Dziennik Przedsiebiorcy

Publikacja 02.03.2019

KW_TAGS

rodowfirmie

Trudno dziś znaleźć osobę, która nigdy jeszcze nie słyszała o RODO. Za sprawą tej unijnej dyrektywy zasady ochrony danych osobowych w całej Unii Europejskiej zostały ujednolicone. By spełnić nałożone na przedsiębiorców unijne wymogi, należy przestrzegać określonych zasad bezpieczeństwa. Jak to zrobić? Przeczytasz poniżej.

RODO – to mnie nie dotyczy?!

Niezależnie od tego jakie stanowisko w firmie zajmujesz, czy jesteś szeregowym pracownikiem czy jednym z członków kadry zarządzającej, obowiązuje Cię przestrzeganie zasad ochrony danych osobowych. Warto to robić nie tylko dla samej słusznej idei, ale także po to, by uniknąć ewentualnych kar za naruszenie danych osobowych, a sankcje te mogą być wyjątkowo wysokie. Jeśli zadajesz sobie pytanie, czy w Twojej firmie przetwarza się dane osobowe, to z pewnością przyda Ci się wyjaśnienie, czym takie dane osobowe są. Są to dane pozwalające bezpośrednio lub pośrednio zidentyfikować osobę, której takie dane dotyczą, w szczególności są to: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, adres, identyfikator internetowy (np. mail). Niezależnie od tego czy mamy do czynienia z dużą spółką czy z jednoosobową działalnością gospodarczą – przestrzeganie zasad wynikających z RODO obowiązuje każdą firmę.

Czym jest przetwarzanie danych osobowych?

Niejeden przedsiębiorca powie: „ja tylko przechowuję dane klientów, nie przetwarzam ich, nic w nich nie zmieniam, czy ja też muszę stosować RODO?” Owszem, dlatego, że przetwarzaniem danych osobowych są wszelkie operacje wykonywane na danych, ich zbieranie, przechowywanie, udostępnianie czy przeglądanie, ale także ich niszczenie, usuwanie. Jeśli chcesz niszczyć dokumenty zgodnie z wymogami RODO, tutaj przeczytasz o stopniu tajności niszczarek do dokumentów. Warto mieć świadomość, że niszczenie dokumentów (zawierających dane osobowe) bez użycia odpowiedniej niszczarki, to naruszenie ochrony danych osobowych. Dane powinny być zniszczone w taki sposób, by nie można było ich odtworzyć, a więc stopień rozdrobnienia papieru niszczonego w niszczarce ma duże znaczenie.

Bezpieczeństwo danych – uprawnienia, hasła, dostępy

Warto opracować specjalne instrukcje - regulaminy dla pracowników, które zawierać będą wytyczne, pozwalające pracownikom zapoznać się z: zasadami bezpiecznego użytkowania sprzętu IT, korzystania z oprogramowania, z Internetu, z poczty elektronicznej, tak by codzienna praca była zgodna z RODO. Każdemu pracownikowi należy nadać odpowiednie do jego zakresu obowiązków uprawnienia do przetwarzania danych. Pracodawca powinien prowadzić rejestr osób uprawnionych i odnotowywać w nim daty nadania i odebrania konkretnych uprawnień. Warto zainwestować w szyfrowane pendrive'y do bezpiecznego przenoszenia danych. Ważne by określić politykę haseł, tak by pracownicy mieli jasność jakimi hasłami (długość, wymagane znaki) muszą zabezpieczać komputery czy dostęp do poszczególnych programów oraz jak często takie hasła powinni zmieniać.

Dane osobowe w wersji papierowej

Choć wiele firm z przyczyn ekonomicznych, jak i technicznych, stara się digitalizować wszystkie procesy w firmie, jak na razie nie da się uniknąć przechowywania danych w wersji papierowej. Może chodzić o odręczne notatki czy tymczasowe wydruki zawierające dane osobowe albo przychodzącą do firmy korespondencję pocztą tradycyjną. Dlatego ważne, by każda firma wyposażona była w niszczarki o odpowiednim stopniu tajności. Zanim jednak papierowe dane staną się nieprzydatne (bo ustanie przyczyna ich przechowywania) konieczne jest opracowanie polityki kluczy, czyli reguł opisujących jak pracownicy powinni odpowiednio zabezpieczać pomieszczenia czy szafy przed dostępem osób nieupoważnionych. Warto rozważyć także wprowadzenie w firmie polityki czystego biurka.

Dołącz do dyskusji

FacebookGoogle Bookmarks

Czytaj również

Ocena ryzyka maszyn

Ocena ryzyka maszyn

Zapewnienie bezpieczeństwa użytkowania maszyn zależy zarówno od ich producentów, jak i użytkowników. Spełnianie określonych parametrów dotyczących...

CPV-klient-zamawiajacy

CPV - aby zamawiający mógł porozumieć się z wykonawcą

Wspólny Słownik Zamówień (Common Procurement Vocabulary, CPV) to ujednolicona klasyfikacja zamówień publicznych. Jej podstawowym zadaniem jest...

PR-imo

Ruszają darmowe webinaria dla przyszłych testerek oprogramowania

Fundacja Mamo Pracuj wspólnie z zespołem Testuj.pl już po raz drugi organizują bezpłatne webinaria kierowane do kobiet, szczególnie matek, chcących...

Taxomatic-oszczednosc

Taxomatic to program przyszłości dla przedsiębiorców!

Niewiele jest programów, których budowa oraz funkcjonalność pozwalałyby na nazwanie ich narzędziami przyszłości. Niewiele jest również programów, które...

Kamerki samochodowe

Nagranie z kamery samochodowej. Dowód w wielu sytuacjach

Kamera samochodowa może być bardzo przydatnym urządzeniem w wielu drogowych sytuacjach. Posiadanie kamery przynosi zdecydowanie więcej korzyści...

PR-imo

Tak się tworzy programistów. Wrocławski startup podbija rynek usług...

700 proc. wzrost przychodów, 2. miejsce w rankingu najlepiej zarabiających firm informatycznych w Polsce i zagraniczna ekspansja. Szkoła programowania...

PR-imo

Polacy chcą zostać programistami, ale 83 proc. z nich nie wie jak

12,6 tys. zł brutto miesięcznie - tyle średnio zarabia specjalista IT w Polsce. Wysokie zarobki kuszą, ale nie rozwiązują problemu związanego z...

Organizacja konferencji

Jak zorganizować najlepszą konferencję biznesową?

Kiedy organizujemy bardzo ważną konferencję biznesową, to powinniśmy przede wszystkim zwrócić uwagę na kilka szczegółów. Bardzo ważne będzie budżet...