RODO w firmie
Sporo zamieszania jest w ostatnim czasie odnośnie RODO. Poniżej opiszę Wam swoje spostrzeżenia i kilka informacji przydatnych, jak chronić dane. Nie znajdziecie wytycznych co każdy ma zrobić, ponieważ polityka bezpieczeństwa dostosowana jest indywidualnie do danego przedsiębiorstwa. Nam dokumentacje stworzyli prawnicy i zabezpieczenia zweryfikowali informatycy – będzie osobny wpis o RODO w naszym biurze rachunkowym.
Zacznijmy od podstaw:
Od dnia 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”).
1. Wszędzie gdzie nasze dane są przechowywane (adres e-mail, czy nr tel to jest dana osobowa) – powinniśmy otrzymać informację od administratora.
Jeżeli zapisaliście się gdzieś w sklepie internetowym – powinniście otrzymać maila z informacjami, że Twoje dane osobowe są przetwarzane przez firmę X, jaką mają politykę bezpieczeństwa oraz wiadomość, że można wypisać się z bazy. W wiadomości powinno być zawarte do jakich celów przetwarzane są dane osobowe (np. marketingowe), przez jaki czas (do momentu cofnięcia zgody, czy w przypadku realizacji zamówienia), komu będą przekazywane (kurier, biuro rachunkowe, partnerzy biznesowi).
2. Pamiętajcie, że z każdej bazy można zrezygnować. Po wykonaniu zlecenia, umowy, czy zakupu możecie poprosić o usunięcie danych osobowych z systemu.
3. My, jako podmiot przetwarzający dane powierzone przez Klientów, zawarłyśmy z Klientami umowę powierzenia przetwarzania danych osobowych oraz Klauzulę informacyjną w formie pisemnej.
4. Przy okazji generalnych oględzin, skontaktowałyśmy z Klientami o odbiór dokumentów z lat ubiegłych. Szczególnie dotyczy to tych firm/osób, których już nie rozliczamy.
Ile miejsca zrobiło się w biurze i na dyskach… 🙂
5. Jeżeli przetwarzacie dane, powinniście je zabezpieczyć. My zrobiłyśmy to w formie następującej: dokumentacja papierowa zawierająca dane osobowe jest w szafach/szufladach na klucz, a dokumentacja zawarta w komputerach jest chroniona hasłami.
6. Jest jeszcze takie coś jak polityka czystego biurka, która wskazuje przykładowo, aby spożywać napoje w zamkniętych szklankach/kubkach oraz, że należy niszczyć dokumenty w niszczarce.
7. Dbać o ochronę danych należy w każdy możliwy sposób – przykładowo wysyłając maila, pamiętajcie, aby kierować go do odbiorcy najlepiej jednego. Mam tu na myśli, że niedopuszczalne jest wysłanie jednego zbiorczego maila do wszystkich Klientów, abym widziała adresy e-mail pozostałych odbiorców.
Proponuję dodać zapisek, że wiadomość kierowana jest do adresata, może zawierać dane poufne i aby jej nie rozpowszechniać.
8. Ostrożności nigdy za wiele – pliki z danymi radzimy przesyłać zaszyfrowane! Nie wspomnę o plikach szczególnie istotnych jak listy płac. Tu nie chciałabym się rozdrabniać nad ‘rangą ważności’ dokumentów. Powinniśmy chronić wszystko co zawiera dane.
9. Kalendarz, czy wizytówki w formie papierowej – tam też przeważnie zawarte są dane osobowe. Chrońmy je pod kluczem!
10. Pamiętajcie, że w trakcie pracy powinniśmy korzystać z dokumentów niezbędnych do jej wykonania, a po zakończeniu pracy, stanowisko musi błyszczeć 🙂
Trochę to wymaga czasu, poświęceń, nawet finansów. Jednakże całość ma na celu uświadomienie istoty ochrony danych osobowych oraz ich prawidłowe zabezpieczenie.