Bezpieczeństwo danych w firmie - jak sprawdzić, czy twoja firma spełnia nowe wymogi?

General Data Protection Regulation, znane bardziej jako RODO, to rozporządzenie unijne, które już od maja 2018 roku będzie regulować bezpieczeństwo danych osobowych w firmie. Niestety nie znajdziemy w jego treści szczegółowych informacji na temat metod zabezpieczania danych czy rekomendowanych narzędzi, stąd wiele firm ma wątpliwości, czy są dobrze przygotowane.

RODO i związane z nim wyzwania

Ustawodawca, chcąc jak najbardziej uogólnić treść nowego rozporządzenia po to, aby mogło funkcjonować przez wiele lat niezmienione, pozostawił duży margines do interpretacji jego postanowień. I tak rozporządzenie miało być odporne na rozwój technologii czy narzędzi komunikacyjnych, a głównie stało się oporne w kwestii wdrożenia. Na szczęście bezpieczeństwo danych osobowych w firmie nie jest tematem zupełnie nowym.

Inne regulacje narzucają nam sporo zasad dotyczących przetwarzania informacji i danych osobowych, chociażby ustawa o ochronie danych osobowych, która funkcjonuje od 1997 roku w Polsce, więc wielu przedsiębiorców posiada już sporą wiedzę na ten temat, a nawet spełnia część wymagań nowej regulacji.

Można by więc się zbytnio nie przejmować zmianami, które nadchodzą, gdyby nie fakt, że wraz z nimi oprócz nowych obowiązków, jakie zostaną nałożone na osoby odpowiedzialne za bezpieczeństwo danych osobowych w firmie, RODO zapowiada astronomiczne kary, sięgające nawet do 20 milionów euro.

Czy to oznacza w praktyce, że pozostawienie kartki papieru z wydrukowanymi danymi osobowymi na drukarce, która zostanie znaleziona przez kontrolera, może doprowadzić do upadku firmy? Na co musimy zwrócić uwagę, tworząc nowe procedury bezpieczeństwa danych osobowych w firmie i czy w ogóle są nam one potrzebne?

Bezpieczeństwo danych osobowych w firmie w świetle nowych przepisów

Rozporządzenie unijne zachęca do stworzenia polityki bezpieczeństwa danych osobowych. Nie znajdziemy jednak w RODO szczegółów, jak taka polityka ma wyglądać. To oznacza, że w razie kontroli, mimo dobrych chęci i jej posiadania, możemy wcale nie spełnić wymagań wyszczególnionych w rozporządzeniu.

Do nas należy decyzja, co w takiej polityce umieścimy. Samodzielnie powinniśmy ocenić ryzyko w zakresie zbierania oraz przetwarzania danych i informacji w firmie.

Jak sprawdzić, czy firma spełnia wymogi?

Najlepszym sposobem będzie audyt zgodności z RODO, przeprowadzony przez firmę zewnętrzną specjalizującą się w szkoleniach RODO, kształceniu inspektorów ochrony danych czy poradach w zakresie ochrony danych. Warto wybrać kogoś z zewnątrz z doświadczeniem, ponieważ taka firma może dostrzec jakieś nasze nieprawidłowe działania, które są tak rutynowe, że ich nie zauważamy.

Poza tym firmy tego typu audytowały pod kątem bezpieczeństwa informacji w firmie inne organizacje. Mogą nam podpowiedzieć, jak robią to inne przedsiębiorstwa. Wiedzą też, jakie najczęściej błędy popełniają przedsiębiorcy w omawianej kwestii. I co najważniejsze - taki audyt nie tylko oceni to, co do tej pory zrobiliśmy w zakresie bezpieczeństwa, ale pokaże nam, co jeszcze musimy zrobić.

 

Materiał zewnętrzny

Redakcja

structum.com.pl

Zobacz również