Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

16 maja 2018, 11:54
RODO 2018: Jak zapewnić zgodność z nowymi przepisami? /fot. shutterstock
RODO 2018: Jak zapewnić zgodność z nowymi przepisami? /fot. shutterstock
Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.
Reklama

Zdawać by się mogło, że na niecałe dwa tygodnie przed rozpoczęciem obowiązywania tak restrykcyjnego prawa większość firm powinna mieć już za sobą etap wdrożenia. Jest jednak inaczej. Wynika to z szerszego problemu związanego ze zgodnością z RODO – powszechnie uważa się, że jest to tylko „kwestia IT”. Wydaje się, że firmy albo nadmiernie ufają swoim obecnym kompetencjom w zakresie danych, albo sądzą, że jest to problem kogoś innego – co oznacza, że nie rozumieją zmian w postrzeganiu danych osobowych. Zarówno osiągnięcie, jak i utrzymanie zgodności z RODO powinno być wspólnym celem całej firmy. Choćby dlatego, że przedsiębiorstwa, które zostaną uznane za winne naruszenia przepisów, muszą liczyć się z wysokimi grzywnami, które dotkną wszystkich pracowników.

Postanowienia RODO są znaczące i wymagające. Warto podkreślić fakt, że przepisy o ochronie danych nie były aktualizowane od 1995 r., a od tego czasu wiele się zmieniło. Sposób, w jaki firmy zbierały wówczas i przechowywały dane osobowe, z pewnością bardzo różni się od sposobu, w jaki robią to w 2018 roku. Z takiej perspektywy wydaje się, że wprowadzenie RODO jest dość opóźnione. Współczesne organizacje powinny zatem uznać obecne zmiany za doskonałą okazję do zaktualizowania całego swojego podejścia do ochrony danych i dostosowania go do przyszłych wyzwań. Do wdrożenia metodologii wbudowanej w strukturę organizacji, a nie traktowanej jako spóźniona refleksja albo po prostu coś, z czym musi jakoś sobie poradzić dział IT.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Istnieje bardzo prosty sposób na osiągnięcie zgodności z RODO. Pięć opisanych niżej kroków to proces, który został przeprowadzony w firmie Veeam. Cała procedura przebiegła pomyślnie, dlatego teraz chcielibyśmy podzielić się naszymi doświadczeniami, aby ułatwić innym firmom płynne przejście do nowych zasad narzucanych przez RODO.

  1. Poznaj swoje dane
Reklama

Jeśli Twoja firma przechowuje dane obywateli Unii Europejskiej, formalnie nazywane danymi umożliwiającymi identyfikację osoby (ang. Personally Identifiable Information, PII), to dotyczą jej postanowienia RODO. Oznacza to, że będzie podlegać karom finansowym, jeśli po 25 maja 2018 r. zostanie uznana winną naruszenia przepisów rozporządzenia. Najlepszym punktem wyjścia jest zatem po prostu wiedzieć, czy firma ma takie dane, czy nie, a jeśli tak, to gdzie są przechowywane. Stworzenie wizualnej mapy wszystkich danych posiadanych przez firmę pomoże spojrzeć na problem z szerokiej perspektywy i lepiej nad nim zapanować.

Brak wiedzy o rodzaju przechowywanych danych może być jednym z powodów, dla których tak wiele firm wydaje się nie przywiązywać większej wagi do RODO – może po prostu uznają, że rozporządzenie ich nie dotyczy. Być może są przekonane o tym, że nie posiadają żadnych danych objętych regulacjami RODO (a przecież jeśli zatrudniasz obywateli UE, to je posiadasz). Może nie uświadamiają sobie ich ilości i zakresu (dane osobowe to nie tylko nazwiska i adresy). Właśnie dlatego po prostu poznanie danych jest pierwszym krokiem na drodze do zgodności.

Zobacz: RODO w firmie

  1. Zarządzaj swoimi danymi

Po stworzeniu obrazu wszystkich istotnych danych, które firma zbiera i przechowuje, czas sprawdzić, kto ma do nich dostęp i jak są wykorzystywane. Różne zespoły i działy w organizacji uzyskują dostęp do tych samych danych na różne sposoby i używają ich do różnych celów. Czy chodzi o zespół ds. marketingu wprowadzający dane o potencjalnych klientach i udostępniający je zespołowi ds. sprzedaży, czy o dział kadr przetwarzający dane własnych pracowników, konieczne jest wdrożenie standardowych procedur i przepływów pracy związanych z przetwarzaniem danych osobowych, a pracownicy powinni mieć do nich dostęp tylko wtedy, gdy jest to konieczne do wykonywania obowiązków służbowych.

