do góry
Bezpłatny dostęp na 30 dni do INFORFK skorzystaj
Pobieranie danych...
 
data dodania: 22.03.2018
codzienne aktualności na Twojej komórce - pobierz aplikację mobilną
 

RODO 2018 - należyta staranność firmy

RODO nie daje precyzyjnych wytycznych co do tego, jak zorganizować w firmach działalność operacyjną i systemy bezpieczeństwa danych, by zapewnić zgodność z przepisami. W tym kontekście pojawia się ważne pytanie: jak dochować należytej staranności, by uniknąć ryzyka naruszenia danych i w konsekwencji kary za złamanie przepisów?

RODO zwiększa odpowiedzialność podmiotów gospodarczych za działania prowadzone w ramach "obrotu" danymi osobowymi. W przeciwieństwie do dotychczas obowiązujących przepisów, rozporządzenie nie daje gotowej recepty, jak chronić dane oraz nie sugeruje rozwiązań technologicznych. Biznes ma nowy obowiązek - wpisać ochronę danych osobowych w procesy funkcjonujące w firmach. Każda firma inaczej obchodzi się z tymi danymi, więc indywidualnie musi oszacować czy zachowuje bezpieczeństwo zgodne z rozporządzeniem.

Szacowanie ryzyka przetwarzania danych osobowych

 "Jedną ze zmian wynikających z RODO jest konieczność wypracowania w firmach podejścia do zarządzania danymi osobowymi bazującego na ryzyku, które jest indywidualnie określane przez przedsiębiorcę. Reguła ta jest wspierana zasadą rozliczalności. Mówi ona o przyjmowaniu przez firmy odpowiednich środków organizacyjnych i technicznych, które są adekwatne do zidentyfikowanego ryzyka oraz, co bardzo ważne, o zapewnieniu sobie możliwości wykazania przed organem kontrolnym, że przyjęte rozwiązania spełniają wymagania RODO" - zwraca uwagę Tomasz Mamys, Project Manager RODO w Sage.

W małej firmie, dla której praca z danych osobowymi nie jest istotną częścią działalności, wystarczy w pierwszej kolejności rzetelnie opisać drogę, jaką "przebywają" dane osobowe w firmie. Następnie należy zidentyfikować furtki, którymi dane mogą biznesowi uciec spod opieki (także czynnik ludzki). Spisanie zasad komunikowania z właścicielami danych (osobami fizycznymi) to ostatni krok w uproszczonej procedurze analizy ryzyka. Warto pamiętać, że RODO daje obywatelom unijnym władzę nadzoru nad danymi - prawo do zapomnienia, prawo do domagania się dowodów na uprzednie wyrażenie zgody, itp.

Przemyślany dobór środków bezpieczeństwa

Zastosowane przez przedsiębiorców środki techniczne i organizacyjne będą różne w zależności od rodzaju przetwarzanych danych (np. danych o stanie zdrowia, danych biometrycznych), jak i od branży oraz modelu, w jakim działa firma. Odmienne rozwiązania przyjmą instytucje finansowe, inne sklepy internetowe, przychodnie czy sklepy. W praktyce, małe firmy, których głównym obszarem działania nie jest przetwarzanie danych osobowych, mogą mieć dokumentację w bardzo uproszczonej formie.

Czytaj więcej w artykule: "RODO 2018 - należyta staranność firmy" >>

Odsłuchaj swoje aktualności >>  

Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowym

Jest to pierwsza na rynku publikacja zawierająca ostateczny tekst ustawy z 10 maja 2018 r. o ochronie danych osobowych wraz z uzasadnieniem rządowym. Ustawa weszła w życie 25 maja 2018 r. i wdraża do polskiego prawa przepisy unijnego rozporządzenia RODO.

Kup już za: 59.00 zł

Potrzebujesz pomocy?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
Notyfikacje
Czy chcesz otrzymywać informacje o najnowszych zmianach? Zaakceptuj powiadomienia od IFK Platforma Księgowych
Powiadomienia można wyłączyć w preferencjach systemowych
NIE
TAK