Biznes lokalnyRODO w firmie - minimum jakie trzeba wdrożyć

RODO w firmie – minimum jakie trzeba wdrożyć

Prawnie RODO jest to dyrektywa unijna – Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679, obowiązująca w Polsce od 25 maja 2018 roku. Jej zakres, w skrócie, dotyczy zbierania i przetwarzania danych osobowych.

Na początek pierwszy krok

Zacznijmy w najprostszy sposób – od wyciągnięcia nowego segregatora, który opiszemy dużymi literami RODO i włożymy do niego na początek:

Politykę Bezpieczeństwa firmy tworzymy sami, definiując podstawowe pojęcia lub prosimy o to Kancelarię Prawną – polecamy Kancelarię Dyja. W Polityce powinny znaleźć się m.in. takie informacje jak:

  • kto jest administratorem danych,
  • gdzie będą przechowywane i przetwarzane dane (określić urządzenia i miejsca w sieci)
  • jakie są prawa osób powierzających dane, w tym:
    • prawo dostępu,
    • prawo sprostowania oraz usunięcia swoich danych,
    • prawo ograniczenia ich przetwarzania,
    • prawo do ich przenoszenia,
    • prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
    • prawo do wyrażenia sprzeciwu wobec przetwarzania swoich danych osobowych
  • oraz jaka jest sytuacja prawna, jakie mamy podpisane umowy z podmiotami, które mają dostęp do naszych danych (firmy hostingowe, producenci oprogramowania …)

Politykę bezpieczeństwa, w części, która mówi o prawach osób,  warto zamieścić również na firmowej stronie internetowej.

Pozostałe dokumenty

Umowy powierzenia danych będą potrzebne w przypadku, gdy np. przekazujemy rozliczanie swojej działalności do biura rachunkowego. Ten i pozostałe przypadki tworzenia umów polećmy kancelarii.

Polityka Bezpieczeństwa a informatyka

W praktyce okazuje się, że o bezpieczeństwo danych w firmie w dużej mierze może zadbać informatyk. W tym miejscu się polecamy :-). Informatyk może i powinien:

  • opisać konfigurację każdego komputera, końcowego urządzenia w firmie
  • wskazać miejsca przechowywania baz danych wraz z nadaniem uprawnień tylko dla osób uprawnionych do przetwarzania danych
  • wyeliminować powierzanie danych korporacjom poza unijnym (chmury Google Drive, Dropbox czy MS One Drive)
  • zdefiniować odpowiednio kopie zabezpieczające dane (w tym używając szyfrowania)
  • uporządkować przenośne nośniki danych typu PenDrive nadając im hasła dostępu i szyfrując np. BitLockerem
  • wgrać najnowsze aktualizacje oprogramowania, które będą zawierać możliwość anonimizacji danych
  • i wiele, wiele innych czynności wynikających z dążenia do poprawy bezpieczeństwa

Wszystkie powyższe działania warto również opisać i dołożyć do wspomnianego segregatora RODO.

Gdy zdarzy się incydent lub będziemy mieli styczność z kontrolą

Potrzeby będzie prawnik. Kancelaria Dyja najlepiej nas obroni i wskaże najlepsze rozwiązania. Zagmatwane definicje danych osobowych, profesjonalna linia obrony to jej specjalność. A że ma duże pole do popisu, to może świadczyć fakt, że przepisy są zdefiniowane nieostro, np.:

Nie ma ściśle ustalonej definicji, czym są dane osobowe. Z art. 4 ust. 1 RODO „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Osobą zidentyfikowaną jest osoba, której tożsamość można bezpośrednio ustalić. Osobą fizyczną możliwą do zidentyfikowania jest natomiast osoba, którą można pośrednio zidentyfikować, w szczególności na podstawie: imię i nazwisko, numer identyfikacyjny, nr PESEL w RP, dane o lokalizacji, identyfikator internetowy, jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane, które należy uważać zawsze za dane osobowe to imię i nazwisko, PESEL i nr i seria dokumentu tożsamości.

Przygotujmy się na RODO w wersji mini. Umowa z kancelarią prawną i informatykiem, ustalmy najwygodniejszy tryb wdrożenia wprowadzając dokumenty i mechanizmy chroniące dane. Jeżeli to zrobimy, to z pewnością zminimalizujemy możliwość  utraty danych i zminimalizujemy zagrożenia z tym związane dla funkcjonowania firmy.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Polecane

Aktywny odpoczynek na Kopie...

