Staples Business Advantage

Wdrożenie przepisów RODO: co to oznacza dla Twojego biura?

Udostępnij:

Zmienia się sposób zestawiania i przechowywania danych — w 2018 r. zostaną wprowadzone największe od dziesięcioleci zmiany w zasadach ochrony danych. Wejście w życie w maju 2018 r. ogólnego rozporządzenia o ochronie danych, zwanego RODO, oznacza, że będą obowiązywać bardziej rygorystyczne zasady dotyczące tego, jak dane będą chronione, przetwarzane i wykorzystywane przez firmy.

Rafał Jaczyński, dyrektor ds. bezpieczeństwa informacji z firmy Staples, przedstawia nadchodzące zmiany w przepisach dotyczących ochrony danych i wyjaśnia, dlaczego ważne jest, aby zdawać sobie sprawę z tego, jak te przepisy wpłyną na nas w miejscu pracy.

Co to są przepisy RODO i dlaczego są one ważne?

„Przepisy [RODO] regulują legalne i zgodne z przepisami wykorzystanie danych osobowych i moim zdaniem jest to najbardziej przełomowe rozporządzenie w dziedzinie ochrony danych osobowych w ciągu ostatnich 20 lat”, wyjaśnia Jaczyński.


Chodzi o to, że przepisy RODO utworzą jednolite podejście do ochrony danych w całej Unii Europejskiej oraz będą chronić prywatność i dane osobowe wszystkich obywateli UE, a coś takiego bardzo rzadko próbowano wprowadzać na taką dużą skalę.

Wdrożenie przepisów RODO oznacza określenie bardziej zaawansowanych i precyzyjnych wymagań dotyczących zgodności z przepisami i odpowiedzialności, a wszystkie firmy w Unii Europejskiej oraz współpracujące z nimi będą musiały przestrzegać konkretnych zasad.

Na mocy nowych regulacji określonych przez RODO firmy będą musiały uzyskać zgodę obywateli Unii Europejskiej dotyczącą sposobu wykorzystywania ich danych osobowych. Przepisy te dadzą również obywatelom więcej praw odnośnie do ich danych osobowych — a definicja tych danych po zmianie przepisów obejmie znacznie więcej.

„Dane osobowe to wszelkie dane, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby. Jeśli osoba może być jednoznacznie rozróżniona na tle grupy lub można zidentyfikować daną osobę bez większego wysiłku (tj. za pomocą pośrednich identyfikatorów, takich jak numer karty lojalnościowej, numer telefoniczny, niepowtarzalny identyfikator, ciasteczka, adres IP, numer karty kredytowej), to koniec — przetwarzasz dane osobowe i podlegasz postanowieniom przepisów RODO”, mówi Jaczyński.


Wszystkie firmy działające w Unii Europejskiej będą podlegały przepisom RODO, a te, które nie zachowają z nimi zgodności do czasu wejścia rozporządzenia w życie, zostaną ukarane dużą grzywną — w wysokości nawet 20 milionów euro lub 4% rocznego światowego obrotu — w zależności od tego, która z tych wartości jest większa.

Co firmy muszą zrobić, aby się upewnić, że zachowują zgodność z przepisami?

Lista kontrolna z nawet najbardziej podstawowymi pytaniami pomoże firmom ocenić ich gotowość do zachowania zgodności z przepisami... i jeśli czegoś brakuje, to jest to ostatnia chwila, aby zacząć działać”, powiedział Jaczyński.


Przedsiębiorstwa zatrudniające ponad 250 pracowników będą musiały zatrudnić inspektora ochrony danych, który będzie odpowiedzialny za sposób zbierania i przechowywania danych. Firmy zatrudniające mniej niż 250 pracowników również będą musiały zachować zgodność z przepisami RODO — i będą musiały określić, w jaki sposób przetwarzają dane oraz jakie zmiany muszą wprowadzić, aby zachować zgodność z przepisami.

„Najlepiej, aby ktoś zdolny do przekształcania podejścia firmy z »musimy zachować zgodność« na »chcemy zachować zgodność« ocenił ryzyko i dokonał mądrych inwestycji, pamiętając o grożących firmie karach”, zaleca Jaczyński.


