5 kroków w stronę bezpieczeństwa danych osobowych
2015-02-16 09:41
Jak skutecznie chronić dane osobowe w swojej firmie? © maxsim - Fotolia.com
Z roku na rok, coraz więcej firm zdaje sobie sprawę z tego, jak istotna jest właściwa ochrona przetwarzanych przez nie danych osobowych. Część z nich doskonale już wie, jak to robić, są jednak i takie, które nie do końca wiedzą od czego zacząć. Z myślą o nich eksperci ODO 24 przygotowali krótki przewodnik. W pięciu prostych krokach pokazujemy, na co warto zwrócić uwagę i o czym koniecznie trzeba pamiętać.
Przeczytaj także: Ochrona danych osobowych po nowelizacji
Krok 1. Audyt.
Pierwszym krokiem wdrażania systemu ochrony danych osobowych jest audyt czyli sprawdzenie, jak obecnie firma chroni przetwarzane przez siebie dane osobowe. W ramach audytu powinniśmy sprawdzić, kto i na jakich zasadach ma dostęp do danych, w jaki sposób zabezpieczamy dane przed dostępem osób nieuprawnionych (alarm, monitoring, itp.), a także, jak zabezpieczone są nasze systemy informatyczne (infrastruktura i oprogramowanie). jak też oprogramowania.
Krok 2. Dokumentacja
Po przeprowadzeniu audytu wiemy już, na ile bezpieczne są nasze dane – co robimy właściwie, a co wymaga zmian. Na tej bazie możemy przystąpić do opracowania wewnętrznych procedur postępowania z danymi osobowymi, tj. dokumentacji ochrony danych osobowych. Pełna dokumentacja zawiera Procedurę bezpieczeństwa, opisującą ogólne zasady przechowywania i przetwarzania danych oraz Instrukcję zarządzania systemem informatycznym. Co ważne, oba dokumenty muszą w pełni odpowiadać temu, co faktycznie jest realizowane w naszej firmie. Dopiero wówczas możemy mówić o jej wdrożeniu.
Krok 3. Szkolenia.
Mimo że prawo nie wymaga wprost przeprowadzania szkoleń z zakresu ochrony danych osobowych, to jednak od osób przetwarzających dane wymagane jest przestrzeganie obowiązujących zasad i przepisów. Warto więc zainwestować w tego typu szkolenia i zadbać przy tym, by oferta szkoleniowa, na którą się zdecydujemy, dotyczyła głównie zagadnień praktycznych i przykładów z życia wziętych, nie zaś jedynie teoretycznych rozważań prawnych.
fot. maxsim - Fotolia.com
Jak skutecznie chronić dane osobowe w swojej firmie?
Poza rejestracją zbiorów warto zadbać o zawarcie umów powierzenia przetwarzania danych osobowych z podmiotami zewnętrznymi, tzw. „procesorami” danych.
Krok 4. Rejestracja zbiorów.
Kolejnym krokiem jest rejestracja zbiorów danych w GIODO. Zgodnie z nowelizacją ustawy o ochronie danych osobowych, która weszła w życie z początkiem tego roku, bezwzględnej rejestracji podlegają jedynie zbiory danych wrażliwych (zawierające informacje o stanie zdrowia, wyznaniu, orientacji seksualnej, itp). Zbiory zwykłe musimy zarejestrować tylko wówczas, gdy zdecydujemy się na samodzielną odpowiedzialność za dane przetwarzane w naszej firmie i nie powołamy administratora bezpieczeństwa informacji (ABI). Wnioski rejestrowe najprościej przygotować korzystając z system e-GIODO. W przypadku danych zwykłych przetwarzanie można rozpocząć bezpośrednio po zgłoszeniu zbioru do GIODO. Przy danych wrażliwych musimy poczekać na rejestrację zbioru.
Krok 5. Umowy powierzenia
Poza rejestracją zbiorów warto też zadbać o zawarcie umów powierzenia przetwarzania danych osobowych z podmiotami zewnętrznymi, tzw. „procesorami” danych. Najczęściej są to dostawcy usług hostingowych, firmy oferujące outsourcing kadrowo-płacowy, czy też firmy windykacyjne. Ustawa o ochronie danych osobowych wymaga, aby umowy powierzenia były zawierane na piśmie. Jednak brak formy pisemnej nie oznacza, że umowa nie obowiązuje. Niespełnienie wymogu może jednak skutkować karą nałożoną przez GIODO.
Proces wdrożenia zasad ochrony danych osobowych w firmie trwa zazwyczaj od dwóch do trzech miesięcy. Zdarza się jednak, że potrzeba na to znacznie więcej czasu, wszystko zależy od wielkości i złożoności organizacyjnej przedsiębiorstwa. Niezależnie od tego, jak długo to potrwa i jak dużego nakładu pracy będzie to od nas wymagało, warto zadbać zarówno o zgodne z prawem działanie własnej firmy, jak też o prawo do prywatności osób, których dane przetwarzamy. Świadomość społeczna w zakresie ochrony danych jest coraz większa, a więc coraz trudniej będzie tym, którzy nie robią wystarczająco wiele, by te dane chronić. Braki organizacyjne w tym zakresie świadczą już obecnie o braku profesjonalnego podejścia do biznesu.
Maciej Kaczmarski
Prezes zarządu
Co nowelizacja ustawy o ochronie danych osobowych oznacza dla e-commerce?oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Prawo
-
![Małe firmy zyskają prawo do kontroli L4. Każdy pracodawca będzie mógł sam sprawdzić pracownika na zwolnieniu]( "Małe firmy zyskają prawo do kontroli L4. Każdy pracodawca będzie mógł sam sprawdzić pracownika na zwolnieniu [© wygenerowane przez AI]")
Małe firmy zyskają prawo do kontroli L4. Każdy pracodawca będzie mógł sam sprawdzić pracownika na zwolnieniu
-
![Compliance 2026: siedem trendów, które zmienią sposób zarządzania ryzykiem]( "Compliance 2026: siedem trendów, które zmienią sposób zarządzania ryzykiem [© pexels]")
Compliance 2026: siedem trendów, które zmienią sposób zarządzania ryzykiem
-
![Koniec uproszczeń dla Ukraińców. Pracodawcy pod presją nowych przepisów]( "Koniec uproszczeń dla Ukraińców. Pracodawcy pod presją nowych przepisów [© wygenerowane przez AI]")
Koniec uproszczeń dla Ukraińców. Pracodawcy pod presją nowych przepisów
-
![Sprzedażowe praktyki on-line pod lupą UOKiK: 5 zakazanych technik, które musisz wyeliminować]( "Sprzedażowe praktyki on-line pod lupą UOKiK: 5 zakazanych technik, które musisz wyeliminować [© wygenerowane przez AI]")
Sprzedażowe praktyki on-line pod lupą UOKiK: 5 zakazanych technik, które musisz wyeliminować
Jak kupić pierwsze mieszkanie? Eksperci podpowiadają
