27 kwi Jak przygotować się do wdrożenia przepisów RODO?
Rozporządzenie o ochronie danych osobowych dotyczy wszystkich podmiotów prawnych oraz publicznych, które przetwarzają dane osób, zamieszkujących obszar Unii Europejskiej. Nowe przepisy prawa nakładają na przedsiębiorstwa szereg obowiązków, dzięki którym dane, które przetwarzają, będą lepiej zabezpieczone, a każda osoba, której dotyczą, będzie miała możliwość swobodnego zarządzania nimi.
Czym są dane osobowe?
Dane osobowe to jeden z kluczowych terminów Rozporządzenia, którego znajomość powinna być obowiązkowa dla każdego przedsiębiorcy. Zgodnie z nim, dane osobowe umożliwiają identyfikację osób fizycznych. Mogą to być takie informacje jak:
- Imię i nazwisko,
- Numer PESEL,
- Płeć,
- Adres e-mail,
- Numer IP,
- Dane dotyczące lokalizacji.
Wszystkie informacje, które zbierane są na temat danej osoby i pozwalają na identyfikację jej tożsamości, nazywane są danymi osobowymi.
Na jakie kwestie warto zwrócić uwagę, wdrażając wytyczne RODO w firmie?
Od 25 maja 2018 roku, wraz z wejściem w życie Rozporządzenia o ochronie danych osobowych, firmy nie będą musiały zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych pozyskanych baz danych. W zamian pojawi się obowiązek zbudowania własnego systemu ochrony danych, zgodnego z przepisami RODO. Aby odpowiednio przygotować się do zmian, przedsiębiorcy powinni wcześniej opracować nowe procedury zarządzania danymi oraz przeprowadzić szkolenia i spotkania informacyjne z pracownikami.
Przedsiębiorstwa będą zobowiązane do:
- Opracowania procedur oraz wewnętrznej polityki, która będzie porządkować procedury przetwarzania danych;
- Przeprowadzenia szkoleń dla pracowników, którzy będą odpowiedzialni za przetwarzanie danych osobowych;
- Dostosowania i uzupełnienia treści zgód;
- Przygotowania środowiska informatycznego zgodnego z wymogami Rozporządzenia;
- Wyznaczenia Inspektora Ochrony Danych (jeśli jest wymagany);
- Opracowania mechanizmów reagowania na ewentualne incydenty.
Wdrożenie przepisów RODO w systemie Microsoft Dynamics NAV
Przedsiębiorstwa mają obowiązek wprowadzenia nowej, zgodnej z Rozporządzeniem o ochronie danych osobowych, polityki zarządzania danymi strukturalnymi i niestrukturalnymi.
Personal Data Management Solution jest rozwiązaniem stworzonym przez zespół IT.integro, którego głównym zadaniem jest efektywne zarządzanie danymi strukturalnymi, znajdującymi się w systemie ERP. Narzędzie pozwala na realizację podstawowych praw, jakie przysługują osobom, których dane osobowe są przetwarzane takich jak:
Prawo do bycia zapomnianym
RODO przyznaje osobom, których dane są przetwarzane, prawo ich zapomnienia, a Administrator ma obowiązek zapewnić techniczne i organizacyjne środki, które pozwolą całkowicie usunąć dane.
W takim przypadku Rozporządzenie nakłada obowiązek usunięcia danych z takich miejsc jak serwery, poczta elektroniczna, wszelkiego typu nośniki danych, pliki Excel, Word, etc. Usunięcie danych dotyczy także wersji papierowych.
Personal Data Management Solution, dzięki gotowym ustawieniom, pozwala przeszukać system ERP, by sprawdzić, czy występują w nim dane osobowe, które wymagają usunięcia. Dodatkowo narzędzie pozwala określić obowiązkowy okres przechowywania danych osobowych oraz prowadzić Rejestr czyszczenia danych osobowych.
Prawo dostępu do danych
Rozporządzenie zapewnia każdej osobie możliwość dostępu do jej danych, które są przetwarzane przez organizację. Uzyskane informacje mogą dotyczyć celu przetwarzania, odbiorców bądź kategorii odbiorców, kategorii danych osobowych oraz okresu przechowywania danych.
Personal Data Management Solution pozwala na realizację prawa dostępu do danych, gwarantując ich efektywne wyszukanie, ustalenie celu przetwarzania i okresu przechowywania. Dodatkowo osoba, której dane są przetwarzane, ma możliwość ich sprostowania, usunięcia lub ograniczenia przetwarzanych.
Rozwiązanie zapewnia także szczegółowy wgląd w działania, które realizowane są w obszarze przetwarzania danych osobowych, uwzględniając termin wprowadzenia danych do systemu, użytkownika, który je wpisał bądź zmodyfikował, opis dokonanych zmian oraz tabele, w jakich zostały one wprowadzone.
Prawo przenoszalności danych
Według RODO, każda osoba, której dane są przetwarzane, ma prawo zażądać, by przekazano jej dane w ustrukturyzowanym formacie, który nadaje się do odczytu maszynowego lub przesłania ich do nowego Administratora. Prawo przenoszalności danych dotyczy jedynie tych danych, które dostępne są w systemach informatycznych.
Personal Data Management Solution realizuje prawo przenoszalności danych i umożliwia przekazanie ich osobie zainteresowanej w powszechnie znanym formacie jak XML, CSV lub w formie wydrukowanego raportu.
Dodatkowo rozwiązanie pozwala rejestrować zgody na przetwarzanie danych osobowych
W Microsoft Dynamics NAV możliwa będzie rejestracja oraz odwołanie różnego rodzaju zgód, pozyskanych w ramach działań sprzedażowych i marketingowych. W systemie odnotowane będą takie informacje jak typ zgody, osoba przyjmująca lub odwołującą zgodę, data pozyskania lub odwołania zgody oraz termin jej obowiązywania.
Należy jednak pamiętać, że Personal Data Management Solution nie jest narzędziem, które w pełni zrealizuje wymogi stawiane przez Rozporządzenie. Dostosowanie firm do RODO jest procesem złożonym, który wymaga opracowania odpowiednich, często zindywidualizowanych procedur oraz zmian polityki wewnętrznej organizacji. Rozwiązania takie jak Personal Data Management Solution pozwalają usprawnić proces zarządzania danymi i wspierają działania Administratora w tym zakresie.
Korzyści dla przedsiębiorcy z wdrożenia Rozporządzenia o ochronie danych osobowych w swojej firmie
RODO jest obowiązkiem dla przedsiębiorców. Warto jednak zwrócić uwagę na korzyści, jakie niesie jego wdrożenie. Rozporządzenie usprawni komunikację z klientem oraz podniesie poziom jego zadowolenia, gdyż będzie on mógł decydować choćby o komunikatach, jakie do niego docierają.
Firma będzie efektywniej zarządzać danymi osobowymi swoich klientów, pracowników i kontrahentów – co będzie można osiągnąć także poprzez wykorzystanie narzędzi takich jak Personal Data Management Solution. Pozwoli to wprowadzić porządek i zapewni odpowiednią ochronę przechowywanych danych.
Rozporządzenie, które wchodzi 25 maja, pozwoli organizacjom na poprawę procedur zarządzania danymi, co powinno pozytywnie wpłynąć nie tylko na efektywność jej działań, ale również na poprawę wizerunku przedsiębiorstwa wśród klientów.