Rok od RODO. Bezpieczeństwo danych w firmach


Rok od RODO. Bezpieczeństwo danych w firmach
2019-06-17
Rok temu panował ogromny szum medialny spowodowany wejściem w życie nowych przepisów o bezpieczeństwie danych osobowych RODO. Jak wpłynęły one na przedsiębiorców? Czy nasze dane są właściwie chronione? Okazuje się, że nawet giganci mieli bardzo duże

Za nami rok od wprowadzenia RODO. Początkowo panował ogromny szum medialny spowodowany wejściem w życie nowych przepisów o bezpieczeństwie danych osobowych. Jak wpłynęły one na przedsiębiorców? Czy nasze dane są właściwie chronione? Okazuje się, że nawet giganci mieli bardzo duże kłopoty finansowe w związku z nową ustawą. Warto zatem wiedzieć jak skutecznie chronić dane, aby nie mieć wielomilionowych kar do zapłacenia.

Przeczytaj również:

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, zaczęło obowiązywać 25 maja 2018 roku. Dla przedsiębiorców oznacza to, w dużym skrócie, że muszą należycie zadbać o to, by dane osobowe były przechowywane i przetwarzane w bezpieczny sposób. Przepisy nie wprowadziły precyzyjnych wytycznych na temat tego, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich programów użyć), a jedynie wskazują to, co warto mieć na uwadze. Jak się okazuje, rozporządzenie dotknęło nawet gigantów. Kary finansowe za naruszenia RODO są bardzo dotkliwe. W rozporządzeniu wyszczególniono dwa stopnie kar. Pierwszy – zakłada przyznanie grzywny w wysokości do 10 milionów euro lub 2% rocznego obrotu przedsiębiorstwa. Drugi - do 20 milionów euro lub 4% rocznego obrotu firmy. Uzależnione jest to od specyfikacji uchybień.

Bez żartów

Na początku 2019 r. francuski odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych, Commission Nationale de l'Informatique et des Libertés, nałożył na jednego z największych światowych potentatów internetowych karę pieniężną w niebagatelnej wysokości 50 mln euro. Powodem było wiele nieprawidłowości w zakresie informowania przez firmę swoich użytkowników między innymi o celach przetwarzania, czy czasie przechowywania ich danych osobowych. W Polsce aż tak dotkliwych kar nie ma. Nie oznacza to, że polski Urząd Ochrony Danych Osobowych (UODO) nie przypatruje się naszym rodzimym firmom. Do sądów spływają już pozwy związane z naruszeniem ochrony danych osobowych. W marcu br. poinformowano, że jedna ze spółek za niespełnienie obowiązku informacyjnego dot. przetwarzania danych musi zapłacić ponad 943 tys. zł. To była pierwsza kara UODO po wejściu w życie RODO. Nazwy ukaranej firmy nie podano. Wiadomo tylko, że wyrok dotyczył warszawskiej spółki pozyskującej dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). Kara była dotkliwa i w ten sposób ucięła spekulacje, że Urząd będzie tylko pouczał, bez nakładania kar finansowych za naruszenia w zakresie RODO.

Bezpieczeństwo priorytetem

Co robić, aby uniknąć takich kłopotów? Na pewno nie ignorować regulacji prawnych. Pomóc mogą w tym specjalne programy, dzięki którym można bezpiecznie i zgodnie z prawem przechowywać tzw. wrażliwe dane osobowe. Jednym z nich jest system EBI 24.  Platforma do elektronicznego obiegu dokumentów gwarantuje, że dostępu do zgromadzonych danych nie będą miały osoby niepowołane. W skatalogowanym archiwum można przechowywać dane osobowe, umowy i wszelką dokumentację w sposób bezpieczny i zgodny z przepisami RODO. Dostęp do nich mają tylko osoby upoważnione przez administratora. Zgromadzone dane są objęte gwarancją najwyższego wymiaru zabezpieczenia, podobnego do tych stosowanych przez elektroniczne systemy bankowe. System wykorzystuje certyfikat SSL z pomocą 256-bitowego klucza, który szyfruje dane przesyłane drogą elektroniczną pomiędzy serwerem a użytkownikiem i uniemożliwia przechwycenie poufnych informacji. Ponad to dane w archiwum są szyfrowane co dodatkowo zabezpiecza informacje. Takie rozwiązanie skutkuje też tym, że nawet administratorzy systemu nie mają dostępu do zgromadzonych treści. Tym samym nie ma fizycznej możliwości udostępnienia dokumentów organom uprawnionym, nawet w przypadku nakazu sądowego czy decyzji urzędu skarbowego bez wiedzy i zgody właściciela danych.



Nadesłał:

BestBrands

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl