Ostatnie dni przed wejściem RODO w życie

To już naprawdę ostatnie dni: 25 maja w życie wchodzi unijne rozporządzenie o ochronie danych osobowych, znane pod skrótem RODO lub GDPR. Dla przedsiębiorstw jest to dobry moment na upewnienie się, że są gotowe – jak optymalnie wykorzystać ten pozostały czas?

Andrzej Niziołek, starszy menedżer generalny Veeam Software w północnej i południowej części Europy Wschodniej, sugeruje, by rozpocząć od spraw kadrowych. Warto upewnić się, że wszyscy pracownicy są świadomi wejścia w życie nowych przepisów i wiedzą (przynajmniej mniej więcej) na czym one polegają. To też ostatni moment na zatrudnienie inspektora ochrony danych osobowych – eksperta, który pomoże odnaleźć się w tej nowej rzeczywistości.

Krokiem numer dwa powinno być przeprowadzenie audytu danych, który pozwoli ustalić rodzaj informacji przechowywanych na serwerach, ich pochodzenie i potencjalne zastosowanie. Każdy jeden rekord w firmowej bazie danych musi mieć uzasadnienie.

Gdy podstawy mamy za sobą, należy wykonać ostatnie działania. Po pierwsze, zapoznać się z tym, jakie prawa będą przysługiwać konsumentom po wdrożeniu RODO (to przede wszystkim prawo do bycia zapomnianym oraz prawo do wglądu we wszystkie dane zgromadzone na własny temat). Jako że unijne rozporządzenie wprowadza także obowiązek informowania o wycieku danych w ciągu 72 godzin od wykrycia naruszenia, warto też zawczasu stworzyć plan działania w takich sytuacjach.

„Oczywiście dobrze jest mieć plan, ale jeszcze lepiej jest pozostawić miejsce na ciągłe ulepszenia. Zwłaszcza wówczas, kiedy w grę wchodzi dostępność, jakość i bezpieczeństwo danych – kiedy dane stają się jednym z najcenniejszych zasobów naszych czasów” – dodał Andrzej Niziołek.

Jeżeli przedsiębiorca mimo wszystko nie jest pewny, czy poradzi sobie z odnalezieniem się w tej sytuacji, może skorzystać z nowych technologii, a konkretnie z rozmaitych narzędzi stworzonych po to, by odciążać administratorów.

Są rozmaite programy, które ułatwiają pracę administratorom danych osobowych. Umożliwiają one na przykład proste i szybkie prowadzenie (oraz korzystanie z) rejestrów zgód na przetwarzanie informacji osobistych. Tworzą w tym celu bazy danych, w których znajdują się szczegóły na temat tego, kto komu dał takie właśnie upoważnienie.

Taki program może również poprzez automatyzację pomagać w udostępnianiu danych na życzenie konsumenta czy też usuwać je (gdy skorzysta on z prawa do bycia zapomnianym). Pozwala też na ustalenie harmonogramu kasowania informacji oraz – co również jest wymogiem – prowadzenie rejestru czynności przetwarzania danych osobowych.

„Przede wszystkim trzeba pamiętać, że każdy pracodawca ponosi odpowiedzialność za ochronę danych osobowych jako administrator tych danych. To na nim ciąży zapewnienie odpowiednich procedur gromadzenia i zarządzania zbiorami danych oraz opracowanie odpowiedniej polityki informacyjnej firmy, zgodnej z wymaganiami RODO” – wyjaśnił Paweł Wysocki, Prezes Zarządu Quercus, jednej z firm, która tworzy i wdraża takie narzędzia.

Więcej informacji na temat rozporządzenia RODO (i przygotowań na jego przyjście) znajdziecie na stronie Ministerstwa Cyfryzacji.

Źródło: Grupa ITBC, Veeam Software, nonoproblemo, Quercus, MC.gov.pl. Foto: TheDigitalArtist/Pixabay (CC0)