Jak wdrożyć RODO w małej firmie?
W ostatnich miesiącach cała Polska żyła doniesieniami związanymi z RODO, Białystok również uległ temu szaleństwu. W naszym rejonie funkcjonuje wiele dużych przedsiębiorstw, w których cała armia prawników, specjalistów i ekspertów opracowywała płynne przejście w nowy system zarządzania danymi osobowymi. A co z małymi firmami, których również nie brakuje? Odpowiadamy na pytania mniejszych przedsiębiorców!
Wdrażanie RODO – czy rozmiar firmy ma znaczenie?
Rozmiar firmy nie ma dla RODO absolutnie żadnego znaczenia – ani jej obrót roczny, ani skala działań, ani liczba zatrudnianych pracowników. To, czy Twoje działalność kwalifikuje się do objęcia przepisami wynikającymi z tej ustawy, jest oceniane wyłącznie na podstawie jednego – czy obracasz danymi osobowymi klientów. Jeżeli tak to nie ma zmiłuj i nawet sklep internetowy z małym asortymentem, za którym stoi jedna osoba, zmuszony jest do wprowadzenie w życie nowego prawa.
RODO – UE podaje wytyczne, a nie rozwiązania
Nie ukrywajmy – RODO to głównie nowe obowiązki dla administratorów i operatorów danych. Wszystkie podmioty przetwarzające dane osobowe zmuszone są do analizy ryzyka ich wycieku bądź zagrożenia poufności i wdrożenia adekwatnych środków technicznych i fizycznych, mających na celu ochronę tych informacji. Jakie dokładnie środki ma na myśli Unia Europejska? Co ciekawe – żadne konkretne! Sprecyzowane wytyczne nie zostały podane, by nie promować konkretnych rozwiązań ani ich dostawców.
RODO w małej firmie – kiedy prosić o pomoc?
O ile możliwość fizycznego zagrożenia danych osobowych Twoich klientów jesteś w stanie ocenić samodzielnie (o ile w ogóle jeszcze przechowujesz je w jakiejkolwiek fizycznej formie), o tyle zagrożenie cyfrowe raczej trudno oszacować przeciętnemu administratorowi serwisu czy właścicielowi sklepu internetowego. To właśnie w tym momencie warto poprosić o pomoc jedną z firm IT, które podjęły się stworzenia oprogramowania do zarządzania danymi zgodnie z RODO. Białystok może się poszczycić przynajmniej kilkunastoma takimi przedsiębiorstwami. Doświadczeni specjaliści przeanalizują wykorzystywany przez Ciebie system, zdefiniują potencjalne luki i określą ryzyko zagrożenia. Zaproponują również rozwiązanie – stworzone przez nich programy bądź aplikacji.
Oprogramowanie do RODO – jak to działa?
Ponieważ RODO na pierwsze miejsce wysuwa poufność i bezpieczeństwo danych osobowych klientów, oprogramowanie opracowanie przez specjalistyczne firmy IT bazuje zwykle na szyfrowaniu danych nie tylko tak, aby nawet w przypadku ich kradzieży informacje były niemożliwe do odczytania – również na etapie przesyłania ich pomiędzy pracownikami Twojej firmy należy zachować najwyższe standardy bezpieczeństwa. Dane osobowe należy ponadto pseudonimizować, a w razie jakiegokolwiek incydentu fizycznego bądź technicznego – jesteśmy zobowiązani do jak najszybszego przywrócenia ich.
Które dane osobowe podlegają RODO?
Zastanawiasz się, czy działalność Twojej firmy w ogóle wiąże się z pobieraniem danych osobowych? Od którego momentu zaczynają one podlegać RODO? Uściślijmy – za dane osobowe uznaje się wszystkie informacje, które pozwalają zidentyfikować i doprowadzić do konkretnej osoby. Będzie to zatem nie tylko imię i nazwisko oraz adres zamieszkania, lecz również numer PESEL czy dane biometryczne. Ale na tym nie koniec. Taką informacją jest też chociażby imienny adres e-mail (zawierający imię i nazwisko), numer księgi wieczystej i… adres IP.
Czy RODO wymaga kontaktu z klientami?
To, że należycie zabezpieczysz dane, jakimi operujesz, to niestety dopiero początek przygody z RODO. Musisz jeszcze poinformować swoich klientów – nie tylko tych nowych, lecz również osoby, których dane już są w Twojej bazie – jakimi informacjami na ich temat dysponujesz, w jakim celu je przetwarzasz oraz przypomnieć, że klienci w każdej chwili mogą prosić o ich edycją lub usunięcie. Oczywiście możesz opuścić ten krok, jeśli już wcześniej udzieliłeś klientom wszelkich niezbędnych informacji.
Wdrażanie RODO w małej firmie obejmuje dokładnie te same kroki, co w dużej, zaś skala, na jaką się odbywa, wynika z liczby klientów, których dane osobowe są przetwarzane. Jeśli zupełnie nie masz głowy do prawniczych formułek czy informatycznych specyfikacji, warto zainwestować w opinię specjalisty – w obliczu wysokości kar za nieprzestrzeganie RODO jest to naprawdę symboliczny wydatek.
