REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

Subskrybuj nas na Youtube
16 maja 2018, 11:54
RODO 2018: Jak zapewnić zgodność z nowymi przepisami? /fot. shutterstock
RODO 2018: Jak zapewnić zgodność z nowymi przepisami? /fot. shutterstock

REKLAMA

REKLAMA

Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.

Zdawać by się mogło, że na niecałe dwa tygodnie przed rozpoczęciem obowiązywania tak restrykcyjnego prawa większość firm powinna mieć już za sobą etap wdrożenia. Jest jednak inaczej. Wynika to z szerszego problemu związanego ze zgodnością z RODO – powszechnie uważa się, że jest to tylko „kwestia IT”. Wydaje się, że firmy albo nadmiernie ufają swoim obecnym kompetencjom w zakresie danych, albo sądzą, że jest to problem kogoś innego – co oznacza, że nie rozumieją zmian w postrzeganiu danych osobowych. Zarówno osiągnięcie, jak i utrzymanie zgodności z RODO powinno być wspólnym celem całej firmy. Choćby dlatego, że przedsiębiorstwa, które zostaną uznane za winne naruszenia przepisów, muszą liczyć się z wysokimi grzywnami, które dotkną wszystkich pracowników.

REKLAMA

REKLAMA

Postanowienia RODO są znaczące i wymagające. Warto podkreślić fakt, że przepisy o ochronie danych nie były aktualizowane od 1995 r., a od tego czasu wiele się zmieniło. Sposób, w jaki firmy zbierały wówczas i przechowywały dane osobowe, z pewnością bardzo różni się od sposobu, w jaki robią to w 2018 roku. Z takiej perspektywy wydaje się, że wprowadzenie RODO jest dość opóźnione. Współczesne organizacje powinny zatem uznać obecne zmiany za doskonałą okazję do zaktualizowania całego swojego podejścia do ochrony danych i dostosowania go do przyszłych wyzwań. Do wdrożenia metodologii wbudowanej w strukturę organizacji, a nie traktowanej jako spóźniona refleksja albo po prostu coś, z czym musi jakoś sobie poradzić dział IT.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Istnieje bardzo prosty sposób na osiągnięcie zgodności z RODO. Pięć opisanych niżej kroków to proces, który został przeprowadzony w firmie Veeam. Cała procedura przebiegła pomyślnie, dlatego teraz chcielibyśmy podzielić się naszymi doświadczeniami, aby ułatwić innym firmom płynne przejście do nowych zasad narzucanych przez RODO.

REKLAMA

  1. Poznaj swoje dane

Jeśli Twoja firma przechowuje dane obywateli Unii Europejskiej, formalnie nazywane danymi umożliwiającymi identyfikację osoby (ang. Personally Identifiable Information, PII), to dotyczą jej postanowienia RODO. Oznacza to, że będzie podlegać karom finansowym, jeśli po 25 maja 2018 r. zostanie uznana winną naruszenia przepisów rozporządzenia. Najlepszym punktem wyjścia jest zatem po prostu wiedzieć, czy firma ma takie dane, czy nie, a jeśli tak, to gdzie są przechowywane. Stworzenie wizualnej mapy wszystkich danych posiadanych przez firmę pomoże spojrzeć na problem z szerokiej perspektywy i lepiej nad nim zapanować.

Dalszy ciąg materiału pod wideo

Brak wiedzy o rodzaju przechowywanych danych może być jednym z powodów, dla których tak wiele firm wydaje się nie przywiązywać większej wagi do RODO – może po prostu uznają, że rozporządzenie ich nie dotyczy. Być może są przekonane o tym, że nie posiadają żadnych danych objętych regulacjami RODO (a przecież jeśli zatrudniasz obywateli UE, to je posiadasz). Może nie uświadamiają sobie ich ilości i zakresu (dane osobowe to nie tylko nazwiska i adresy). Właśnie dlatego po prostu poznanie danych jest pierwszym krokiem na drodze do zgodności.

Zobacz: RODO w firmie

  1. Zarządzaj swoimi danymi

Po stworzeniu obrazu wszystkich istotnych danych, które firma zbiera i przechowuje, czas sprawdzić, kto ma do nich dostęp i jak są wykorzystywane. Różne zespoły i działy w organizacji uzyskują dostęp do tych samych danych na różne sposoby i używają ich do różnych celów. Czy chodzi o zespół ds. marketingu wprowadzający dane o potencjalnych klientach i udostępniający je zespołowi ds. sprzedaży, czy o dział kadr przetwarzający dane własnych pracowników, konieczne jest wdrożenie standardowych procedur i przepływów pracy związanych z przetwarzaniem danych osobowych, a pracownicy powinni mieć do nich dostęp tylko wtedy, gdy jest to konieczne do wykonywania obowiązków służbowych.