W zarządzaniu danymi najważniejsze jest to, aby wiedzieć, co się z nimi dzieje – nie tylko w granicach samej organizacji. Zachowanie zgodności z RODO wymaga, aby zachowywały ją również firmy zewnętrzne i dostawcy usług, z którymi się współpracuje, a zatem rolą przedsiębiorcy jest upewnienie się, czy jego kontrahenci przestrzegają zasad. Nie można ignorować zarządzania danymi, które opuściły Twoją firmę.

  1. Chroń swoje dane

Kiedy zyska się już lepszy wgląd w swoje dane i wdroży standardowe procesy zarządzania nimi, czas upewnić się, że w firmie są zastosowane odpowiednie narzędzia ochrony danych – i nie chodzi tylko o szyfrowanie. Aby zachować zgodność z przepisami, nie można po prostu „włączyć” zabezpieczeń i wygodnie rozsiąść się w fotelu; RODO wymaga nieustannego monitorowania i staranności, a także znacznie szybszego reagowania w przypadku naruszenia ochrony danych.

To prawda, że technologia odegra ważną rolę w tej podróży, ale sama technologia nie zapewni zgodności. Wprowadzenie nowego podejścia do ochrony danych w skali całej firmy wymaga połączenia technik bezpieczeństwa, standardowych przepływów pracy, wewnętrznej edukacji, kontroli dostępu, rozwiązań do backupu i nie tylko. Wiedza o tym, kto ma dostęp, gdzie i kiedy, oraz nieustanna kontrola i monitorowanie pozwolą znacznie szybciej reagować na incydenty naruszenia ochrony danych, które pomimo starań prawdopodobnie będą nadal się zdarzać.

Zobacz: Prawo dla firm

  1. Dokumentuj i reaguj

Jednym z budzących największe emocje aspektów RODO jest wprowadzenie żądań dostępu do danych. Oznacza to, że osoby fizyczne będą miały prawo żądać poprawienia lub usunięcia danych na ich temat. Oczekuje się, że firmy będą mogły spełnić te żądania i wykazać, że to zrobiły. Właśnie dlatego wiedza o tym, jakie dane są przechowywane (i gdzie), jest tak istotna.

Zachowanie zgodności z RODO wymaga również dokumentowania i kontrolowania zbieranych danych, celu ich gromadzenia oraz planowanego czasu przechowywania. Będąc na tym etapie, zadawaliśmy sobie pytania w rodzaju: Czy dane, które zebraliśmy miesiące temu, są wciąż użyteczne? Czy zachowujemy wgląd w dane, kiedy przenosimy je z miejsca na miejsce? Czy nasi zewnętrzni dostawcy nadal zachowują zgodność z przepisami?

  1. Nieustannie ulepszaj

Jedną z zalet ciągłego monitorowania i kontrolowania procesów ochrony danych jest możliwość ich nieustannego oceniania i ulepszania. To prawda, że RODO przypomina linię narysowaną na piasku, ale ponieważ współczesny cyfrowy świat nieustannie ewoluuje i rozszerza się, można śmiało założyć, że obowiązki związane z prywatnością i ochroną danych również będą się zwiększać – firmy muszą więc nieustannie pracować nad sobą, żeby zachować zgodność.

Nie należy traktować RODO jako sprawy do „odhaczenia” przed 25 maja 2018 r. Firmy powinny potraktować rozporządzenie jako okazję do przemyślenia całego podejścia do ochrony danych. Jest to szansa, żeby dostosować organizację do wyzwań przyszłości – szansa, której nie wolno zaprzepaścić.

W Veeam podczas przygotowań do RODO dużo dowiedzieliśmy się o naszej firmie i jej danych. Mamy nadzieję, że nasze wskazówki okażą się przydatne do wdrożenia zasad RODO w innych organizacjach.

Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej

[1] Źródło: https://wtb.org.pl/raport.

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Tylko teraz
89,00 zł
99,00
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    1 sie 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Firma w mediach. Na czym polegają skuteczne media relations?

    30 lip 2021
    Firma w mediach. Ogromna konkurencja rynkowa oraz wysokie wymagania ze strony samych konsumentów niejako wymuszają na biznesach cykliczną obecność w mediach. Aby regularnie pojawiać się na łamach prasy, tytułów online czy platformach influencerów należy wyjątkowo poważnie potraktować kwestię kontaktu z poszczególnymi redakcjami. W jaki sposób? Odpowiedzią są skuteczne działania media relations.

    Prawo, a zakłady bukmacherskie!

