażenie zgody, itp.

REKLAMA

INFORAKADEMIA poleca: 10 przykazań RODO dla pracodawców

Dalszy ciąg materiału pod wideo

Przemyślany dobór środków bezpieczeństwa

Zastosowane przez przedsiębiorców środki techniczne i organizacyjne będą różne w zależności od rodzaju przetwarzanych danych (np. danych o stanie zdrowia, danych biometrycznych), jak i od branży oraz modelu, w jakim działa firma. Odmienne rozwiązania przyjmą instytucje finansowe, inne sklepy internetowe, przychodnie czy sklepy. W praktyce, małe firmy, których głównym obszarem działania nie jest przetwarzanie danych osobowych, mogą mieć dokumentację w bardzo uproszczonej formie.

„RODO w bardzo ogólny, przez co – elastyczny – sposób podpowiada administratorom, jak powinni działać, by poruszać się w bezpiecznych ramach i być w zgodzie z przepisami. Jednocześnie jednak należy umieć wykazać słuszność podjętych działań. Jedno z wyzwań RODO polega właśnie na tym, że firmy mają umieć merytorycznie uzasadnić stosowane przez siebie praktyki na gruncie organizacyjnym, technicznym i informatycznym” – dodaje Tomasz Mamys.

Zobacz: RODO w firmie

W najmniejszych firmach podstawową formą zabezpieczenia danych będzie np.: posiadanie legalnego, aktualnego oprogramowania – systemów operacyjnych, programów antywirusowych czy programów wspierających prowadzenie biznesu. Warto jednak pamiętać, że żadne oprogramowanie nie stanowi bariery całkowicie zabezpieczającej firmę przed ryzykiem. Kluczowym ogniwem w systemie bezpieczeństwa jest człowiek. Dlatego niezbędne są szkolenia pracowników i włączenie obowiązków związanych z ochrona danych osobowych do regulaminów pracy.

Dane osobowe wpisane w proces biznesowy

W myśl obowiązującej wciąż ustawy firmy bazują na kulturze szablonów i wzorców wypracowanych w okresie ostatnich kilkunastu lat. Nie są to jednak bardzo często działania podejmowane w odniesieniu do faktycznego, czy możliwego, realnego ryzyka oszacowanego przez przedsiębiorcę.

 „RODO uświadamia każdemu z nas ważność naszych danych osobowych i praw z nimi związanych, także ich egzekwowania. Powoduje to wzrost ryzyka biznesowego, szczególnie dla podmiotów mniejszych, nie związanych bezpośrednio z obrotem danymi osobowymi. RODO zobowiązuje do dostrzegania i uwzględniania w procedurach każdej firmy kwestii przetwarzania danych osobowych. Od planowania działań, przez pierwszy kontakt z osobami, których dane dotyczą, poprzez świadczenie usług, dostawy towaru, prowadzenie działalności marketingowej lub innej działalności zarobkowej, zawodowej lub dla realizacji celów statutowych, aż po usuwanie danych, gdy nie są już niezbędne do celu, dla którego realizacji zostały zebrane. RODO wymusza zatem proaktywne i prewencyjne podejście do ochrony danych osobowych i ich przetwarzania” – podsumowuje Tomasz Mamys, ekspert Sage.

Powiązane
Jak przygotować się na RODO?
Jak przygotować się na RODO?
Nowa ustawa o ochronie danych osobowych przygotowana
Nowa ustawa o ochronie danych osobowych przygotowana
Prawo do bycia zapomnianym - RODO 2018
Prawo do bycia zapomnianym - RODO 2018
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Akcyzą w cydr. Polscy producenci rozczarowani
01 paź 2025

Jak wiadomo, Polska jabłkiem stoi. Ale zamiast wykorzystywać własny surowiec i budować rynek, oddajemy pole zagranicznym koncernom – z goryczą mówią polscy producenci cydru. Ku zaskoczeniu branży, te niskoalkoholowe napoje produkowane z polskich jabłek, trafiły na listę produktów objętych podwyżką akcyzy zapowiedzianą niedawno przez rząd. Dotychczasowa akcyzowa mapa drogowa została zatem nie tyle urealniona, jak określa to Ministerstwo Finansów, ale też rozszerzona, bo cydry i perry były z niej dotąd wyłączne. A to oznacza duże ryzyko zahamowania rozwoju tej i tak bardzo małej, bo traktowanej po macoszemu, kategorii.
Ustawa o kredycie konsumenckim z perspektywy banków – wybrane zagadnienia
01 paź 2025

