RODO dotyczy także najmniejszych firm

Już 25 maja w życie wchodzą przepisy RODO - rozporządzenia dotyczącego ochrony danych osobowych. Od tego dnia unijne prawo chroniące dane osobowe będzie w pełni wiążące dla wszystkich, nawet najmniejszych podmiotów gospodarczych działających w naszym kraju.

- Nie ma zatem znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. - każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba zatrudnianych pracowników - przypomina Ewa Szpytko-Waszczyszyn, ekspert wFirma oraz MojeBiuro24.

Nie każdy jest świadomy tego, że ochrona danych osobowych na gruncie krajowym działała już od 1997 roku i również nakładała na firmy określone wytyczne dotyczące zabezpieczeń danych osobowych. RODO w porównaniu do tych przepisów jest mniej konkretne, bowiem mówi o tym, co trzeba chronić, ale nie wskazuje wprost, jak to robić.

Reklama

- Zatem koncepcja ochrony danych osobowych ma być przede wszystkim dostosowana do zakresu przetwarzanych danych w firmie, uwzględniając ryzyko utraty i skutków, jakie będzie to niosło dla osób, których dane dotyczą - przekonuje Ewa Szpytko-Waszczyszyn.

- Wejście w życie na gruncie krajowym nowych przepisów małym firmom może przysporzyć kłopotów, gdyż firmy te na co dzień dotąd raczej nie zastanawiały się nad ochroną danych osobowych. Zwiększenie możliwości nakładania kar w tym zakresie i dochodzenia odszkodowań motywuje je, by zacząć działać. Nie jest to proste, gdyż generuje to koszty - dodaje ekspertka.

Jej zdaniem, mała firma, która ma zabezpieczyć komputery, prowadzić politykę tworzenia, odtwarzania i przechowywania kopii zapasowych w odrębnej lokalizacji niż ta, w której na co dzień dane są przechowywane, stanie przed koniecznością zakupu dysku/małego serwera, zatrudnienia fachowca i utrzymywania całego procesu. RODO bowiem zmienia dotychczasowe podejście do ochrony danych, mówiąc, że nie wystarczy raz coś zrobić - trzeba to nieustannie monitorować, z uwagi na to, że firma żyje, a procesy nieustannie się zmieniają, dostosowując do rynku.(js)

Dane osobowe w małej firmie

Zawsze wdrażanie ochrony i dostosowywanie środków bezpieczeństwa zaczyna się od udzielenia odpowiedzi na dwa podstawowe pytania: 1. Jakie dane osobowe w firmie przetwarzam? 2. W jakich codziennych sytuacjach, czynnościach ich używam? Odpowiedź na te pytania jest niczym innym jak tzw. identyfikacją zbiorów danych i procesów ich przetwarzania. Najczęstszą odpowiedzią małych firm będzie wskazanie obszarów takich jak: - dane kontrahentów - w procesie zamówienia, fakturowania, prowadzenia ewidencji księgowych (czy to samodzielnej księgowości, czy też poprzez powierzanie danych fachowcom - biurom rachunkowym), czat, mail - dane kontaktowe - wizytówki, kalendarze, zeszyty planowania spotkań, systemy CRM, formularz kontaktowy na stronie internetowej, czat, mail - dane pracowników - w procesie zatrudnienia, rozliczania podczas przebiegu pracy z tytułu podatków i ZUS, ale także czasem i przy szkoleniach, udzielaniu benefitów jak prywatna opieka medyczna.
INTERIA.PL
Dowiedz się więcej na temat: RODO | dane osobowe
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »