Co to jest RODO?

RODO to ustanowione przez Unię Europejską “Ogólne rozporządzenie o ochronie danych osobowych”, które wejdzie w życie 25 maja 2018 roku. Będzie obowiązywało wszystkie firmy przetwarzające dane osobowe. W praktyce wdrożenie nowych procedur spoczywa na działach IT, ale to prawnicy wraz z finansowymi decydentami powinni zająć się dostosowaniem przedsiębiorstwa do nowych przepisów, których zignorowanie grozi karą nawet do 20 mln euro.

Ochrona danych osobowych według RODO

Niezbędnym minimum, które musi zastosować firma w związku z RODO, aby nie narazić się na sankcje, jest szyfrowanie danych. Drugim elementem jest tworzenie ich kopii zapasowej. Trzecim – zastosowanie programów antywirusowych (najlepszych, na które firmę stać). Dobrze mieć też – jako polisę ubezpieczeniową – zapasowe data center, choćby najprostsze. Można się na nie przełączyć jeśli centralne zostanie unieruchomione przez atak czy choćby awarię.

Procedury ochrony danych osobowych

Firmy muszą mieć przygotowane i spisane procedury ochrony danych osobowych. Powinny one zawierać informacje, jakie dane osobowe są przetwarzane w organizacji, jaki jest ich obieg, kto ma do nich dostęp. W tym przypadku osoby uprawnione powinny podpisać zobowiązanie do przestrzegania przepisów RODO oraz wewnętrznych procedur.

Zarządzanie archiwum danych zgodnie z RODO

– W przypadku dużych archiwów, ręczne docieranie do danych i ich przeszukiwanie mija się z celem – byłoby to po prostu zbyt czasochłonne. Dlatego możemy zaproponować właściwe narzędzia, które zautomatyzują ten proces – wyjaśnia Arkadiusz Lewicki, dyrektor ds. klientów strategicznych w Averbit sp. z o.o.