rodo-gdpr

rodo-gdpr

Już 25 maja 2018 wejdą w życie nowe przepisy dotyczące ochrony danych, jednolite dla całej UE. Nowe rozporządzenie w sprawie ochrony danych (GDPR/RODO) ma zastosowanie dla wszystkich przedsiębiorstw i określa wymogi dotyczące sposobu gromadzenia, przechowywania i zarządzania danymi osobowymi i poufnymi informacjami. Czy Twoja firma jest gotowa na wejście nowych przepisów? Oto kilka wskazówek, jak się przygotować.

 

Co to jest GDPR/RODO?
GDPR/RODO to nowa unijna ustawa o ochronie danych, która określa, w jaki sposób firmy chronią dane osobowe wszystkich obywateli UE. GDPR zastępuje dyrektywę o ochronie danych 95/94/WE(PUL) i zwiększa prawa jednostki w zakresie ochrony danych osobowych. Firmy będą musiały zapewnić pełną przejrzystość w zakresie wykorzystania danych osobowych.

 

Ogólne rozporządzenie o ochronie danych (GDPR/RODO) będzie mieć zastosowanie dla wszystkich organizacji i branż, które zapisują lub przetwarzają osobiste i poufne informacje na temat swoich pracowników lub klientów. Niespełnienie nowych wymagań będzie podlegało karom pieniężnym w wysokości do 4% całkowitych rocznych dochodów grupy.

 

 

Co to są dane osobowe?
Dane osobowe to informacje, które mogą bezpośrednio lub pośrednio identyfikować daną osobę. Dane osobowe to np. nazwisko, dane adresowe, adres e-mail, numer ubezpieczenia społecznego, zdjęcie, adres IP lub identyfikator mobilny. Zgodnie z GDPR przetwarzanie danych osobowych powinno być legalne, prawidłowe i przejrzyste z perspektywy osoby, której dane dotyczą.

 

 

O czym należy pamiętać w związku z wejściem w życie GDPR/RODO?
• Sporządź plan oceny ryzyka i sprawdź, jak przechowujesz i przetwarzasz dane osobowe już dziś. Ważne pytania: gdzie są przechowywane i przetwarzane dane osobowe? Na wewnętrznych serwerach, na urządzeniach mobilnych, w chmurze, w e-mailu lub w aplikacjach? Jakie zabezpieczenia danych są już dostępne? Kto ma dostęp do danych osobowych?


• Mapuj sposób gromadzenia, przetwarzania i przechowywania danych osobowych. Dobrym pomysłem byłoby stworzenie schematu blokowego, aby zobaczyć, w jaki sposób dane osobowe są przenoszone pomiędzy różnymi systemami i czy systemy te spełniają wymagania zarządzania danymi w ramach GDPR/RODO.


• Sprawdź, gdzie fizycznie zapisujesz swoje dane osobowe i wyeliminuj ryzyko, że wydrukowane dokumenty trafią w niepowołane ręce. Ponieważ GDPR dotyczy wszystkich danych, w tym kopii papierowych, warto inwestować w zamykane szafki, takie jak szafki na dokumenty, szafki na akta lub sejfy. Zapewniają one wysokie bezpieczeństwo i utrudniają osobom niepowołanym dostęp do poufnych dokumentów.


• Zniszcz wrażliwe wydruki papierowe za pomocą niszczarek dokumentów. Niszczarki dokumentów rozdrabniają arkusze i są zalecane w szczególności do niszczenia danych wrażliwych i poufnych.


• Opracuj jasne procedury postępowania na wypadek wystąpienia incydentu w związku z nieprawidłowościami dotyczącymi danych osobowych.


• Pamiętaj, aby zawsze określać cel zbierania danych osobowych. Powinno być jasne, w jaki sposób informacje mają być wykorzystywane, a dane nie mogą być używane dla celów innych niż pierwotnie wskazano.


• Zaktualizuj regulamin i politykę prywatności dotyczące sposobu przetwarzania danych wrażliwych i poufnych. Upewnij się, że informacje są łatwo dostępne.
• Poinformuj wszystkich pracowników o zmianach, nowych zasadach i planach dotyczących ochrony danych i wdrażania GDPR/RODO.

 

 

Uwaga: Powyższy tekst nie jest poradą prawną. Powinien być interpretowany jedynie jako krótki wstęp do nowej ustawy i zapewniać ogólne wskazówki na jej temat. Więcej informacji na temat GDPR/RODO i jego znaczenia znajdziesz na stronie internetowej UE.

 

Zapisz się tutaj!
Proszę czekać...
Klikając "Zapisz", potwierdzasz, że zapoznałeś się z polityką prywatności.