Dziennik Przedsiebiorcy

Publikacja 02.03.2019

KW_TAGS

rodowfirmie

Trudno dziś znaleźć osobę, która nigdy jeszcze nie słyszała o RODO. Za sprawą tej unijnej dyrektywy zasady ochrony danych osobowych w całej Unii Europejskiej zostały ujednolicone. By spełnić nałożone na przedsiębiorców unijne wymogi, należy przestrzegać określonych zasad bezpieczeństwa. Jak to zrobić? Przeczytasz poniżej.

RODO – to mnie nie dotyczy?!

Niezależnie od tego jakie stanowisko w firmie zajmujesz, czy jesteś szeregowym pracownikiem czy jednym z członków kadry zarządzającej, obowiązuje Cię przestrzeganie zasad ochrony danych osobowych. Warto to robić nie tylko dla samej słusznej idei, ale także po to, by uniknąć ewentualnych kar za naruszenie danych osobowych, a sankcje te mogą być wyjątkowo wysokie. Jeśli zadajesz sobie pytanie, czy w Twojej firmie przetwarza się dane osobowe, to z pewnością przyda Ci się wyjaśnienie, czym takie dane osobowe są. Są to dane pozwalające bezpośrednio lub pośrednio zidentyfikować osobę, której takie dane dotyczą, w szczególności są to: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, adres, identyfikator internetowy (np. mail). Niezależnie od tego czy mamy do czynienia z dużą spółką czy z jednoosobową działalnością gospodarczą – przestrzeganie zasad wynikających z RODO obowiązuje każdą firmę.

Czym jest przetwarzanie danych osobowych?

Niejeden przedsiębiorca powie: „ja tylko przechowuję dane klientów, nie przetwarzam ich, nic w nich nie zmieniam, czy ja też muszę stosować RODO?” Owszem, dlatego, że przetwarzaniem danych osobowych są wszelkie operacje wykonywane na danych, ich zbieranie, przechowywanie, udostępnianie czy przeglądanie, ale także ich niszczenie, usuwanie. Jeśli chcesz niszczyć dokumenty zgodnie z wymogami RODO, tutaj przeczytasz o stopniu tajności niszczarek do dokumentów. Warto mieć świadomość, że niszczenie dokumentów (zawierających dane osobowe) bez użycia odpowiedniej niszczarki, to naruszenie ochrony danych osobowych. Dane powinny być zniszczone w taki sposób, by nie można było ich odtworzyć, a więc stopień rozdrobnienia papieru niszczonego w niszczarce ma duże znaczenie.

Bezpieczeństwo danych – uprawnienia, hasła, dostępy

Warto opracować specjalne instrukcje - regulaminy dla pracowników, które zawierać będą wytyczne, pozwalające pracownikom zapoznać się z: zasadami bezpiecznego użytkowania sprzętu IT, korzystania z oprogramowania, z Internetu, z poczty elektronicznej, tak by codzienna praca była zgodna z RODO. Każdemu pracownikowi należy nadać odpowiednie do jego zakresu obowiązków uprawnienia do przetwarzania danych. Pracodawca powinien prowadzić rejestr osób uprawnionych i odnotowywać w nim daty nadania i odebrania konkretnych uprawnień. Warto zainwestować w szyfrowane pendrive'y do bezpiecznego przenoszenia danych. Ważne by określić politykę haseł, tak by pracownicy mieli jasność jakimi hasłami (długość, wymagane znaki) muszą zabezpieczać komputery czy dostęp do poszczególnych programów oraz jak często takie hasła powinni zmieniać.

Dane osobowe w wersji papierowej

Choć wiele firm z przyczyn ekonomicznych, jak i technicznych, stara się digitalizować wszystkie procesy w firmie, jak na razie nie da się uniknąć przechowywania danych w wersji papierowej. Może chodzić o odręczne notatki czy tymczasowe wydruki zawierające dane osobowe albo przychodzącą do firmy korespondencję pocztą tradycyjną. Dlatego ważne, by każda firma wyposażona była w niszczarki o odpowiednim stopniu tajności. Zanim jednak papierowe dane staną się nieprzydatne (bo ustanie przyczyna ich przechowywania) konieczne jest opracowanie polityki kluczy, czyli reguł opisujących jak pracownicy powinni odpowiednio zabezpieczać pomieszczenia czy szafy przed dostępem osób nieupoważnionych. Warto rozważyć także wprowadzenie w firmie polityki czystego biurka.

Dołącz do dyskusji

FacebookGoogle Bookmarks

Czytaj również

PR-imo

TOP 6 umiejętności, które ułatwią awans w 2018 roku

Programowanie, kompetencje cyfrowe, języki obce, prawo jazdy i samoorganizacja - to umiejętności, które można nabyć w ciągu zaledwie kilku miesięcy, a...

PR-imo

60 proc. e-sklepów podatnych na atak hakerski

Wyniki najnowszych badań nie pozostawiają suchej nitki na polskich e-sklepach. Choć 80 proc. z nich padło ofiarą cyberataku, tylko 40 proc. przeprowadza...

PR-imo

Będzie coraz mniej absolwentów informatyki - prognoza do 2020 roku

Mimo rosnącego zapotrzebowania na programistów, liczba absolwentów kierunków informatycznych w Polsce nadal spada, alarmują eksperci ze szkoły...

PR-imo

Tego nie mówi się o backupie strony i poczty – aż 1400 proc. różnicy...

Ponad 80 proc. polskich firm doświadczyło przynajmniej jednego cyberataku w 2017 roku. Mimo tego nadal rzadko porusza się kwestie związane z backupem...

dotPR

Pewnym krokiem w przyszłość: Mid Europa Partners inwestuje w intive

Monachium, Niemcy – ogłoszenie porozumienia w sprawie przejęcia intive przez Mid Europa Partners stanowiło doskonałe zwieńczenie 2018 roku – w ostatnim...

Bezpieczeństwo danych

Jak dbać o bezpieczeństwo danych

Wyciek danych może pogrążyć karierę lub zrujnować życie prywatne. Nic dziwnego, że nawet osoby, które jeszcze kilka lat temu nie interesowały się...

Opakowania z nadrukiem

Podnieś rozpoznawalność swojej marki – postaw na opakowania z...

Oryginalne opakowanie produktu to jeden z najważniejszych elementów, który wpływa na rozwój i rozpoznawalność marki, zdecydowanie ułatwiając przy tym...

Sky-shop.pl

Zapisz się na bezpłatne szkolenie online Ecommerce Power!

Ecommerce Power to bezpłatne szkolenie online dla właścicieli sklepów internetowych oraz początkujących e-przedsiębiorców.   Dlaczego warto? Otrzymasz potężną dawkę...