    30 lip 2021
    2017 rok to przełomowa data w historii polskiej branży zakładów bukmacherskich. Właśnie wtedy weszła w życie nowelizacja ustawy o grach hazardowych, którą wprowadziło Prawo i Sprawiedliwość. Co zmieniło się po tej dacie pod kątem prawnym i jak było wcześniej?

    Test: Peugeot 508 SW PSE, czyli francuskie AMG w akcji

    29 lip 2021
    Test: Peugeot 508 PSE, czyli napęd na cztery koła, 360 koni mechanicznych i hybryda plug-in. W skrócie francuskie AMG spisało się na medal.

    Ile lat wstecz sprawdza UFG?

    29 lip 2021
    Ile lat wstecz sprawdza UFG? Czyli za ile lat kierowca może otrzymać karę za brak ubezpieczenia OC? Postanowiliśmy to sprawdzić.

    Jak uniknąć regresu ubezpieczeniowego?

    29 lip 2021
    Jak uniknąć regresu ubezpieczeniowego? Jest kilka zasad, o których kierowca powinien pamiętać podczas zdarzenia drogowego. Dziś je przypomnimy.

    30% Club Poland: „Różnorodność we władzach to wymierne korzyści spółki” [PODCAST]

    29 lip 2021
    Dane dowodzą, że zróżnicowane zespoły są bardziej efektywne. Ale czy faktycznie tak jest? Czy firma, która w swojej strategii stawia na różnorodność może liczyć na wymierne korzyści?

    Bezpieczny zakup samochodu używanego: co oznacza?

    29 lip 2021
    Bezpieczny zakup samochodu używanego nie zawsze jest łatwy. Szczególnie że sprzedający ukrywają informacje, a kupujący mają ograniczone zaufanie.

    Wyższe grzywny za wykroczenia drogowe

    28 lip 2021
    Podwyższenie maksymalnej wysokości grzywny za wykroczenia drogowe do 30 tys. zł zakłada projekt nowelizacji Prawa o ruchu drogowym, przyjęty przez rząd.

    Ceny mieszkań w Europie rosną szybciej niż w Polsce

    28 lip 2021
    Ceny mieszkań w Europie. Ceny mieszkań oderwały się od fundamentów? Szybciej w Europie niż w Polsce – sugerują dane Eurostatu. W Polsce przez ostatnie lata ceny rosły tylko trochę szybciej niż dochody ludności. W państwach Europy Zachodniej dynamika była nawet kilkukrotnie wyższa.

    Wynajem domów w Polsce

    28 lip 2021
    Wynajem domów. Wynajem domów w Polsce stanowi około 3% - 5% rynku najmu, ale jest ciekawym rozwiązaniem. Osoby zastanawiające się nad wynajmem większego mieszkania, powinny wziąć pod uwagę również dom, bo stawki czynszów za 1 mkw. są konkurencyjne. Na popularność wynajmu domów w innych krajach wpływa m.in. udział budynków jednorodzinnych w zasobie mieszkaniowym i wskaźnik urbanizacji.

    Studencie - nie daj się oszukać. Jak bezpiecznie wynająć mieszkanie, gdy sezon w pełni

    28 lip 2021
    Wynajem mieszkania - studenci. Okres wakacji aż do września to typowy sezon najmu. Wiele osób stara się zaplanować na ten czas zmianę miejsca zamieszkania. Jest zazwyczaj trochę więcej wolnego, łatwiej o urlop w pracy, jest też korzystniej ze względu na zmianę szkoły dla dzieci. Równocześnie w tym samym czasie na rynku pojawiają się osoby studiujące. Młodzież rozpoczynająca studia w nowym mieście, studenci wyższych lat zmieniają lokum. Kwestie towarzyskie, uczuciowe czy chęć uzyskania większego komfortu - to najczęstsze przyczyny zmiany kwatery przez studentów.

    Kiedy warto prowadzić działalność w formie prostej spółki akcyjnej

    27 lip 2021
    Od 1 lipca 2021 r. przedsiębiorcy mogą zacząć korzystać z nowej formy prowadzenia działalności, jaką jest prosta spółka akcyjna (PSA). W opracowaniu przedstawiamy, dla jakich przedsiębiorców taka forma prowadzenia działalności może być korzystna.

    Najpopularniejsze rodzaje napędów [NOWE DANE]

    27 lip 2021
    Stowarzyszenie ACEA opublikowało najświeższe dane na temat najpopularniejszych rodzajów napędów. Jakie samochody wybierają kierowcy w Polsce?

    Ekspres kapsułkowy czy ciśnieniowy – który i dla kogo sprawdzi się lepiej?

