RODO : ArtexIT - specjaliści od wdrożeń IT

RODO

 

25 maja 2018 roku we wszystkich krajach członkowskich będzie obowiązywać rozporządzenie unijne o ochronie danych osobowych. Od tej pory wszystkie kraje będą miały ujednolicenie przepisów, co zagwarantuje równorzędnym stopniem ochronę danych osobowych.

Dotyczy to wszystkich podmiotów prowadzących działalność, które przetwarzają dane osobowe.

RODO nie przedstawia gotowych rozwiązań służących wdrożeniu nowych zasad prawnych a jedynie filozofię do poszanowania prawa do prywatności.

Główne zasady przetwarzania danych:

·         Zasada minimalizacji danych

Przetwarzanie ograniczone do minimum. Rodzaj zebranych danych musi mieć jasno określony cel. Niezbędne jest okresowe – zgodnie z ustalonym terminarzem -  przeglądanie i usuwanie.

·         Zasada integralności i poufności

Należy przetwarzać dane w sposób gwarantujący bezpieczeństwo. Niezbędna jest specjalna ochrona przed niedozwolonym lub niezgodnym przetwarzaniem a także przypadkową utratą a nawet zniszczeniem.

·         Zasada zgodności z prawem, rzetelności i przejrzystości

Przetwarzanie danych należy używać zgodnie z prawem w sposób przejrzysty dla osoby, której dane dotyczą.

·         Zasada ograniczenia celu przetwarzania danych

Wykorzystywanie i zbieranie danych możliwe jest jedynie w konkretnych i prawnie uzasadnionych celach.

·         Zasada prawidłowości danych

Trzeba zapewnić wszelkimi środkami, aby używane dane były stale prawidłowe i aktualne. Wszelkie niezgodności należy od razu skorygować lub usuwać.

·         Zasada ograniczenia przechowania danych

Przechowywanie musi umożliwiać identyfikację osoby, której dane dotyczą. Nie należy przechowywać danych dłużej niż to niezbędne do celów, w których były wykorzystywane. Możliwe jest dłuższe przechowanie do celów archiwalnych w interesie publicznym, do badań naukowych lub historycznych a także w celach statystycznych.

·         Zasada rozliczalności

Administrator danych zobowiązany jest wykazać w toku kontroli, że wykorzystuje wszelkie działania zgodne z powyższymi zasadami.

Zgodnie z rozporządzeniem warto podkreślić, że uprawnienia, jakie na mocy rozporządzenia posiadają podmioty fizyczne, których dane osobowe są gromadzone i przetwarzane. Szczególne znaczenie mają:

·         Prawo do bycia zapomnianym (usunięcie danych z systemów)

·         Prawo do przeniesienia danych do innego podmiotu

·         Prawo do sprzeciwu wobec przetwarzania danych

·         Prawo do uzupełniania i żądania korekty danych

Zamysł ustawodawcy dotyczący filozofii RODO opiera się na przekonaniu, że podmioty wykorzystujące dane muszą dostrzegać je nie tylko pod względem wartości czy źródła przychodu, ale głównie z perspektywy poszanowania prawa do prywatności. Niestosowanie się do rozporządzenia spowoduje nałożenie kary administracyjnej nawet do kwoty 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu firmy z poprzedniego roku (zastosowanie ma wyższa kwota).

·         Budowa systemu ochrony danych zgodnie z wymogami RODO

Nie trzeba będzie rejestrować baz danych w GIODO, tylko wprowadzić system ochrony danych osobowych zgodny z wytycznymi RODO. Należy pamiętać o 3 głównych zasadach:

Ø  Privacy by design – „prywatność od podstaw”; zabezpieczenie danych osobowych należy przedsięwziąć już na etapie projektowania

Ø  Privacy by default – „prywatność domyślna”; dane należy zabezpieczyć bez udziału osoby której dotyczą

Ø  Privacy impact assessment – „ocena wpływu na prywatność”; na administratorze spoczywa obowiązek oceny procesu przetwarzania danych dla ich ochrony. Uwzględnić trzeba: charakter, zakres, kontekst, cel przetwarzania oraz wykorzystaną technologię.

·         Inspektor Ochrony Danych (w firmach pow. 250 osób)

Firmy mają obowiązek zatrudnić takowego kiedy jest powyżej 250 pracowników. Zastąpi on Administratora Bezpieczeństwa Informacji. Głównym zadaniem Inspektora to kontrola nad zgodnością prowadzonych działań z prawem oraz obowiązek kontaktów z Urzędem Ochrony Danych Osobowych. Stanowisko może objąć pracownik firmy (także wcześniejszy ABI), zespół osób pod kierownictwem a także osoba z zewnątrz.

·         Przygotowanie zaplecza technicznego i proceduralnego

Należy przedsięwziąć nowe zasady dostosowując całe środowisko pracy i procedury działania. Zmiany dotyczą przechowywania dokumentacji papierowej, zgromadzonej na nośnikach przenośnych i z działu IT. Bez należytych środków nie da się zagwarantować zgodności z RODO.

Warto podkreślić, że każde przedsiębiorstwo działa w różny sposób i inaczej przetwarza dane osobowe. To właśnie od tej specyfiki zależy w jakim zakresie działać i jakie środki zapewnić, by w pełni spełnić wymagania RODO.

Zachęcamy do współpracy w zakresie budowania systemów ochrony danych osobowych, które pozwolą bez problemów rozpocząć pracę w oparciu o RODO.

Działania usprawniające zobowiązania wynikające z rozporządzenia RODO:

·         Konfigurowanie bezpieczeństwa haseł

·       Kontrola działań przetwarzania danych osobowych

·         Wykaz upoważnień przetwarzania danych osobowych

·         Kontrola udostępnień danych osobowych

·         Wykaz naruszeń przetwarzania danych osobowych

·         Anonimizacja informacji

·         Metoda i czas pozyskania danych osobowych

·         Wykaz działań operatorów systemu

·         Definiowanie uprawnień dla operatorów

 

Masz pytania, jesteś zainteresowany ofertą

ARTEX IT Artur Gregorczyk

Biuro: 
ul. Podmiejska 6a, 26-600 Radom
e-mail: biuro@artexit.pl

Tel.:  48 48 385 13 75
Fax : 48 385 13 75 wew. 27

Oferty i zapytania:
Tel. : 48 385 13 75 wew. 26

więcej

Pomoc zdalna

Klienci
którzy nam zaufali

Zobacz dlaczego warto zaufać specjalistom

O firmie

Specjalizujemy się we wdrożeniach zintegrowanych rozwiązań informatycznych w przedsiębiorstwach produkcyjnych oraz handlowych o rozbudowanej strukturze ...

więcej

Nagrody

Laureaci I miejsca w kategorii Informatyka i Telekomunikacja w Konkursie Mazowiecka Firma Roku 2010 i 2011 oraz zdobywcy tak prestiżowej nagrody jak Złoty Orzeł Mazowieckiego Biznesu ...

więcej

Kontakt

Biuro: 
ul. Podmiejska 6a, 26-600 Radom
e-mail: biuro@artexit.pl

Tel.:  48 48 385 13 75
Fax : 48 385 13 75 wew. 27

więcej

Biuro: ul. Struga 60, 26-600 Radom

copyright © 2014 www.artexit.pl

projekt i wykonanie: www.zaginionestudio.pl