Ustawa o kredycie konsumenckim wprowadza istotne wyzwania dla banków, które muszą dostosować procesy kredytowe, marketingowe i ubezpieczeniowe do nowych wymogów. Z jednej strony zmiany zwiększają ochronę konsumentów i przejrzystość rynku, z drugiej jednak skutkują większymi kosztami operacyjnymi, koniecznością zatrudnienia dodatkowego personelu, wydłużeniem procesów decyzyjnych oraz zwiększeniem ryzyka prawnego.
Coraz więcej firm ma rezerwę finansową, choć zazwyczaj wystarczy ona na krótkotrwałe problemy
30 wrz 2025

Więcej firm niż jeszcze dwa lata temu jest przygotowanych na wypadek nieprzewidzianych sytuacji, czyli ma tzw. poduszkę finansową. Jednak oszczędności nie starczy na długo. 1 na 3 firmy wskazuje, że dysponuje rezerwą na pół roku działalności, kolejne 29 proc. ma zabezpieczenie na 2–3 miesiące.
Na koniec roku małe i średnie firmy oceniają swoją sytuację najlepiej od czterech lat. Jednak niewiele jest skłonnych ryzykować z inwestycjami
30 wrz 2025

Koniec roku przynosi poprawę nastrojów w małych i średnich firmach. Najlepiej swoją sytuację oceniają mikrofirmy - najlepiej od czterech lat. Jednak ten optymizm nie przekłada się na chęć ryzykowania z inwestycjami.

REKLAMA

Debata: Motywacja i pozytywne myślenie
30 wrz 2025

Po co nam kolejna debata na temat motywacji i pozytywnego myślenia? Żeby teorię zastąpić wreszcie procedurą! Debatę poprowadzi Paweł Dudziak.
Firmy płacą ukryty abonament za cyberataki. Raport: większość ofiar wciąż wierzy w skuteczność swoich zabezpieczeń
30 wrz 2025

Nowe badanie Enterprise Strategy Group ujawnia niepokojącą rozbieżność: choć 62 proc. firm padło w ostatnim roku ofiarą cyberataków, aż 93 proc. z nich nadal wierzy w skuteczność swoich zabezpieczeń. Eksperci ostrzegają – brak proaktywnego podejścia do bezpieczeństwa może kosztować organizacje miliony i zrujnować ich reputację.
Powrót do przyszłości: wskazówki dla nowego pokolenia programistów
30 wrz 2025

Dla programistów u progu swojej kariery zawodowej istnieją obecnie dwie całkowicie odmienne drogi wejścia do branży.
ZUS udostępnił nowy formularz wniosku o wakacje składkowe
30 wrz 2025

Zmiana upraszcza zasady wykazywania otrzymanej pomocy de minims. Płatnicy nie muszą już podawać danych organów udzielających pomocy wraz z kwotą i datą jej udzielenia.

REKLAMA

Test zaspokojenia – nowy mechanizm ochrony wierzycieli
29 wrz 2025

Test zaspokojenia wierzycieli jest nową instytucją w Prawie restrukturyzacyjnym. Jej podstawowym celem pozostaje udzielenie odpowiedzi na pytanie, czy postępowanie restrukturyzacyjne rzeczywiście pozostaje najlepszą metodą wyjścia z zadłużenia przez przedsiębiorcę.
Odsetki w postępowaniu restrukturyzacyjnym
26 wrz 2025

Odsetki stanowią jeden z podstawowych mechanizmów motywowania dłużnika do regulowania należności na rzecz wierzyciela. Założenie jest tu bardzo proste: im dłuższe opóźnienie, tym większe odsetki trzeba zapłacić. Otwarcie postępowania restrukturyzacyjnego właściwie niewiele tutaj zmienia, aczkolwiek w inny sposób się ich dochodzi, a niekiedy również kalkuluje.

REKLAMA