Jak Kraków przygotował się do RODO?

rodo 15

Niepokojące sprawozdanie z kwietnia tego roku wskazywało na to, że prawie jedna czwarta małych firm w Krakowie jeszcze nie zaczęła przygotowywać się do unijnego ogólnego rozporządzenia o ochronie danych (RODO). Nowe przepisy, które weszły w życie w dniu 25 maja 2018 r., zostały wprowadzone w celu zapewnienia obywatelom UE większej kontroli nad tym, w jaki sposób firmy i organizacje wykorzystują ich dane osobowe.

Wysokie grzywny w wysokości do 20 milionów euro lub 4% globalnego obrotu mogą być zastosowane do tych firm, które nie przestrzegają przepisów, więc jeśli twoja krakowska firma nie przygotowała się do RODO, teraz jest już ostatni dzwonek. Całe szczęście, sporo firm wiedziało, że trzeba być przygotowanym i zrobiły to. W jaki sposób? Oto kilka kroków, które pomogły tym firmom przygotować się do RODO, zatem i Twojemu biznesowi pomogą.

Krok pierwszy: edukacja

W tym samym raporcie 14% małych przedsiębiorstw ujawniło, że nie wie nawet, czym jest RODO. W rzeczywistości zaledwie 7% krakowskich firm, które odpowiedziały, twierdziło, że ma pełne zrozumienie zasad. Prawdopodobnie bez względu na to, gdzie stoisz w tej sprawie, możesz dowiedzieć się więcej o tym, jak działa rozporządzenie. Zawsze też w jego zrozumieniu może Ci pomóc prawnik RODO.

Jednym z powodów wprowadzenia RODO jest odpowiedzialność przedsiębiorstw za naruszenia i utratę danych. Oznacza to, że musisz nie tylko zapewnić im bezpieczeństwo, ale także poświęcić czas na zrozumienie działania hakerów. Niezależnie od tego, czy jesteś dyrektorem w dziale gospodarczym krakowskiej korporacji, czy kierownikiem działu IT w małej firmie na przedmieściach, to od Ciebie zależy, czy uda Ci się dobrze rozumieć ryzyko.

Krok drugi: praca z doświadczoną firmą zajmującą się cyberbezpieczeństwem

Jeśli obecnie nie rozumiesz zasad dotyczących nadchodzącej legalizacji, ważne jest, aby rozpocząć pracę z firmą lub ekspertem, który to robi. Wybierz doświadczoną i kompetentną firmę zajmującą się bezpieczeństwem cybernetycznym z rozbudowanymi usługami RODO. Będą mogli sprawdzić twój obecny system, aby ustalić, jak przygotowany jesteś dla tej ustawy. Będziesz także mógł polegać na ich pomocy w implementacji nowych elementów systemu.

Krok trzeci: wyszkolenie pracowników

Istotne jest, aby nie ograniczać prac związanych z porządkowaniem przepisów tylko dla działu IT – każdy pracownik musi uświadomić sobie nowe zasady dotyczące regulacji danych. Dostosowanie się do zasad prawdopodobnie będzie oznaczać konieczność zmiany zasad, a informowanie całego zespołu zapewni przestrzeganie właściwej procedury.

Krok czwarty: praca nad dotychczasową polityką bezpieczeństwa danych

Kiedy już zrozumiesz, co pociąga za sobą regulacja i co to oznacza dla Twojej firmy, musisz przyjrzeć się, jak obecnie zarządzasz danymi i zasięgiem środków bezpieczeństwa IT, które masz na miejscu. Zastanów się, jakie typy danych obecnie gromadzisz od klientów oraz gdzie są przechowywane te dane. Zgodnie z nowym rozporządzeniem dotyczącym RODO, jedną z zasad jest to, że klienci mają prawo prosić firmy o usunięcie swoich danych osobowych.