W latach 2016-2018 jednym z popularniejszych tematów w przestrzeni biznesowej było tzw. RODO, czyli Ogólne rozporządzenie o ochronie danych, uchwalone na szczeblu Unii Europejskiej w 2016 roku, a które w życie weszło dwa lata później. Podmioty działające we wszystkich krajach członkowskich UE musiały dostosować się do nowych przepisów w zakresie ochrony danych osobowych osób fizycznych. Choć temat ten nie jest już obecnie tak popularny w przestrzeni publicznej, nie oznacza to, że firmy nie muszą podporządkowywać się na bieżąco wytycznym RODO. Warto sprawdzić, czy Twoje przedsiębiorstwo działa pod tym względem zgodnie z obowiązującymi przepisami prawa.
Czego dotyczy RODO?
Celem rozporządzenia było przede wszystkim ujednolicenie prawa z zakresu przepływu danych osobowych na terenie całej Unii Europejskiej. Z jednej strony miało to ułatwić współpracę pomiędzy podmiotami z różnych krajów, z drugiej zaś – zwiększyć bezpieczeństwo informacji o klientach czy użytkownikach. Istotną kwestią podczas opracowywania reformy był również rozwój technologiczny, jaki nastąpił w XXI wieku. Dostrzeżono, że konieczne jest dostosowanie do niego obowiązujących przepisów prawnych. Zwiększono też możliwości samego klienta końcowego, który zgodnie z RODO m.in. ma prawo do żądania do usunięcia swoich danych. Profesjonalne wsparcie w zakresie wdrażania, a także audytów RODO oferuje Przedsiębiorstwo Konsultingowe AGM https://agmkonsulting.pl/.
Jakie obowiązki spoczywają na przedsiębiorcach?
W praktyce zmiany te wymusiły w wielu firmach modyfikację codziennych procesów związanych z działalnością, czy wykorzystywanej technologii. Konieczne mogło okazać się stworzenie nowej dokumentacji, opracowanie nowych procedur bezpieczeństwa, czy zakup bardziej zaawansowanych systemów informatycznych. Duże znaczenie ma również odpowiednie przeszkolenie personelu. Wykorzystywane technologie muszą zapewniać szyfrowanie danych i pseudonimizację. Użytkownicy muszą być również niezwłocznie informowani o ewentualnym ataku hakerskim i wycieku ich danych. Nowością jest też funkcja Inspektora Ochrony Danych https://agmkonsulting.pl/outsourcing-inspektora-ochrony-danych/. Obowiązek jego powołania mają podmioty, których główna działalność polega na przetwarzaniu danych na dużą skalę. Specjalista taki powinien nadzorować poziom przestrzegania RODO w danej firmie, a także współpracować w tym zakresie z odpowiednimi organami państwowymi. Jeżeli chcesz sprawdzić, czy Twoja firma jest gotowa do spełnienia wymagań, jakie nakładają na nią przepisy RODO, warto w pierwszej kolejności zdecydować się na profesjonalny audyt. W jego trakcie sprawdzony zostanie aktualny stan zgodności podejmowanych działań i procedur z prawem.