W zarządzaniu danymi najważniejsze jest to, aby wiedzieć, co się z nimi dzieje – nie tylko w granicach samej organizacji. Zachowanie zgodności z RODO wymaga, aby zachowywały ją również firmy zewnętrzne i dostawcy usług, z którymi się współpracuje, a zatem rolą przedsiębiorcy jest upewnienie się, czy jego kontrahenci przestrzegają zasad. Nie można ignorować zarządzania danymi, które opuściły Twoją firmę.

  1. Chroń swoje dane

Kiedy zyska się już lepszy wgląd w swoje dane i wdroży standardowe procesy zarządzania nimi, czas upewnić się, że w firmie są zastosowane odpowiednie narzędzia ochrony danych – i nie chodzi tylko o szyfrowanie. Aby zachować zgodność z przepisami, nie można po prostu „włączyć” zabezpieczeń i wygodnie rozsiąść się w fotelu; RODO wymaga nieustannego monitorowania i staranności, a także znacznie szybszego reagowania w przypadku naruszenia ochrony danych.

To prawda, że technologia odegra ważną rolę w tej podróży, ale sama technologia nie zapewni zgodności. Wprowadzenie nowego podejścia do ochrony danych w skali całej firmy wymaga połączenia technik bezpieczeństwa, standardowych przepływów pracy, wewnętrznej edukacji, kontroli dostępu, rozwiązań do backupu i nie tylko. Wiedza o tym, kto ma dostęp, gdzie i kiedy, oraz nieustanna kontrola i monitorowanie pozwolą znacznie szybciej reagować na incydenty naruszenia ochrony danych, które pomimo starań prawdopodobnie będą nadal się zdarzać.

Zobacz: Prawo dla firm

  1. Dokumentuj i reaguj

Jednym z budzących największe emocje aspektów RODO jest wprowadzenie żądań dostępu do danych. Oznacza to, że osoby fizyczne będą miały prawo żądać poprawienia lub usunięcia danych na ich temat. Oczekuje się, że firmy będą mogły spełnić te żądania i wykazać, że to zrobiły. Właśnie dlatego wiedza o tym, jakie dane są przechowywane (i gdzie), jest tak istotna.

Zachowanie zgodności z RODO wymaga również dokumentowania i kontrolowania zbieranych danych, celu ich gromadzenia oraz planowanego czasu przechowywania. Będąc na tym etapie, zadawaliśmy sobie pytania w rodzaju: Czy dane, które zebraliśmy miesiące temu, są wciąż użyteczne? Czy zachowujemy wgląd w dane, kiedy przenosimy je z miejsca na miejsce? Czy nasi zewnętrzni dostawcy nadal zachowują zgodność z przepisami?

  1. Nieustannie ulepszaj

Jedną z zalet ciągłego monitorowania i kontrolowania procesów ochrony danych jest możliwość ich nieustannego oceniania i ulepszania. To prawda, że RODO przypomina linię narysowaną na piasku, ale ponieważ współczesny cyfrowy świat nieustannie ewoluuje i rozszerza się, można śmiało założyć, że obowiązki związane z prywatnością i ochroną danych również będą się zwiększać – firmy muszą więc nieustannie pracować nad sobą, żeby zachować zgodność.

Nie należy traktować RODO jako sprawy do „odhaczenia” przed 25 maja 2018 r. Firmy powinny potraktować rozporządzenie jako okazję do przemyślenia całego podejścia do ochrony danych. Jest to szansa, żeby dostosować organizację do wyzwań przyszłości – szansa, której nie wolno zaprzepaścić.

W Veeam podczas przygotowań do RODO dużo dowiedzieliśmy się o naszej firmie i jej danych. Mamy nadzieję, że nasze wskazówki okażą się przydatne do wdrożenia zasad RODO w innych organizacjach.

Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej

[1] Źródło: https://wtb.org.pl/raport.

Powiązane
RODO 2018: 5 wskazówek, jak wykorzystać czas do 25 maja
RODO 2018: 5 wskazówek, jak wykorzystać czas do 25 maja
SMS-y sposobem na aktualizację baz danych zgodnych z RODO
SMS-y sposobem na aktualizację baz danych zgodnych z RODO
5 mitów dotyczących RODO 2018
5 mitów dotyczących RODO 2018
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
80% instytucji stawia na cyfrowe aktywa. W 2026 r. w FinTechu wygra zaufanie, nie algorytm
22 gru 2025

Grudzień 2025 roku to dla polskiego sektora nowoczesnych finansów moment „sprawdzam”. Podczas gdy blisko 80% globalnych instytucji (raport TRM Labs) wdrożyło już strategie krypto, rynek mierzy się z rygorami MiCA i KAS. W tym krajobrazie technologia staje się towarem. Prawdziwym wyzwaniem nie jest już kod, lecz asymetria zaufania. Albo lider przejmie stery nad narracją, albo zrobią to za niego regulatorzy i kryzysy wizerunkowe.
Noworoczne postanowienia skutecznego przedsiębiorcy
22 gru 2025

