Rozporządzenie stosuje się względem przetwarzania danych osobowych osób przebywających w Unii jeżeli czynności przetwarzania wiążą się z oferowaniem towarów lub usług takim osobom lub monitorowaniem ich zachowań.
Warto podkreślić, że RODO nie określa ścisłych reguł jakie mają zostać wprowdzone w Twojej firmie. Wymagane procedury oraz dokumenty mające zapewnić właściwą ochronę danych osobowych będą więc zależeć od specyfiki danego biznesu.
W RODO określono siedem podstawowych zasad przetwarzania danych osobowych:
1. ZASADA ZGODNOŚCI Z PRAWEM, RZETELNOŚCI I PRZEJRZYSTOŚCI - przetwarzać dane wolno w sposób zgodny z prawem (m.in zgody na przetwarzanie danych oraz przejrzysty dla osób),
2. ZASADA OGRANICZENIA CELU PRZETWARZANIA DANYCH - dane muszą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach,
3. ZASADA MINIMALIZACJI DANYCH - dane zbieramy tylko w takim zakresie, co niezbędne dla celów w których są przetwarzane
4. ZASADA PRAWIDŁOWOŚCI DANYCH - należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
5. ZASADA OGRANICZENIA PRZECHOWANIA DANYCH - dane muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane
6. ZASADA INTEGRALNOŚCI I POUFNOŚCI DANYCH - zapewnienie bezpieczeństwa przechowywania danych osobowych, ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych
7. ZASADA ROZLICZALNOŚCI - ta ostatnia oznacza, że administrator musi wykazać, że przetwarzanie odbywa się zgodne z w/w zasadami.
Należy zatem przeprowadzić w firmie tzw. audyt RODO. Powinien on zidentyfikować zbiory danych osobowych oraz określić bezpiecznie procedury przetwarzania, przechowywania oraz usuwania tych danych tak, aby nie narazić się na wysokie kary finansowe w przypadku ewentualnej kontroli RODO. Niestety jest bowiem możliwe nałożenie kary finansowej na przedsiębiorcę który przetwarza dane osobowe niezgodnie z przepisami ustawy.
FIrma InsERT której dystrybutorem oprogramowania jesteśmy, deklaruje iż w maju 2018r. osiągnięta zostanie pełna zgodność systemów linii InsERT GT i Nexo z dyrektywą RODO. Zostaną wtedy opublikowane aktualizacje systemów, możliwe do zainstalowania w ramach aktywnego abonamentu.
Oczywiście niezależnie od posiadanego w firmie oprogramowania do zarządzania, należy zwłaszcza zadbać o
- aktualną ochronę antywirusować,
- wykonywanie regularnych kopii zapasowych danych,
- zabezpieczenie dostępu do serwerów oraz urządzeń za pomocą haseł dostępu lub innych,
- zabezpieczenie urządzeń przed kradzieżą czy zgubieniem
- zabezpieczenie przed przechwyceniem lub wykradzeniem danych przez hackerów lub inne nieuprawnione osoby.
Nasza firma posiada odpowidanie doświadczenie oraz oferuje produkty najlepszych na rynku producentów rozwiązań do ochrony danych takich jak ESET, Symantec, Synology, i innych.
Zapraszamy więc do kontaktu z naszym działem handlowym lub serwisem w celu uzyskania fachowego wsparcia aby już dziś przygotować się na RODO.