    27 lip 2021
    Ostatnimi czasy picie kawy przeniosło się z kawiarni pod strzechy. Nic dziwnego więc, że wiele osób stoi przed niezwykle trudnym wyborem – jaki ekspres do domu wybrać? Wśród wielu firm i modeli łatwo się zagubić. Jednak nie obawiajcie się! Odpowiadając na kilka prostych pytań, możemy łatwo stwierdzić, jaki ekspres będzie dla nas odpowiedni.

    Firmy szukają nowych pracowników

    26 lip 2021
    Firmy szukają coraz więcej nowych pracowników. Liczba ofert pracy w urzędach pracy rośnie. Jakie są przyczyny?

    Dostępność infrastruktury miejskiej dla niepełnosprawnych - raport NIK

    26 lip 2021
    Dostępność infrastruktury miejskiej dla niepełnosprawnych. Z przeprowadzonej przez Delegaturę Najwyższej Izby Kontroli w Gdańsku kontroli wynika, że miasta Gdynia, Kartuzy i Tczew inwestowały w infrastrukturę miejską, jednak nie w pełni zapewniły dostęp do niej osobom z utrudnionym poruszaniem się. Analizowały potrzeby i konsultowały je z mieszkańcami, jednak nie potrafiły egzekwować właściwych rekomendacji. Każda ze zbadanych przez NIK inwestycji miała jakąś przeszkodę, utrudniającą samodzielne przemieszczanie się po mieście.

    Ilu Polaków mieszka w domach jednorodzinnych a ilu w blokach?

    26 lip 2021
    Dom jednorodzinny a mieszkanie w bloku. Marzenia o wyprowadzce z bloku do domu nie są w Polsce nowością. Już dziś w domach jednorodzinnych mieszka 55% rodaków – wynika z danych Eurostatu. Problem w tym, aby decyzję o wyprowadzce podjąć świadomie.

    Nie tylko negatywne skutki pandemii? [BADANIE]

    26 lip 2021
    Według co czwartego Polaka pandemia przyniosła tyle samo następstw pozytywnych, co negatywnych. Tak wynika z badania zrealizowanego dla Rejestru Dłużników BIG InforMonitor.

    Kooperatywy mieszkaniowe - projekt ustawy w konsultacjach

    23 lip 2021
    Kooperatywy mieszkaniowe. Projekt ustawy regulujący tworzenie kooperatyw mieszkaniowych zamieszczono 22 lipca 2021 r. na stronach Rządowego Centrum Legislacji i skierowano do konsultacji publicznych. Jego celem jest upowszechnienie kooperatyw mieszkaniowych, a przez to zwiększenie dostępności mieszkań. W projekcie zrezygnowano niestety z propozycji ulgi podatkowej dla członków kooperatywy mieszkaniowej.

    Mieszkanie Plus znów w ogniu politycznego sporu. Co to oznacza dla najemców?

    23 lip 2021
    Mieszkanie Plus - Koalicja Obywatelska domaga się zwiększenia ochrony najemców programu. Jednak objęci nią byliby także najemcy mieszkań oferowanych przez prywatne firmy i fundusze. Istnieje ryzyko, że więcej by na tym stracili niż zyskali.

    Jakie są długi spółek giełdowych w 2021 r.?

    23 lip 2021
    Z danych Krajowego Rejestru Długów wynika, iż zmniejszyło się zadłużenie spółek notowanych na giełdzie. Ile wynosi obecnie?

    Branża opakowań rośnie dzięki e-commerce [BADANIE]

    23 lip 2021
    Pomimo wzrostu cen surowców branża opakowań rośnie w rekordowym tempie. Ważnym impulsem rozwoju pozostaje e-commerce.

    Społeczne agencje najmu od 23 lipca. Kto i jak może skorzystać z SAN?

    23 lip 2021
    Społeczne agencje najmu. 23 lipca 2021 roku weszła w życie nowelizacja ustawy o niektórych formach popierania budownictwa mieszkaniowego. Dzięki nowym przepisom mogą już powstawać społeczne agencje najmu (SAN) – podmioty pośredniczące między właścicielami mieszkań na wynajem i osobami, którym dochody lub sytuacja życiowa utrudniają najem mieszkania w warunkach rynkowych. Kto i jak może skorzystać na działalności SAN?

    Ważny termin dla najemców centrów handlowych

    23 lip 2021
    Covidowe prolongaty umów najmu można anulować tylko do 6 sierpnia 2021 r. Co z najemcami, którzy płacili czynsze?

    Fotowoltaika - skąd wziąć pieniądze?

    22 lip 2021
    Fotowoltaika - skąd wziąć pieniądze na inwestycję? Z jakich programów korzystają Polacy? Czy fotowoltaika to oszczedności?