W świecie dynamicznych zmian gospodarczych i rosnącej niepewności regulacyjnej coraz więcej przedsiębiorców zaczyna dostrzegać, że brak świadomego planowania podatkowego może poważnie ograniczać rozwój firmy. Prowadzenie biznesu wyłącznie w oparciu o najwyższe możliwe stawki podatkowe, narzucone odgórnie przez ustawodawcę, nie tylko obniża efektywność finansową, ale także tworzy bariery w budowaniu międzynarodowej konkurencyjności. Dlatego współczesny przedsiębiorca nie może pozwolić sobie na bierność – musi myśleć strategicznie i działać w oparciu o dostępne, w pełni legalne narzędzia.
10 813 zł na kwartał bez ZUS. Zmiany od 1 stycznia 2026 r. Sprawdź, kto może skorzystać
21 gru 2025

Od 1 stycznia 2026 r. zmieniają się zasady, które mogą mieć znaczenie dla tysięcy osób dorabiających bez zakładania firmy, ale także dla emerytów, rencistów i osób na świadczeniach. Nowe przepisy wprowadzają inny sposób liczenia limitu przychodów, który decyduje o tym, czy można działać bez opłacania składek ZUS. Sprawdzamy, na czym polegają te zmiany, jaka kwota obowiązuje w 2026 roku i kto faktycznie może z nich skorzystać, a kto musi zachować szczególną ostrożność.
Będą zmiany w fundacji rodzinnej w 2026 r.
22 gru 2025

Będą zmiany w fundacji rodzinnej w 2026 r. Zaplanowano przegląd funkcjonowania fundacji. Zapowiedziano konsultacje i harmonogram prac od stycznia do czerwca 2026 roku. Komentuje Małgorzata Rejmer, ekspertka BCC.

REKLAMA

Fakty i mity dotyczące ESG. Dlaczego raportowanie to nie „kolejny obowiązek dla biznesu” [Gość Infor.pl]
19 gru 2025

ESG znów wraca w mediach. Dla jednych to konieczność, dla innych modne hasło albo zbędny balast regulacyjny. Tymczasem rzeczywistość jest prostsza i bardziej pragmatyczna. Biznes będzie raportował kwestie środowiskowe, społeczne i ładu korporacyjnego. Dziś albo za chwilę. Pytanie nie brzmi „czy”, tylko „jak się do tego przygotować”.
Zmiany w ubezpieczeniach obowiązkowych w 2026 r. UFG będzie zbierał od firm więcej danych
16 gru 2025

Prezydent Karol Nawrocki podpisał ustawę o ubezpieczeniach obowiązkowych Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych - poinformowała 15 grudnia 2025 r. Kancelaria Prezydenta RP. Przepisy zezwalają ubezpieczycielom zbierać więcej danych o przedsiębiorcach.
Aktualizacja kodów PKD w przepisach o akcyzie. Prezydent podpisał ustawę
16 gru 2025

Prezydent Karol Nawrocki podpisał nowelizację ustawy o podatku akcyzowym, której celem jest dostosowanie przepisów do nowej Polskiej Klasyfikacji Działalności (PKD). Ustawa ma charakter techniczny i jest neutralna dla przedsiębiorców.
Zamknięcie roku 2025 i przygotowanie na 2026 r. - co muszą zrobić firmy [lista spraw do załatwienia] Obowiązki finansowo-księgowe
22 gru 2025

Końcówka roku obrotowego dla wielu firm oznacza czas intensywnych przeglądów finansów, porządkowania dokumentacji i podejmowania kluczowych decyzji podatkowych. To jednak również moment, w którym przedsiębiorcy wypracowują strategie na kolejne miesiące, analizują swoje modele biznesowe i zastanawiają się, jak zbudować przewagę konkurencyjną w nadchodzącym roku. W obliczu cyfryzacji, obowiązków związanych z KSeF i rosnącej presji kosztowej, końcowe tygodnie roku stają się kluczowe nie tylko dla poprawnego zamknięcia finansów, lecz także dla przyszłej kondycji i stabilności firmy - pisze Jacek Goliszewski, prezes BCC (Business Centre Club).

REKLAMA

Przedsiębiorcy nie będą musieli dołączać wydruków z KRS i zaświadczeń o wpisie do CEIDG do wniosków składanych do urzędów [projekt ustawy]
16 gru 2025

Przedsiębiorcy nie będą musieli już dołączać oświadczeń lub wypisów, dotyczących wpisu do CEiDG lub rejestru przedsiębiorców prowadzonego w Krajowym Rejestrze Sądowym, do wniosków składanych do urzędów – wynika z opublikowanego 12 grudnia 2025 r. projektu ustawy.
Masz swoją tożsamość cyfrową. Pytanie brzmi: czy potrafisz ją chronić? [Gość Infor.pl]
12 gru 2025

Żyjemy w świecie, w którym coraz więcej spraw załatwiamy przez telefon lub komputer. Logujemy się do banku, zamawiamy jedzenie, podpisujemy umowy, składamy wnioski w urzędach. To wygodne. Ale ta wygoda ma swoją cenę – musimy umieć potwierdzić, że jesteśmy tymi, za których się podajemy. I musimy robić to bezpiecznie.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA