RODO stanie się rzeczywistością lada dzień. Pomimo wytężonej pracy jaką odpowiedzialne za jego implementację służby włożyły w poinformowanie Polaków o zmianach, RODO nie cieszy się dobrą opinią publiczną. Dla wielu to przede wszystkim nowy, niewygodny obowiązek pociągający za sobą wiele, nierzadko złożonych zmian w funkcjonowaniu organizacji. Szczególnie teraz, gdy RODO staje się rzeczywistością, pojawiają się pytania - po co to wszystko? Czy te zmiany były konieczne?
RODO - ochrona danych osobowych zgodna z duchem czasu
"Zmiany w zakresie ochrony danych osobowych jakie wprowadza RODO były koniecznością. W ostatnich latach dane osobowe stały się niezwykle cennym towarem, a to przede wszystkim za sprawą rozwoju technologii i zmiany ich formy przetwarzania. Bo choć nadal mamy do czynienia z danymi osobowymi w formie papierowej, to ogromna ich część dziś jest przetwarzana i gromadzona w formie elektronicznej” - mówi Katarzyna Muszyńska, ekspert ds. ochrony danych osobowych, LexDigital.
Przeniesienie części naszej działalności do świata wirtualnego oraz dynamicznie rosnąca aktywność użytkowników sieci wymusiła zmianę prawa, która będzie w stanie zapewnić bezpieczeństwo nas wszystkich w ( już nie tak) nowym środowisku - cyberprzestrzeni.
Od 25 maja zasady zabezpieczania danych osobowych w sieci będzie wyznaczało przede wszystkim RODO - nowe rozporządzenie o ochronie danych osobowych. Unijny prawodawca zadbał, aby nowe prawo współgrało z obecną sytuacją społeczną i technologiczną. RODO odzwierciedla ducha czasu, akcentuje te obszary, które dotychczas nie były uwzględniane w kwestii zabezpieczenia danych osobowych. Tym samym zmusza Administratorów Danych Osobowych, aby położyli większy nacisk na zabezpieczenie danych, które przetwarzają.
Bezpieczeństwo danych w nowym systemie
Na gruncie nowych przepisów samo pojęcie bezpieczeństwa danych nie zostało zdefiniowane. O bezpieczeństwie danych mówimy w kontekście ich naruszenia - czyli o sytuacji, gdy dochodzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
W efekcie, każdy podmiot, który przetwarza i gromadzi dane osobowe ma obowiązek zadbać, aby do naruszeń nie dochodziło - czyli zapewnić odpowiedni stopień bezpieczeństwa i poufności gromadzonych oraz przetwarzanych danych osobowych.
System bezpieczeństwa organizacji
Odpowiedni stopień bezpieczeństwa informacji w firmie można zapewnić, przygotowując indywidualny system bezpieczeństwa organizacji. Powinien zostać stworzony w oparciu o analizę potrzeb organizacji, w której będzie stosowany. Przy jego budowaniu należy zwrócić uwagę na wszystkie miejsca i sposoby przetwarzania danych. Dziś to nie tylko umowy przechowywane w formie papierowej, ale np. adresy mailowe czy dokumenty w formie elektronicznej.
Znaczącym elementem, każdego systemu bezpieczeństwa są osoby, które w jego ramach będą funkcjonować. Nawet najlepiej skonstruowany system nie będzie dobrze działał, jeśli o jego zasadach nie będą poinformowani pracownicy organizacji. Ochrona danych osobowych po wdrożeniu RODO powinna stać się naturalnym odruchem każdego, kto ma dostęp do nich dostęp. Istotne jest zatem, aby położyć nacisk na edukację swoich pracowników. Świadomość błędów, jakie mogą popełniać w codziennej pracy może znacząco podnieść bezpieczeństwo gromadzonych i przetwarzanych danych osobowych.
Poza edukacją pracowników warto wprowadzić procedury, które podczas codziennej pracy zwiększą bezpieczeństwo danych. Jednym ze sposobów jest zawieranie umów o poufności. Dotyczy to zarówno pracowników jak i podmiotów zewnętrznymi, z którymi podejmujemy współpracę. Każdy, kto podpisuje taką umowę, ma obowiązek zachowania w tajemnicy wszelkich dostępnych mu danych osobowych. Bezpieczeństwo przetwarzanych danych zostanie skutecznie podniesione także poprzez szyfrowanie plików, które zawierają dane osobowe oraz określenie poziomu dostępu do danych każdemu pracownikowi. Chodzi o wskazanie jakie dane potrzebne są danej osobie do wykonywania powierzonych jej obowiązków i przekazanie uprawnień do wyłącznie niezbędnych danych.
Dane osobowe - cenny zasób organizacji
Waga jaką mają współcześnie dane osobowe, zmusza do podejmowania coraz to nowych rozwiązań w kwestii zapewnienia im bezpieczeństwa. Zmiany te muszą dotyczyć zarówno technicznych i technologicznych aspektów ochrony, ale także wdrażania nowych procedur i zmian w organizacyjnych. Aby skutecznie chronić dane osobowe należy być świadomym jak dynamicznym środowiskiem jest cyberprzestrzeń. Dlatego bieżąca kontrola tego środowiska jest niezbędna, aby móc zapewnić bezpieczeństwo przetwarzanych danych osobowych.