RODO - jak się przygotować
IT

RODO – jak się przygotować?

4

Zmiany w ochronie danych osobowych obowiązują już od pewnego czasu, ale wciąż można mieć wątpliwości czy to działa tak jak powinno. Niektóre firmy chronią dane osobowe aż za bardzo, a inne nadal nie wprowadziły stosownych zmian choć powinny. Jak przygotować się do RODO bezbłędnie?

 

Jak zacząć ochronę danych osobowych?

 

Każda firma już wcześniej miała obowiązek przechowywania pod nadzorem danych osobowych i tutaj nic się nie zmienia. Wielu przedsiębiorców błędnie myśli, że przeglądając nowe przepisy znajdzie schemat jak chronić dane. Niestety nie ma w nich wypisanych wymagań technicznych. Z jednej strony oznacza to, że można to zrobić po swojemu, a z drugiej jest to utrudnienie, ponieważ można odczuwać niepewność czy system zastosowany w firmie jest odpowiedni.

 

To administrator danych samodzielnie określa procedury ochrony danych czy też sposoby techniczne na przykład wybiera program do ich przechowywania. Wcześniej każda firma musiała posiadać politykę bezpieczeństwa, a wedle nowych przepisów to administrator ją ustala i egzekwuje. Zatem zmiany w ochronie danych osobowych trzeba zacząć od ustanowienia administratora danych, który będzie miał odpowiednią wiedzę, aby takie decyzje podejmować.

 

Nowością jest też wprowadzenie stanowiska Inspektora Ochrony Danych Osobowych w firmie. Można nim ustanowić odpowiednio przeszkolonego pracownika i nie trzeba zatrudniać nowej osoby na takie stanowisko.

 

Zmiany techniczne w RODO

 

Dla największej liczby przedsiębiorstw to zmiany techniczne są najtrudniejsze do wprowadzenia. Po pierwsze trzeba zawsze sprawdzić czy w ogóle jest podstawa do przetwarzania danych osobowych, a dopiero po drugie zajmujemy się ich wprowadzeniem i ochroną. RODO zobowiązuje do wprowadzenia środków technicznych i organizacyjnych takich jak pseudonimizacja i szyfrowanie danych osobowych, a jednocześnie trzeba mieć zdolność do ciągłego zapewnienia im poufności. Można to zinterpretować w ten sposób, że np. prowadząc sklep internetowy strona musi być szyfrowana protokołem https, ponieważ zapewnia on szyfrowanie podanych danych osobowych. A zapewnienie poufności to przechowywanie danych do faktur czy do wysyłki na komputerze zabezpieczonym hasłem. Zatem mimo użycia trudnych słów w języku prawnym rozwiązanie może być bardzo proste.

 

Konieczne jest też posiadanie zdolności do przywrócenia dostępności danych w przypadki fizycznego incydentu oraz regularne sprawdzanie poziomu ochrony danych. Może to oznaczać po prostu trzymanie kopii zapasowej na zewnętrznym dysku, który przechowywany jest w sejfie. Testy A/B są powszechne w marketingu, ale można też prowadzić testy zbierania danych przez firmę i sprawdzania czy dostęp jest dobrze zabezpieczony. Takie testy też można przeprowadzić we własnym zakresie.

RODO – jak się przygotować?
Oceń post