Dane osobowe to jedna z najważniejszych wartości, jaką dysponujemy, a którą należy szczególnie chronić. Zgodnie z ustawą, są one objęte ochroną, a w szczególności powinien je zabezpieczyć pracodawca. Ochrona danych osobowych jest na tyle ważna, że pracodawca nie ma nawet prawa brać pod uwagę w procesie rekrutacji zgłoszeń kandydatów, którzy w sposób dosłowny nie wyrazili zgody na ich przetwarzanie. Sprawdźmy, czym jest audyt ochrony danych osobowych?
Nowa ustawa
Ochrona danych osobowych obowiązywała w Polsce od dawna. Ostatnim dokumentem, który kodyfikował sposób zabezpieczania tej wartości była ustawa z 1997 roku. W maju tego roku w życie wejdą nowe przepisy, które stanowią Rozporządzenie Parlamentu Europejskiego i Rady UE, określane skrótem RODO. Zgodnie z tymi postanowieniami, dokument będzie miał moc prawną we wszystkich państwach członkowskich. Istota przepisów i sposób zabezpieczania danych osobowych pozostaje w większości bez zmian. Wciąż będzie obowiązywał pięciopunktowy system dotyczący obcowania z danymi osobowymi, który zakłada: oparcie się na legalności przetwarzania danych, świadomości osób zezwalających przetwarzanie, zabezpieczenie danych techniczne i organizacyjne, obowiązki notyfikacyjne pracodawcy oraz informacyjne. Największa zmiana wejdzie w zakresie karania podmiotów, które nienależycie zabezpieczają dane osobowe swoich pracowników. GIODO będzie miało możliwość wystawienia kary bez wcześniejszego ostrzeżenia.
Czym jest audyt ochrony danych osobowych?
Wchodzące nowe przepisy znacznie zaostrzą karanie podmiotów, które nie zabezpieczają w sposób wystarczający danych osobowych. Warto zatem wcześniej przygotować się do nowych warunków i w sposób profesjonalny sprawdzić na jakim poziomie obecnie kształtuje się sposób przetwarzania i ochrony danych osobowych. Pozwoli to uniknąć bolesnych kar, które mogą sięgnąć 4% obrotu lub nawet kary w wysokości dwudziestu milionów złotych. W tym celu stosuje się audyt ochrony danych osobowych.
Przebieg audytu
Zadaniem audytu jest naszkicowanie możliwych do zastosowania rozwiązań, które zabezpieczą pracę z danymi osobowymi i tych, które nie będą spełniały nowych wymogów. Audyt będzie przebiegał wedle trzech etapów. Pierwszy to zbieranie informacji dotyczących bieżącego funkcjonowania systemu zabezpieczenia danych, drugi to ich szczegółowa analiza, trzeci zaś to specjalistyczna pomoc w doborze odpowiednich narzędzi. Dzięki profesjonalnej kontroli, podmiot wprowadzi pożądane działania, które zabezpieczą nowe klauzule, uwzględnią wszelkie zmiany w polityce bezpieczeństwa i spełnią stawiane przez nową ustawę zadania.
