Co to właściwie jest GDPR / RODO ?
Wymagania RODO są długie i złożone. Co więcej nie ma też pojedynczego rozwiązania, które to można zaadresować, aby spełnić wszystkie nakładane wymogi. Na szczęście dzięki uproszczonym oraz dostosowanym do wymagań dedykowanym narzędziom IT jest to możliwe.
Przyjrzyjmy się zatem niektórym zapisom RODO:
1. Artykuł 5(1)(b)
Zbieraj dane osobowe tylko w określonych celach i nie przetwarzaj danych w sposób niezgodny z określonym celem (celami).
2. Artykuł 5(1)(d)
Gromadzone/przetwarzane dane osobowe muszą być zawsze dokładne i aktualne.
3. Artykuł 5(1)(f)
Przetwarzaj wszelkie formy danych osobowych z zachowaniem najwyższego bezpieczeństwa i zapobiegaj bezprawnym lub nieautoryzowanym sposobom przetwarzania.
4. Artykuł 5(2)
Wykaż zgodność z wymogami RODO, gdy jest to wymagane.
5. Artykuł 24(1)
Wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO.
6. Artykuł 25(2)
Dane osobowe powinny być przetwarzane wyłącznie w celu, w jakim zostały zebrane i nie powinny być dostępne dla osób, które nie są bezpośrednio zaangażowane w te procesy.
7. Artykuł 30
Zawsze prowadź rejestr wszystkich czynności przetwarzania ze szczegółowymi informacjami na temat powodu przetwarzania danych, kategorii przetwarzanych danych oraz środków bezpieczeństwa podjętych podczas przetwarzania.
8. Artykuł 32(1)(a)
Zapewnij poufność wszystkich systemów przetwarzania i zaszyfruj dane osobowe, wdrażając odpowiednie środki.
9. Artykuł 32(1)(b)
Zapewnij dostępność, poufność i integralność systemów i usług przetwarzania.
10. Artykuł 32(1)(d)
Regularnie testuj skuteczność wdrożonych środków bezpieczeństwa.
11. Artykuł 32(2)
Zawsze przygotuj się na ryzyko, które może pojawić się podczas czynności przetwarzania, takich jak utrata, zmiana, usunięcie i ujawnienie danych osobowych, oraz wdrażaj odpowiednie mechanizmy zapobiegawcze.
12. Artykuł 32(4)
Podejmij kroki, aby nikt nie wykorzystywał ani nie uzyskiwał nieuprawnionego lub niezgodnego z prawem dostępu do danych osobowych.
13. Artykuł 33
W przypadku naruszenia danych osobowych poinformuj organy nadzorcze w ciągu 72 godzin. Jeśli zgłoszenie nastąpi po 72 godzinach, wyślij wraz z nim przyczynę opóźnienia.
Spełnienie wszystkich wymagań RODO / GDPR wymusza konieczność stosowania wielu rozwiązań, procesów, ludzi oraz technologii. Proponowana przez nas rozwiązania pomogą Państwu spełnić wymagania w kontekście regulacji oraz odpowiednio przygotować oraz zabezpieczyć Państwa zasoby IT.