Od maja zaczęło obowiązywać nowe rozporządzenie o ochronie danych osobowych (RODO). Oznacza to, że należy już zacząć wdrażać jego postanowienia. Najpierw jednak należy przeprowadzić audyt, który wskaże, jakie rozwiązania w przypadku konkretnego administratora danych warto zastosować.
Co to jest RODO?
RODO to nowe rozporządzenie o ochronie danych osobowych. Od 25 maja obowiązuje na terenie całej Unii Europejskiej. Dotyczy ono wszystkich obywateli, Nie tylko tych, którzy prowadzą działalność gospodarczą i przetwarzają dane w celach zarobkowych. To rozporządzenie dotyczy każdej osoby fizycznej, której zagwarantowana ma być daleko idąca ochrona prywatności.
RODO wprowadza rewolucyjne zmiany w bezpieczeństwie danych identyfikujących osoby fizyczne. Nakładając na przedsiębiorców nowe obowiązki. Poniżej przedstawiamy, jakie główne wymogi muszą spełnić firmy.
- Informowanie administratora, podmiotu przetwarzającego oraz pracowników o obowiązkach w zakresie ochrony danych osobowych wynikających z RODO;
- Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe. A następnie ustalić podstawę ich przetwarzania. Podstawą prawną przetwarzania danych może być zgoda, udzielona w określonym celu. Przetwarzanie może być także warunkiem koniecznym do wykonania danej umowy lub powinno wynikać wprost z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane;
- Kolejny wymóg mówi, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i w razie potrzeby aktualizowane. Takie, które nie są prawidłowe, muszą być niezwłocznie usunięte lub sprostowane. W wielu firmach konieczny będzie, zatem dokładny przegląd danych, które udało się zgromadzić w ciągu ostatnich lat;
- Firmy będą musiały również zweryfikować i ustalić maksymalny czas na przechowywanie poszczególnych rodzajów danych. Według wytycznych nie mogą one pozostawać w posiadaniu firmy dłużej. Jest to niezbędne dla realizacji konkretnego celu.
Przede wszystkim organizacje powinny dokładnie sprawdzić, jakie kategorie danych przechowują. Czy są one wykorzystywane do właściwych celów. Kolejny krok to zweryfikowanie, kto ma dostęp do danych i czy są one bezpiecznie przechowywane.
Jak wygląda audyt RODO w firmie?
Pierwszym krokiem w procesie dostosowania firmy do nowych wymogów wynikających z rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Usługa audyt i wdrożenie RODO kierowana jest do wszystkich przedsiębiorców objętych nowymi przepisami o ochronie danych osobowych.
Wdrożenie RODO do swojej firmy to przede wszystkim uświadomienie sobie konieczności sprawdzenia dokumentacji i procesów w jednostce. W firmie pierwszą czynnością, jaką powinno się wykonać jest audyt. Dzięki niemu firma będzie wiedziała, jakie prace należy wykonać. W celu prawidłowego wdrożenia zabezpieczeń z zakresu ochrony danych osobowych. Audyt w szczególności ma za zadanie:
- Ustalenie kategorii danych osobowych, które są przetwarzane w organizacji. Czy zabezpieczenia tych danych są zgodne z RODO. W szczególności w trakcie audytu analizuje się zasadność przetwarzania danych osobowych, które posiadają firmy, zakres i sposób ich przetwarzania;
- Kolejną czynnością audytu jest ustalenie organizacyjnych i technicznych środków zabezpieczających dane osobowe;
- Dokonanie analizy systemów informatycznych wykorzystywanych do przetwarzania danych osobowych w firmie;
- Audyt ma na również na celu weryfikację dokumentacji z pracownikami i podmiotami zewnętrznymi.W zakresie zgodności z przepisami o ochronie danych osobowych.
Wynikiem audytu będzie raport zawierający podsumowanie dokonanej inwentaryzacji i analizy wraz ze wskazaniem obszarów niezgodności z RODO i propozycja działań dostosowujących.