Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2018-02-06 | Fellowes Polska SA

W dobie podwyższonego ryzyka cyberataków oraz utraty poufnych informacji, zapewnienie wysokiego i aktualnego poziomu bezpieczeństwa danych w przedsiębiorstwie ma kluczowe znaczenie w budowaniu przewagi konkurencyjnej na rynku oraz uniknięciu dotkliwych konsekwencji: utraty wizerunku, zaufania konsumentów oraz nałożenie kar finansowych, które mogą wpłynąć negatywnie na dalszy rozwój firmy. Unijne rozporządzenie GDPR (RODO) o ochronie danych osobowych, które zacznie obowiązywać we wszystkich krajach członkowskich od 25 maja 2018 r., wprowadza szereg zmian dla przedsiębiorców. Czy jesteś przygotowany na GDPR (RODO)?

Poznaj 5 najważniejszych kroków, które każdy przedsiębiorca powinien rozważyć przez 25 maja 2018 r.

  1. Przeanalizuj i skonsoliduj swoje obowiązki prawne
    W zależności od sektora, branży i rodzaju prowadzonej działalności każdy przedsiębiorca zobligowany jest do przestrzegania obowiązujących aktów prawnych (ustaw), które wobec wejścia w życie rozporządzenia GDPR (RODO) zostaną znowelizowane. Dostosuj swój biznes do aktualnych wymogów prawnych.
  2. Określ miejsce gromadzenia i przetwarzania poufnych informacji
    Musisz wiedzieć, w jaki sposób dane są generowane, składowane, udostępniane, zapisywane, modyfikowane i usuwane – sporządzaj notatki w przypadku każdego “podejrzanego” zdarzenia w zakresie przetwarzania danych, niekontrolowanego wycieku danych lub w innych podobnych sytuacjach. Rejestruj wszystkie czynności przetwarzania danych w swojej firmie. Zgłaszaj naruszenia organowi ochrony danych osobowych w ciągu 72 godzin od zaistnienia zdarzenia.
  3. Pozyskaj wymagane zgody
    Oprócz legalności i celowości pozyskiwania wszelkich zgód od swoich klientów, kontrahentów czy podmiotów, z którymi wymieniasz dane osobowe, zadbaj o transparentność sposobu pozyskiwania danych – zgody muszą być równie łatwo wycofane jak pozyskane – dokonaj oceny, w jaki sposób pozyskujesz zgody i czy sposób ten jest zgodny z rozporządzeniem. Pamiętaj o tym podczas planowania akcji marketingowych i promocyjnych – unikaj profilowania konsumentów bez ich wyraźniej zgody.
  4. Poznaj ryzyko utraty danych i przeprowadź analizę bezpieczeństwa
    Przeprowadź audyt swojej infrastruktury IT i sprawdź czy jest zgodna z rozporządzeniem GDPR (RODO) – zastosuj nowoczesne rozwiązania przeciw cyberatakom. Powołaj w swojej firmie Inspektora Ochrony Danych (IOD) lub skorzystaj z usług wyspecjalizowanej firmy zewnętrznej.
  5. Poszerzaj wiedzę swoją i swoich pracowników
    Określ politykę gromadzenia danych osobowych i ich zakresu przetwarzania, opracuj procedury i standardy oraz poradniki dla pracowników – aktualizuj je “na bieżąco” i upewnij się, że każdy pracownik w Twojej firmie zna je i przestrzega w codziennej pracy. Przeprowadzaj regularne szkolenia i symulowane sytuacje zagrożenia.

Pamiętaj! Naruszenie przepisów ochrony danych może skutkować nałożeniem na przedsiębiorców kary finansowej nawet do 20 mln euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.