rodo-gdpr

Już 25 maja 2018 wejdą w życie nowe przepisy dotyczące ochrony danych, jednolite dla całej UE. Nowe rozporządzenie w sprawie ochrony danych (GDPR/RODO) ma zastosowanie dla wszystkich przedsiębiorstw i określa wymogi dotyczące sposobu gromadzenia, przechowywania i zarządzania danymi osobowymi i poufnymi informacjami. Czy Twoja firma jest gotowa na wejście nowych przepisów? Oto kilka wskazówek, jak się przygotować.

Co to jest GDPR/RODO?
GDPR/RODO to nowa unijna ustawa o ochronie danych, która określa, w jaki sposób firmy chronią dane osobowe wszystkich obywateli UE. GDPR zastępuje dyrektywę o ochronie danych 95/94/WE(PUL) i zwiększa prawa jednostki w zakresie ochrony danych osobowych. Firmy będą musiały zapewnić pełną przejrzystość w zakresie wykorzystania danych osobowych.

Ogólne rozporządzenie o ochronie danych (GDPR/RODO) będzie mieć zastosowanie dla wszystkich organizacji i branż, które zapisują lub przetwarzają osobiste i poufne informacje na temat swoich pracowników lub klientów. Niespełnienie nowych wymagań będzie podlegało karom pieniężnym w wysokości do 4% całkowitych rocznych dochodów grupy.

Co to są dane osobowe?
Dane osobowe to informacje, które mogą bezpośrednio lub pośrednio identyfikować daną osobę. Dane osobowe to np. nazwisko, dane adresowe, adres e-mail, numer ubezpieczenia społecznego, zdjęcie, adres IP lub identyfikator mobilny. Zgodnie z GDPR przetwarzanie danych osobowych powinno być legalne, prawidłowe i przejrzyste z perspektywy osoby, której dane dotyczą.

O czym należy pamiętać w związku z wejściem w życie GDPR/RODO?
• Sporządź plan oceny ryzyka i sprawdź, jak przechowujesz i przetwarzasz dane osobowe już dziś. Ważne pytania: gdzie są przechowywane i przetwarzane dane osobowe? Na wewnętrznych serwerach, na urządzeniach mobilnych, w chmurze, w e-mailu lub w aplikacjach? Jakie zabezpieczenia danych są już dostępne? Kto ma dostęp do danych osobowych?

• Mapuj sposób gromadzenia, przetwarzania i przechowywania danych osobowych. Dobrym pomysłem byłoby stworzenie schematu blokowego, aby zobaczyć, w jaki sposób dane osobowe są przenoszone pomiędzy różnymi systemami i czy systemy te spełniają wymagania zarządzania danymi w ramach GDPR/RODO.

• Sprawdź, gdzie fizycznie zapisujesz swoje dane osobowe i wyeliminuj ryzyko, że wydrukowane dokumenty trafią w niepowołane ręce. Ponieważ GDPR dotyczy wszystkich danych, w tym kopii papierowych, warto inwestować w zamykane szafki, takie jak szafki na dokumenty, szafki na akta lub sejfy. Zapewniają one wysokie bezpieczeństwo i utrudniają osobom niepowołanym dostęp do poufnych dokumentów.

• Zniszcz wrażliwe wydruki papierowe za pomocą niszczarek dokumentów. Niszczarki dokumentów rozdrabniają arkusze i są zalecane w szczególności do niszczenia danych wrażliwych i poufnych.

• Opracuj jasne procedury postępowania na wypadek wystąpienia incydentu w związku z nieprawidłowościami dotyczącymi danych osobowych.

• Pamiętaj, aby zawsze określać cel zbierania danych osobowych. Powinno być jasne, w jaki sposób informacje mają być wykorzystywane, a dane nie mogą być używane dla celów innych niż pierwotnie wskazano.

• Zaktualizuj regulamin i politykę prywatności dotyczące sposobu przetwarzania danych wrażliwych i poufnych. Upewnij się, że informacje są łatwo dostępne.
• Poinformuj wszystkich pracowników o zmianach, nowych zasadach i planach dotyczących ochrony danych i wdrażania GDPR/RODO.

Uwaga: Powyższy tekst nie jest poradą prawną. Powinien być interpretowany jedynie jako krótki wstęp do nowej ustawy i zapewniać ogólne wskazówki na jej temat. Więcej informacji na temat GDPR/RODO i jego znaczenia znajdziesz na stronie internetowej UE.

Przeczytaj także:

Otoczenie kluczem do silniejszej kultury

5 aktywności zamiast przerwy na kawę

Nowe artykuły prosto do Twojej skrzynki!

Kilka razy w miesiącu wysyłamy nasz newsletter z wartościowymi artykułami, przewodnikami po produktach, inspirującymi aranżacjami wnętrz oraz aktualnymi promocjami. Zapisz się już dziś!

Zapisz się tutaj!

Klikając "Zapisz", potwierdzasz, że zapoznałeś się z polityką prywatności.