Od dnia 25.05.2018 roku obowiązuje Rozporządzenie o Ochronie Danych Osobowych (RODO). Rozporządzenie to dotyczy wszystkich podmiotów, które gromadzą lub wykorzystują dane osób fizycznych, w tym prowadzących działalność gospodarczą.
Czytaj więcej!
W związku z dużym zainteresowaniem tematyką związaną z przystosowaniem Państwa firm do nowych przepisów, zdecydowaliśmy się rozszerzyć zakres naszych usług o pomoc w wprowadzaniu obowiązków wynikających z RODO. Nasi specjaliści ( również z zakresu IT ) pomogą Państwu w dostosowaniu i wdrożeniu rozwiązań zapewniających spełnienie nałożonych przez w/w Rozporządzenie wymagań.
Ocenimy Twoje potrzeby poprzez przeprowadzenie Audytu wstępnego (w tym w zakresie IT)
Przygotujemy odpowiednią dokumentację oraz udzielimy wskazówek, co zrobić by spełnić wymagania narzucone przez RODO.
Dokonamy oceny ryzyka, która wykaże czy istniej konieczność wyznaczenia Inspektora Ochrony Danych Osobowych.
Porozmawiaj ze specjalistami z zakresu ochrony danych osobowych jeszcze dziś...!
Głównym założeniem Rozporządzenia RODO jest zapewnienie zgodności przetwarzanych danych z prawem. Należy prześledzić każdy proces występujący w firmie, w którym pojawiają się dane osobowe, a następnie ustalić podstawę ich przetwarzania. Podstawy przetwarzania danych osobowych są różne np.:
Niezależnie od podstawy przetwarzania danych konieczne jest opracowanie klauzul informacyjnych dla osób, których dane są przetwarzane/przechowywane.
Musimy jednak pamiętać o tym, że dane mogą być pozyskiwane tylko w konkretnych, prawnie uzasadnionych celach. W praktyce oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z celami określonymi w zgodzie do przetwarzania. Przechowywane dane muszą być prawidłowe a osoby udzielające zgód na ich przetwarzanie muszą mieć możliwość ich poprawiania. Z tego też powodu konieczny będzie dokładny przegląd danych, które udało się zgromadzić na przestrzeni ostatnich lat.
Nasza firma zajmuje się ochroną danych osobowych w Tczewie oraz województwie pomorskim.
Organizacje będą musiały również ustalić maksymalny czas w którym poszczególne dane będą przechowywane. Zgodnie z obowiązującym prawem dane nie mogą być przechowywane dłużej niż jest to niezbędne dla realizacji konkretnego celu określonego w uzyskanej zgodnie.
By spełnić powyższe wymagania niezbędne jest sprawdzenie, jakie kategorie danych są przechowywane i czy są one wykorzystywane do właściwych celów.
Kolejnym krokiem jest zweryfikowanie, kto ma dostęp do danych i czy dane te są odpowiednio zabezpieczono ( dotyczy to również danych przechowywanych w formie elektronicznej). Nie zawsze wystarczy hasło do komputera. W określonych przypadkach dane muszą być szyfrowane lub anonimizowane. Niezależnie od sposobu zabezpieczenia danych elektronicznych należy zweryfikować bezpieczeństwo sieci wewnętrznej. Warto również przyjrzeć się obiegowi informacji wewnątrz organizacji. Ważne jest również by ustalić kto jest odpowiedzialny za zarządzanie danymi.