Jakie środki techniczne i organizacyjne powinien zastosować administrator do zabezpieczenia danych osobowych
PROBLEM
Zamierzamy wyposażyć pracowników w służbowe nośniki danych. W przypadku naszej firmy najbardziej praktycznym i korzystnym organizacyjnie rozwiązaniem będzie zakupienie dla pracowników przenośnych urządzeń do przechowywania danych (typu pendrive). Na co powinniśmy zwrócić uwagę, aby w tej sytuacji przetwarzanie danych było zgodne z przepisami RODO?
RADA
Aby przetwarzanie danych osobowych odbywało się zgodnie z wymaganiami RODO, administrator musi przeprowadzić rzetelną analizę ryzyka i zastosować odpowiednie środki techniczne i organizacyjne. Wyposażenie pracowników w służbowe urządzenia tzw. przenośnej pamięci będzie wiązało się z koniecznością zabezpieczenia przez administratora tych urządzeń, aby zapewnić ochronę danych osobowych. Chodzi zarówno o zabezpieczenie techniczne sprzętu, jak i o uświadomienie pracownikom, jakie ryzyka naruszenia ochrony danych wiążą się z jego niewłaściwym użytkowaniem, utratą lub zniszczeniem. Ponadto kwestie te powinny być zawarte w wewnętrznych dokumentach regulujących u danego administratora ochronę danych osobowych.
Już dziś zamów dostęp
do IFK Platforma Księgowych i Kadrowych
- Codzienne aktualności prawne
- Porady i artykuły z najpopularniejszych czasopism INFOR wraz z bieżącymi wydaniami
- Bogatą bibliotekę materiałów wideo
- Merytoryczne dodatki, ściągi, plakaty