Jeśli szukasz pomysłu na aktywny wypoczynek na świeżym powietrzu,...

Cudowne Przeżycie w Kinie...

Cud Gietrzwałdzki na Ekranie: Historia, która Zmieniła Przebieg Historii W...
00:30:32

Znany bloger Radek Pogoda...

W artykule na portalu tysol "Znany bloger analizował przyczyny...
01:23:30

Globalne Intrygi, Lokalna Walka...

Jan Pospieszalski w najnowszym odcinku swojego programu rozmawia z...
00:39:02

Koniec wojny? Miśko ujawnia:...

Świat jest pełen dynamicznych wydarzeń, które wpływają na naszą...
00:00:34

Zagrożenie powodziowe w Prudniku:...

Mieszkańcy Prudnika i okolic stoją w obliczu narastającego zagrożenia...

Aktywny odpoczynek na Kopie Biskupiej – idealna propozycja na każdą porę roku

Jeśli szukasz pomysłu na aktywny wypoczynek na świeżym powietrzu, mamy dla Ciebie idealną propozycję – wycieczkę na Kopę Biskupią. Ten malowniczy szczyt o wysokości...

Cudowne Przeżycie w Kinie Diana: Oglądaliśmy Film o Objawieniach Maryjnych w Gietrzwałdzie i ich okolicznościach!

Cud Gietrzwałdzki na Ekranie: Historia, która Zmieniła Przebieg Historii W miniony piątek mieszkańcy Prudnika mieli okazję uczestniczyć w wyjątkowym wydarzeniu filmowym, które zgromadziło tłumy w...

Znany bloger Radek Pogoda o przyczynach powodzi: Brak koordynacji i nieskuteczne procedury w obliczu katastrofy

W artykule na portalu tysol "Znany bloger analizował przyczyny powodzi: Procedury nie działają, państwa nie ma" poruszono problematykę braku odpowiednich działań przed katastrofalnymi powodziami,...

Globalne Intrygi, Lokalna Walka – Jan Pospieszalski i Radek Pogoda Demaskują Zakulisowe Gry!

Jan Pospieszalski w najnowszym odcinku swojego programu rozmawia z Radkiem Pogodą – doświadczonym konsultantem biznesowym i komentatorem rzeczywistości. W dynamicznej dyskusji poruszają tematy, które...

Koniec wojny? Miśko ujawnia: Rosja grozi atakiem na Rzeszów! Posłuchaj analizy globalnych wydarzeń

Świat jest pełen dynamicznych wydarzeń, które wpływają na naszą codzienność i przyszłość. W swoim najnowszym vlogu "Koniec wojny? Miśko: Rosjanie straszą, że zaatakują Rzeszów!"...

Zagrożenie powodziowe w Prudniku: Sytuacja coraz bardziej niepokojąca

Mieszkańcy Prudnika i okolic stoją w obliczu narastającego zagrożenia powodziowego. Intensywne opady deszczu, które od kilku dni nawiedzają region, znacząco podniosły poziom lokalnych rzek,...

Rozmowa o przyszłości: Jacek Hoga i Jan Pospieszalski

W rozmowie Jacka Hogi z Janem Pospieszalskim poruszane są tematy istotne dla polskiej przyszłości. Dyskusja dotyka kwestii dotyczących dostępu do broni, kondycji wojska, systemu...

Posłuszeństwo a Kontrowersyjne Wypowiedzi Papieża: Ostra Analiza Marka Miśko

Jeśli interesujesz się tematami związanymi z Kościołem, posłuszeństwem wobec papieża, czy problematyką masowej imigracji, to z pewnością warto obejrzeć vlog Marka Miśko pt. "Przyjmij...

W obronie ks. prof. Tadeusza Guza: Wolność słowa i wolność akademicka pod ostrzałem

W ostatnich tygodniach ks. prof. Tadeusz Guz, znany teolog i wykładowca Katolickiego Uniwersytetu Lubelskiego, stał się obiektem oskarżeń ze strony Żydowskiego Stowarzyszenia B’nai B’rith...