O RODO słyszała chyba już większość z Was. My dzisiaj chcielibyśmy podzielić się pigułką wiedzy na ten temat, ale skupiając się w szczególności na zagadnieniach przede wszystkim na branży IT. Dodatkowo przedstawimy szanse i ograniczenia jakie będą mu towarzyszyć.
Na początek dla osób, dla których to pojęcie nie jest znane, rozszyfrowujemy go. RODO to nic innego jak Rozporządzenie o Ochronie Danych Osobowych. Od 25 maja 2018 roku nowe przepisy będą egzekwowane na terenie całej Unii Europejskiej.
Co wprowadza RODO
RODO wprowadza przede wszystkim zasadniczą zmianę podejścia do ochrony danych osobowych. Polega ona na tym, że każdy podmiot je gromadzący i przetwarzający będzie miał obowiązek aktywnego zabiegania o ochronę prywatności na każdym etapie przetwarzania oraz na każdym etapie projektowania procesów przetwarzania. Zgoda na przetwarzanie danych osobowych musi być wyrażona konkretnemu podmiotowi i dokładnie opisywać czego ta zgoda ma dotyczyć.
Obowiązki dla przedsiębiorców
Z dniem wejścia RODO w życie przedsiębiorcy będą musieli zająć się dodatkowymi pracami t.j:
opracowanie i prowadzenie dokumentacji przetwarzania danych, w tym rejestru czynności przetwarzania i rejestru naruszeń,
monitorowanie naruszeń ochrony danych,
notyfikowanie organu nadzorczego lub podmiotu danych o naruszeniu, np. wycieku danych.
RODO nie takie straszne … jak go malują
RODO to jednak nie sama utrudnienia, ale również ułatwienia. Wejście w życie rozporządzenia zniesie obowiązek zgłaszania zbiorów danych oraz ich aktualizowania. Dodatkowo tworzona dokumentacja, która dotyczy przetwarzanych danych nie będzie miała sztywnych, wynikających z przepisów wykonawczych ram.
Nie będzie również obowiązku stosowania odgórnie ustalonych wymagań technicznych – zamiast tego, przedsiębiorcy będą musieli podejmować „adekwatne” środki zapobiegawcze. Wszystko to ułatwi funkcjonowanie przedsiębiorstwom, dla których przetwarzanie danych nie stanowi ich głównego punktu działalności, a jednocześnie zwiększy zakres ochrony danych gromadzonych przez firmy, dla których tego typu działalność jest podstawą biznesu.
RODO jest również szansą dla sektora IT. Wymaga bowiem monitorowania zgód, co za tym idzie odpowiednich do tego systemów informatycznych.
W trakcie monitorowania i utrzymania zgodności z RODO warto, aby firmy korzystały z rozwiązań softwarowych. Przykładem mogą być różnego rodzaju zgody klientów na przetwarzanie danych osobowych w zależności od celu. Sposoby pozyskiwania zgód, ich wersje oraz miejsca przechowywania mogą być różne. Warto więc wykorzystać narzędzie, które umożliwi integrację z wykorzystywanymi w firmie systemami. Obsługiwane zgody i cele przetwarzania dostępna będą w centralnym rejestrze, które to swoimi możliwościami niejednokrotnie przewyższają funkcjonalności dostępne w systemach źródłowych. Patrząc na ten przypadek takimi udogodnieniami mogą być:
- prezentacja stanu zgód na wskazany dzień,
- obsługa załączników,
- lista zadań do wykonania,
- powiadomienia o wygasających zgodach.
Podsumowując, choć już sam termin RODO przyprawia niektórych o ciarki na skórze to nie ma się czego bać. Wprowadzenie ujednoliconych zasad ułatwi znacząco pracę nad tworzeniem zgodnie prawnych i chroniących użytkownika. Dodatkowo, aby ułatwić firmom wprowadzanie RODO będzie się tworzyć specjalne oprogramowania, które mają znacznie ułatwić kontrolę nad wprowadzonymi zmianami.
Źródła:
- hwww.computerworld.pl/news/GDPR-w-10-punktach-co-musisz-wiedziec-na-temat-RODO,407715.html
- www.odo24.pl/rodo