DRODZY CZYTELNICY

Sypią nam jak z rogu obfitości. Jak nie wzrostem ceny paliw, to okupacją parlamentu... jak nie samochodami na prąd, to niesamowitym wzrostem dochodu narodowego... jak nie wzmożonymi  kontrolami skarbówki, to RODO. O tak, RODO zmienia filozofię ochrony danych osobowych, bo nie wskazuje jak je zabezpieczać i jak zapewnić poprawność ich przetwarzania. Każda firma jest zobowiązana przeprowadzić ocenę ryzyka i wdrożyć adekwatne dla niej rozwiązania. A to wbrew pozorom nie jest ani łatwe, ani przyjemne...

RODO z modą

To przykre, że nikt nie poda nam dokładnej i precyzyjnej listy rzeczy i dokumentów do wprowadzenia, bez wcześniejszego audytu. A za błędy trzeba płacić kary sięgające 20 mln EUR lub 4% obrotu, a nawet karą pozbawienia wolności do trzech lat.
Za co konkretnie? Ano za przetwarzanie wrażliwych danych osobowych przez osobę nieuprawnioną.
Skoro RODO nakazuje, aby każda firma posiadała adekwatne dokumenty, to czy całą obecną dokumentację należy wyrzucić do kosza? Nie, jeżeli już mamy skuteczne  systemy ochrony danych osobowych. Dokumentację należy zaktualizować i uzupełnić.
Na przykład zgodnie z RODO , firmy powinny mieć rejestry czynności przetwarzania danych osobowych lub jako podmioty przetwarzające rejestry wszystkich kategorii czynności przetwarzania. Trzeba też wprowadzićnowe procedury wymagane przez RODO , np. zgłaszania naruszeń ochrony danych osobowych.
Zawiłe? Ależ tak, bo nigdy dokładnie nie wiemy, kiedy coś przetwarzamy. Trzeba więc dmuchać na zimne, a przede wszystkim firma powinna poinformować swoich klientów i współpracowników, co o nich wie.
RODO dotyczy także pracowników. Przy rekrutacji, trzeba pamiętać o odpowiednim zabezpieczeniu danych osobowych, spełnieniu obowiązku informacyjnego, adekwatnym i legalnym przetwarzaniu danych, o zgodzie kandydata, usuwaniu danych po zakończeniu rekrutacji itd.
Niestety, coraz częściej zdarzają się próby wyłudzeń lub oszustw związanych z RODO . Najczęściej przychodzi e-mail, w którym najpierw żąda się udostępnienia całej dokumentacji RODO . Potem straszy się sankcjami i zawiadomieniem GIODO , sądów i prokuratora. A na koniec składa ofertę certyfikatu lub audytu. Oczywiście nie za darmo...
RODO-trolle próbują wykorzystać niewiedzę, strach lub błąd przedsiębiorców, aby zarobić. Co wtedy robić? Robić swoje, jak śpiewał Młynarski, a w ostateczności skonsultować się z ekspertem lub donieść gdzie trzeba.
Zawsze tak jest, że obowiązek idzie w parze z modą na bycie świętszym od papieża. Nie dajmy się zwariować – przetrzymaliśmy okupacje, komunę, politycznych POpaprańców, to i RODO damy radę.

Martwmy się raczej, jak przetrzymać kolejne zwyżki cen paliw i nie chorować. Nie wolno nam zmuszać mińskiej służby zdrowia do heroizmu ponad miarę...

Numer: 22 (1078) 2018 Autor: Wasz Redaktor



Komentarze

DODAJ KOMENTARZ

Wpisz nick.

Nick *

Nieprawidłowy adres e-mail.

Adres e-mail *

Wpisz treść wiadomości.

Treść wiadomości *