Blog

23 05/2018
Kategoria:

#3: RODO… na za pięć dwunasta!

Środa to półmetek naszych porad z cyklu „RODO… na za pięć dwunasta”. Do dnia, kiedy zacznie być stosowane Rozporządzenie, zostało zaledwie 48 godzin. To dużo? Mało? Zależy do czego. Pewnym jest, że to idealny czas, by zapoznać się z naszym trzecim tekstem, z którego dowiesz się, jak efektywnie wykorzystać ostatnie chwile „bez RODO”.


#3 – Przejrzyj zasoby, w których występują dane osobowe

Jak sama nazwa wskazuje, Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dotyczy danych osobowych. Jasnym jest, że chcąc nimi właściwie zarządzać, należy najpierw zinwentaryzować obszary organizacji, w których te dane występują.

Od czego zacząć proces inwentaryzacji zasobów? Spróbujmy przejść przez tę ścieżkę. W pierwszej kolejności musimy zrozumieć, czym według Rozporządzenia, są dane osobowe.

Zgodnie z RODO, dane osobowe są to informacje, na podstawie których można bez nadmiernych kosztów, czasu i działań, określić tożsamość osoby, do której należą. Będą to np.:

  • Imię,
  • Nazwisko,
  • PESEL,
  • Adres e-mail (w określonych sytuacjach),
  • Adres IP komputera (w określonych sytuacjach),
  • Numer telefonu (w określonych sytuacjach).

Więcej o danych osobowych przeczytasz tutaj: Dane osobowe według RODO – co się zmieni?

 

Posiadając wiedzę na temat danych osobowych, możemy przejść dalej. W tym momencie należy uzyskać odpowiedzi na kilka pytań:

  1. Gdzie, w naszej organizacji, występują dane osobowe?
  2. Kto ma dostęp do danych osobowych w obrębie naszej organizacji?
  3. Jakie operacje można wykonywać na danych osobowych?
  4. W jaki sposób pozyskujemy dane osobowe?
  5. Czy dane osobowe „wypływają” poza organizację?
  6. Gdzie „wypływają” dane poza organizację? (np. do biura rachunkowego).
  7. Czy na materiałach publikowanych przez firmę znajdują się dane osobowe?
  8. Jak, aktualnie, chronimy dane osobowe przed wyciekiem?
  9. Czy posiadamy w organizacji Politykę Bezpieczeństwa Danych Osobowych?
  10. Czy przy pozyskiwaniu danych osobowych, właściwie uzyskujemy na to zgodę?

Taki audyt danych osobowych, które występują w organizacji, pozwoli wykryć ewentualne uchybienia i opracować działania, które pomogą osiągnąć zgodność z RODO.

 

2 dni, które zostały do RODO, to zdecydowanie za mało, by prawidłowo wykonać powyższe zadania. W takiej sytuacji warto posiłkować się systemem informatycznym, który rejestruje wszystkie zasoby w organizacji, a także prezentuje ścieżki przepływu danych osobowych. Zachęcamy do poznania naszego oprogramowania wspierającego wdrożenie RODO, dzięki któremu z łatwością zinwentaryzujesz zasoby w swojej organizacji.

 

Poznaj oprogramowanie wspierające RODO

 

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close