Rozporządzenie o ochronie danych osobowych ma zmusić firmy do większej dbałości o bezpieczeństwo przechowywania oraz przetwarzania danych zebranych w ramach prowadzenia działalności gospodarczej. W praktyce każda firma, która prowadzi dokumentację księgowo-finansową podlega nowym zasadom i powinna się do nich zastosować. RODO ma wejść w życie 25 maja 2018 roku i będzie obowiązywać we wszystkich krajach Unii Europejskiej.
Kogo będą obowiązywać nowe przepisy?
Nowe przepisy RODO przewidują wiele zmian w podejściu do ochrony danych osobowych, przede wszystkim trzeba będzie uwzględnić je już na etapie projektowania rozwiązań informatycznych. Przedsiębiorcy będą zobowiązani do prowadzenia rejestru czynności przetwarzania danych osobowych, analizowania skutków działań firmy pod względem ochrony danych osobowych, a także zawiadamiania o naruszeniach zasad ochrony danych osobowych.
Przepisy RODO nie ominął żadnego przedsiębiorcy, nawet osób pracujących w ramach jednoosobowej działalności gospodarczej. System ochrony danych osobowych ma dotyczyć każdego podmiotu, który w jakikolwiek sposób przetwarza dane osobowe takie jak imię i nazwisko, adres e-mail, czy NIP i to niezależnie od prawnego charakteru prowadzonej działalności. Każda firma, która nie zadba na czas o odpowiednie zabezpieczenia w związku z RODO, niestety będzie musiała liczyć się z dużymi karami finansowymi.
Przegląd i weryfikacja danych
W pierwszej kolejności należy ustalić, jakie dane osobowe są przechowywane w ramach prowadzenia działalności gospodarczej. Następnie trzeba pogrupować dane w odpowiednie kategorie – dane klientów, kontrahentów, dane biometryczne, informacje zebrane w ramach konkursów, programów lojalnościowych itp. Kolejnym krokiem jest ustalenie, które dane osobowe są potrzebne, a które można wykasować. Chodzi o minimalizację, czyli gromadzenie wyłącznie takich informacji, które są niezbędne. Warto też przeanalizować sposób przechowywania danych – czy są to pliki zaszyfrowane, na jakich serwerach się znajdują? To będzie miało znaczenie podczas planowania odpowiednich zabezpieczeń.
Po przeglądzie danych osobowych przychodzi czas na ich weryfikację. Należy przeanalizować, w jaki sposób dane zostały pozyskane, jeżeli istnieje prawdopodobieństwo, że ich właściciele nie byli świadomi, że informacje na ich temat są przechowywane przez dane firmy, trzeba je usunąć lub zapytać o pozwolenie. Niestety jeszcze kilka lat temu dość popularną praktyką było sprzedawanie danych osobowych bez wiedzy ich właścicieli, dlatego warto zachować ostrożność.
Ocena ryzyka
Następnym wymogiem RODO jest przeprowadzenie oceny ryzyka, chodzi o analizę zagrożenia wycieku danych osobowych. Nie określono dokładnie, jak ma wyglądać taka procedura, wiadomo tylko, że takie czynności można wykonać samodzielnie.
Jak zabezpieczyć dane osobowe?
W tej kwestii nowe przepisy również nie dają gotowej odpowiedzi. Najlepiej skorzystać z pomocy firmy zewnętrznej specjalizującej się w ochronie danych, która zaoferuje odpowiednie programy do szyfrowania oraz przechowywania informacji. Dzięki temu można mieć pewność, że dopełniliśmy wszelkich starań, aby odpowiednio zabezpieczyć dane.