RODO to Rozporządzenie Parlamentu Europejskiego o Ochronie Danych Osobowych, które weszło w życie w 2018 roku. Reguluje kwestie związane z ochroną i przetwarzaniem danych osobowych przez przedsiębiorców – osoby fizyczne lub prawne prowadzące działalność gospodarczą. Przepisy rozporządzenia nakładają na przedsiębiorców obowiązek ochrony informacji o personaliach. Pomyśl o RODO — jak skutecznie chronić dane osobowe w swojej firmie?
Kogo dotyczy ustawa o RODO
Jeśli jesteś przedsiębiorcą, który sprzedaje usługi na terenie Unii Europejskiej, zatrudniasz pracowników lub monitorujesz zachowania osób fizycznych np. w internecie, znajomość RODO dotyczy także ciebie. Nie ma znaczenia, czy prowadzisz jednoosobową działalność gospodarczą, czy zarządzasz dużą spółką cywilną.
Dlaczego warto chronić dane osobowe?
Dane mogą stać się łakomym kąskiem dla cyberprzestępców. Wyobraź sobie, że z twojej bazy ukradziono dane personalne wraz z numerami PESEL. Wyrachowani przestępcy mogą wziąć kredyty, podając te personalia albo założyć działalność gospodarczą, dzięki której mogą zadłużyć okradzioną z tożsamości osobę na duże sumy. Jeśli to od ciebie ukradziono te informacje i zostanie to udowodnione, możesz spodziewać się wysokiej kary finansowej.
Czy istnieją jeszcze tradycyjne nośniki danych osobowych?
Coraz mniej firm decyduje się na tradycyjne zbieranie i przechowywanie danych w teczkach. Jeśli jeszcze tak postępujesz, pamiętaj, by trzymać dokumenty w sejfie. Pomieszczenie, w którym przechowywane są dane wrażliwe, również powinno być zamykane na klucz. Niepotrzebne druki z danymi zgodnymi z RODO trzeba bezwzględnie niszczyć w niszczarce. Te „oczywistości” w wielu wypadkach nie były stosowane przez ludzi odpowiedzialnych za dane wrażliwe, które wyciekły. A wystarczyło stosować się do tych kilku prostych zasad.
RODO w wersji cyfrowej w małej firmie
W świecie, w którym ataki hakerskie nie należą do rzadkości, należy wiedzieć jak skutecznie chronić dane osobowe w swojej firmie. Podpowiadamy, jak robić to dobrze.
Do każdego nośnika, niezależnie od tego, czy jest to tablet, laptop, smartfon czy komputer stacjonarny, należy stosować hasło składające się z co najmniej 8 znaków – w tym dużych liter, cyfr i znaków specjalnych. Tylko takie postępowanie zapewni bezpieczeństwo poufnych informacji. Podczas każdej przerwy od pracy, pracownik powinien wylogować się ze swojego konta. Może wydawać się to za duża ostrożność, jednak istnieją ku temu powody. Zostawianie niezabezpieczonego komputera to łatwy kąsek dla hakerów i ludzi, którzy znajdą się w pokoju, a my nawet nie będziemy o tym wiedzieć.
W komputerach, w których przechowywane są dane w rozumieniu RODO, należy stosować programy antywirusowe mające zabezpieczenia typu firewall. Należy pamiętać o ich aktualizowaniu. Ważnym elementem realizowania RODO jest tworzenie kopii zapasowej. Jeśli baza zostanie wykradziona i skasowana, łatwiej będzie minimalizować skutki ataku cyberprzestępców. Wiele firm przechowuje takie kopie w chmurze, która jest niezależna od innych źródeł. To sprawia, że nawet w najgorszym wypadku mamy możliwość odtworzenia informacji wrażliwych.