Istnieje wiele innych pytań i procesów, którym organizacja musi się przyjrzeć, aby się upewnić, że jest gotowa na wejście w życie przepisów RODO, stwierdza:

„Czy dane osobowe są wykorzystywane wyłącznie do celów, dla których zostały zebrane? Czy mamy pewność, że nie jest gromadzonych więcej danych, niż jest to konieczne? Czy usuwamy dane, gdy nie są już potrzebne? Czy możemy usunąć dane na życzenie? … Czy wzięliśmy pod uwagę wszystkie systemy i obszary geograficzne, w których dane są przetwarzane?”


Kluczowe znaczenie ma zadbanie o to, aby wszyscy pracownicy firmy w pełni zrozumieli, czego się od nich wymaga w odniesieniu do przepisów RODO.

Zgodnie z nowymi przepisami firma musi zgłosić wszelkie przypadki naruszenia przepisów dotyczących ochrony danych w ciągu 72 godzin od ich wystąpienia. W przeciwnym wypadku grozi jej wysoka kara. Według Jaczyńskiego pytania do przemyślenia to: „Ile przypadków naruszenia bezpieczeństwa miało miejsce w tym tygodniu... i czy jesteśmy gotowi do zgłoszenia naruszenia bezpieczeństwa danych osobowych w ciągu 72 godzin?”

Im szybciej zaczniemy myśleć o przepisach RODO i zaczniemy się do nich przygotowywać, tym łatwiej będzie, gdy zmiany wejdą w życie.

Jaczyński powiedział: „Mimo tego, że to wszystko sprowadza się do zbioru prostych zasad — dane osobowe mogą być przetwarzane tylko zgodnie z prawem, rzetelnie i w sposób przejrzysty — dla wielu firm może to oznaczać konieczność przekształceń”.

Dlaczego ważna jest zmiana kultury dotyczącej prywatności danych?

Tworzenie kultury prywatność danych to więcej niż tylko przestrzeganie nowych przepisów dotyczących ochrony danych. Firmy muszą wiedzieć, jaki wpływ na różne stanowiska w firmie będzie miało wdrożenie przepisów RODO i muszą zadbać o to, aby mieć pełną świadomość, co to nowe rozporządzenie będzie za sobą pociągać.

„W firmie Staples Solutions robimy to poprzez zadanie sobie trzech podstawowych pytań — czy mamy prawo gromadzić i przetwarzać dane oraz czy jest to prawnie i społecznie dopuszczalne? Jeśli tak, to czy jesteśmy w stanie to robić w sposób odpowiedzialny? Oraz — co nie mniej istotne — czy wystarczająco jasno komunikujemy, co robimy z danymi osobowymi naszych klientów i pracowników?

„Zadanie tych pytań jeden raz to dobry początek, a zadawanie ich przez pracowników w ramach ich standardowych czynności to kultura”.


Poprzez wprowadzenie nowego sposobu myślenia, nowych procesów dotyczących prywatności danych i przez „dawanie przykładu z góry” firma powinna być w stanie względnie łatwo w pełni wdrożyć nową kulturę prywatności danych.

Jeśli chodzi o prywatność, wystarczy pamiętać, że firma nie jest właścicielem danych osobowych — wszystkie dane zostały jej powierzone przez ich prawdziwych właścicieli i należy chronić prywatność tych informacji w sposób, w jakich chcielibyśmy, aby były chronione nasze dane”.

Rozwiązania BHP

Więcej informacji

Dlaczego warto przeprowadzić ocenę zabezpieczeń danych?

Więcej informacji

Podnoszenie świadomości bezpieczeństwa

Więcej informacji

Udostępnij:

Czytaj dalej

Kontakt
close

Porozmawiajmy osobiście

Skontaktuj się z przedstawicielem Staples, dzwoniąc na numer:

(58) 781 52 00

Możesz również wypełnić poniższy formularz, a wkrótce skontaktuje się z Tobą jeden z naszych przedstawicieli.

Get help PL

Form