RODO – konsekwencje dla małych i średnich firm

Unia Europejska postanowiła zmienić przestarzałe przepisy dotyczące ochrony danych osobowych, w wyniku czego mamy od 25 maja słynne RODO. To skrót unijnego rozporządzenia o ochronie danych osobowych, które stało się postrachem dla małych i średnich firm. Co krok straszeni są obostrzeniami, kosztami i wysokimi karami. A co nowego tak naprawdę wnosi słynne już rozporządzenie?

Nieświadomość polskich firm

Według danych GUS w naszym kraju jest 4,2 mln zarejestrowanych podmiotów gospodarczych, z czego aż 2,9 mln to firmy jednoosobowe. I to właśnie na tej grupie RODO zrobiło największe wrażenie. Duże firmy, które zatrudniają pracowników od dawna już stosują ochronę danych osobowych. Odbywa się to w mniej lub bardziej profesjonalny sposób, ale jest ta świadomość, że dane osób zatrudnionych muszą być odpowiednio zabezpieczone. Jednak ochrona danych osobowych to nie tylko kadry, to także wszelkie informacje dotyczące kontrahentów, klientów czy podwykonawców.

Można powiedzieć, że RODO wprowadziło przede wszystkim swoiste oświecenie w tym zakresie, bo do firm jednoosobowych dotarła świadomość, że również są podmiotami, które gromadzą i przetwarzają dane. Każda posiadana informacja na temat osoby, której coś sprzedajemy czy od niej kupujemy to już dane osobowe. Po ich uzyskaniu stajemy się ich administratorem, który podlega regulacjom RODO. Tej świadomości nie miały najmniejsze firmy, dlatego też nowe przepisy stały się sporym zaskoczeniem. Tymczasem każdy, kto uzyskuje informacje mogące zidentyfikować konkretną osobę, a następnie je przechowuje i przetwarza jest zobowiązany do ochrony danych osobowych.

Jak powinna wyglądać ochrona danych osobowych według RODO?

Zamiast opisywać jak należy chronić dane osobowe, można wymienić najczęściej popełniane błędy i tak nakierować administratorów danych na odpowiednie zachowania zgodne z nowym rozporządzeniem.

Wśród grzechów głównych mamy:

  •         Mail. To głównie wysyłanie mailem poufnych dokumentów bez szyfrowania oraz do osób nieuprawnionych. To także rozsyłanie wiadomości mailowej na wiele adresów bez ich ukrywania.
  •         Udostępnianie. Wiele osób w sposób zupełnie niefrasobliwy udostępnia swoje skrzynki mailowe i dokumenty osobom trzecim. Częstym błędem jest przekazywanie danych do logowania oraz pozostawianie niezablokowanego komputera czy dokumentów na biurku. Plagą jest także udostępnianie danych przez telefon.
  •         Wyrzucanie. To nagminny problem, czyli wyrzucanie dokumentów albo niezabezpieczonych nośników z danymi do kosza.

Nowe regulacje nakładają na osoby będące administratorami danych osobowych obowiązek zastosowania takich rozwiązań i zabezpieczeń, aby te nie mogły wypływać z firmy w sposób bezwiedny. Dla wielu wiąże się to z dodatkowymi kosztami, ale zagrożenie karami jest o wiele większe. Najlepiej zainwestować w niszczarkę, zabezpieczenia fizyczne dla przechowywanych dokumentów oraz zapory systemowe chroniące dane przed atakami hakerów.

Ponadto RODO nakłada obowiązek informowania właściciela danych o sposobie ich wykorzystania. Na każde wykorzystanie danych w inny niż wcześniej podany sposób należy uzyskać zgodę właściciela danych. Ma on też prawo wglądu do nich, przenoszenia oraz do bycia zapomnianym. Administrator danych ma natomiast obowiązek poinformowania go o każdym przechwyceniu danych przez osoby niepowołane. Ponadto, w ciągu 72 godzin, musi poinformować o takim incydencie Generalnego Inspektora Ochrony Danych Osobowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *