Zarówno małe, jak i średnie przedsiębiorstwa zobowiązane są ochrony danych osobowych. Obowiązek ten wymusiło na wszystkich instytucjach i firmach rozporządzenie RODO. Chcąc zatem założyć firmę należy zdawać sobie sprawę z tego, że jest to konieczne, by działać zgodnie z obowiązującymi przepisami prawa. Jakie są etapy wdrażania RODO i jak się przygotować do tego procesu?
Co to jest RODO?
Mowa o Rozporządzeniu Parlamentu Europejskiego i Rady o Ochronie Danych Osobowych, które zostało ustanowione 27 kwietnia 2016 roku, a wprowadzone w życie 25 maja 2018 roku. Danie osobowe to informacje o osobie zidentyfikowanej lub możliwej do identyfikacji. Osoba zidentyfikowana to taka, której tożsamość jest nam znana, natomiast osobę, którą możemy zidentyfikować to osoba, której tożsamości nie znamy, jednak możemy ją poznać przy pomocy dostępnych środków i metod.
Najczęściej przedsiębiorstwa mogą przetwarzać dane osobowe na podstawie wdrożonej procedury RODO jako administrator danych, a także przedmiot przetwarzający dane.
Bezpieczne przechowywanie dokumentów
Celem przepisów określanych jako RODO jest ochrona osób fizycznych w zakresie przetwarzania danych osobowych, a także ich swobodnego przepływu. Ma to na celu zabezpieczenie przed atakami hakerów, spamem i niechcianymi kontaktami, np. we strony przedstawicieli czy telemarketerów. Zarówno mała, jak i duża firma musi zapewnić zgodność przetwarzania posiadanych danych w bazie, zgodnie z prawem. Każdy proces, w którym wykorzystywane są dane wrażliwe, musi być szczegółowo kontrolowany.
Wdrażanie procedury RODO
W celu wdrożenia procedury RODO, należy określić obszar przetwarzania danych osobowych. Chodzi przede wszystkim o wyodrębnienie grup docelowych, np. kontrahentów, odbiorców, klientów czy pracowników. Drugim krokiem jest analiza ryzyka. Polega to na ustaleniu zagrożeń, które mogą dotyczyć informacji wrażliwych, które są gromadzone w firmie. Przed wprowadzeniem procedury RODO analiza ryzyka powinna być przeprowadzona pod kątem poufności danych osobowych, integralności, a także dostępności. Tego typu działania pozwalają zapobiec ewentualnemu wystąpieniu incydentów, które mogą zagrozić bezpieczeństwu danych osobowych, które przedsiębiorstwo przetwarza.