Jak bezpiecznie wdrożyć w firmie RODO?
RODO to naturalny proces ewolucyjny uwarunkowany rozwojem technologii, ujawnianiem danych na wielu kanałach i w niejednolity sposób - w sklepach internetowych, newsletterach, aplikacjach, ale też w gabinetach kosmetycznych czy lekarskich, w firmach księgowych, na szkoleniach, przy kartach lojalnościowych, elektronicznie, papierowo, odciskiem palca, tele-fonem
Co łączy te sposoby? Wszystkie te aktywności wymagają podania tylko! imienia i nazwiska. Posiadając już te dane firma powinna je ochraniać i wykorzystywać tylko w określonym celu. Wdrażając ochronę danych osobowych w firmie opartą na założeniach RODO najistotniejsze jest dokonanie przez przedsiębiorcę trafnej oceny ryzyka naruszenia danych osobowych.
Co tak naprawdę oznacza ta ocena i jaką przyjąć metodologię?
Proces dostosowywania dokumentacji powinien rozpocząć się od analizy jakie dane osobowe są przetwarzane w firmie i jakie działania należy podjąć. Inna ochrona będzie wymagana w firmie o profilu usługowym czy sprzedażowym B2B, a inne B2C. Ocenić również należy obieg korespondencji w firmie czy odbiorców poszczególnych dokumentów.
Trudnością jest brak jednolitego wzorca ochrony. RODO zostawia firmom dowolność i wymaga jedynie spełnienia założeń rozporządzenia, czyli czynności adekwatnych do zagrożeń w firmie. RODO pozostawia w rękach przedsiębiorców dostosowanie działań oraz dokumentów do realnych potrzeb firmy.
Na co należy zwrócić uwagę dostosowując obowiązującą w firmie praktykę ochrony danych osobowych?
RODO nie zawsze będzie oznaczało rewolucji u administratora danych. Przygotowując się do zmian należy wykorzystać już istniejącą praktykę. Pozwoli to uniknąć wprowadzania naraz zbyt wielu zmian w organizacji. Pod przepisami RODO już nie wystarczy „sztampowa” polityka bezpieczeństwa czy instrukcja zarządzania systemami informatycznymi. RODO wymaga jej dopasowania do danej firmy po ocenie ryzyka związanego z przetwarzaniem danych osobowych.
RODO to ewolucja, a nie rewolucja.
RODO nie oznacza żadnych rewolucyjnych zmian w ochronie danych osobowych, wymaga ogromnej świadomości samej potrzeby ochrony danych osobowych w firmie, zagrożeń z jakimi firma może się spotkać oraz wiedzy z jakim szacunkiem potraktować zebrane dane osobowe.
Autor: Katarzyna Lebiedowicz – Grzanka – radca prawny, właściciel KLG Kancelarii, zajmującej się obsługą prawną firm i dbającej o bezpieczeństwo prawne biznesu. Specjalista z zakresu prawa autorskiego. www.klgkancelaria.pl
Zachęcamy do zapoznania się z artykułami Katarzyny. Czytaj więcej >>