Security

1000 dni RODO: czego nauczył się biznes?

Tworzenie umów, przepisów i regulaminów zgodnych z RODO stanowi wyzwanie dla niejednego przedsiębiorstwa. Dlatego warto już teraz usprawnić działania i zmniejszyć ryzyko niezgodności z przepisami dzięki inteligentnemu rozwiązaniu do zarządzania treścią.

11.08.2022
4 minut 4 minut
Słowa kluczowe:
Business Data Protection Data Security
Spis treści
Dlaczego przestrzeganie RODO stanowi tak duże wyzwanie dla firm?Wpływ zasad RODO na prywatnośćJak inteligentne rozwiązania do zarządzania treścią mogą wspierać zgodność z RODO?Jakie narzędzia są niezbędne do zachowania zgodności z RODO?Wykorzystaj RODO, by osiągnąć przewagę konkurencyjną
W chwili wejścia w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) wiele firm nie rozumiało nowo powstałych przepisów lub nie radziło sobie z dodatkowymi wymogami. Dochodziło przez to do naruszeń, czego konsekwencją były wysokie grzywny dla przedsiębiorców. Skutecznym wsparciem w rozwiązaniu tego problemu są inteligentne systemy do zarządzania treścią (Enterprise Content Management - ECM), które pozwalają na lepszą kontrolę nad danymi, ułatwiając tym samym spełnianie wymogów rozporządzenia i unikanie błędów.
W 2021 r. zgłoszono ponad 130 tys. naruszeń danych osobowych i nałożono grzywny o łącznej wysokości prawie 1,1 mld euro za niestosowanie się do przepisów RODO¹. Wśród  obciążonych organizacji znalazł się Amazon, który w lipcu 2021 r. został ukarany największą jak dotąd grzywną - 887 mln USD - za nieuzyskanie od klientów odpowiedniej zgody na przetwarzanie ich danych osobowych². Jak podaje powyższy przykład, duże przedsiębiorstwa mogą być narażone na spektakularne kary, jednak i te małe oraz średnie nie uciekną przed konsekwencjami nieprzestrzegania postanowień rozporządzenia. Strona GDPR Enforcement Tracker zawiera przegląd grzywien i kar, które organy UE nałożyły na takie firmy: https://www.enforcementtracker.com/.



 
Aby spełnić wymogi RODO, organizacje muszą terminowo reagować na różne zdarzenia związane z przechowywaniem danych, np. na prośby użytkowników o usunięcie ich z bazy. Istnieje także szereg innych obowiązków, które należy wypełnić:
  • informowanie o posiadaniu i celu przetwarzania danych osobowych,
  • zabezpieczenie danych osobowych przed takimi zdarzeniami, jak: nieuprawniony dostęp, utrata, nieumyślne zniszczenie,
  • powiadamianie instytucji i osób, których dane dotyczą, o wszelkich naruszeniach.
 

Kliknij w wybrane pole, aby uzyskać więcej informacji:

Prawo do informacji

Osoba, której dotyczą dane, ma prawo uzyskania od administratora informacji, czy są przetwarzane i w jakim zakresie.

Prawo do dostępu do danych

Osoba, której dotyczą dane, może żądać od administratora uzyskania dostępu do nich oraz – jeśli zajdzie taka potrzeba – uzyskania ich kopii.

Prawo do bycia zapomnianym

Osoba, której dotyczą dane, może żądać od administratora usunięcia części z nich, bądź całego ich zbioru.

Prawo do ograniczenia przetwarzania danych

Osoba, której dotyczą dane, ma prawo ograniczyć lub cofnąć zgodę na ich przetwarzanie w dowolnym momencie.

Prawo do przenoszenia danych

Osoba, której dotyczą dane, ma prawo uzyskać je od administratora w formie, która będzie możliwa do odczytania.

Powiadomienia o naruszeniach

Administrator, w przypadku nieuprawnionego ujawnienia danych, ma obowiązek poinformować o tym odpowiednie organy w ciągu 72 godzin.

Ustanowienie Inspektora ochrony danych

Administrator ma obowiązek wyznaczyć inspektora ochrony danych, który zna prawo, obowiązki i rozumie prowadzone procesy istotne z punktu widzenia RODO.

Przedsiębiorstwa już na etapie wprowadzania lub zmiany procesów związanych z przetwarzaniem danych osobowych muszą ocenić potencjalne ryzyko ich ujawienia. Wiele z nich w takich momentach wprowadza szczególne środki ostrożności, w tym zasadę privacy-by-design. Oznacza to implementację zasad ochrony prywatności w dany projekt już od samego początku.
W większości organizacji przechowywanie i przetwarzanie danych osobowych pracowników i klientów jest częścią codziennej pracy. Często oznacza to dużą ilość informacji, co przekłada się na większą odpowiedzialność administratora danych lub podmiotu przetwarzającego te dane, zwłaszcza w takich sytuacjach, jak:

  • wnioski o dostęp do danych od (zazwyczaj byłych) pracowników lub klientów,
  • nieuprawnione ujawnienia lub naruszenia w przypadku, gdy dane osobowe są przechowywane w niezabezpieczonym miejscu,
  • powiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych,
  • przechowywanie danych osobowych przez pracowników na skrzynkach mailowych lub w dokumentach służbowych. Wtedy to oni są odpowiedzialni za wszystkie dane, które przechowują.

W organizacji, w której brakuje narzędzi wspierających odpowiedni przepływ informacji i dokumentów, przestrzeganie RODO może wiązać się z wysokimi kosztami. Jeśli dojdzie do naruszenia przepisów, taka organizacja nie będzie w stanie określić, jakie dane zostały ujawnione. Tym samym nie będzie w stanie spełnić obowiązków dotyczących przestrzegania zasad RODO.

RODO: największe wyzwanie biznesowe

28% organizacji twierdzi, że ochrona danych jest dla nich największym wyzwaniem biznesowym, a zmiany spowodowane pandemią mają wpływ na ich podejście do zarządzania treścią i danymi klientów:

  • 18% twierdzi, że musi ponownie przemyśleć kwestię przetwarzania danych klientów
  • 34% twierdzi, że planuje wzmocnienie bezpieczeństwa w tym zakresie
 

Źródło: Konica Minolta i Keypoint Intelligence Survey 2022.

Postępująca cyfryzacja wymaga zarządzania coraz większą ilością danych. Dlatego coraz więcej firm decyduje się na wprowadzenie dopasowanego do potrzeb systemu zarządzania treścią, który przyspieszy pracę nad danymi, pomoże je uporządkować, a dzięki temu ułatwi również zachowanie zgodności z RODO.

Przykładem takiego rozwiązania jest M-Files od Konica Minolta, który pomaga kontrolować dane oraz ich przepływ w organizacji. Umożliwia zarządzanie dostępem do informacji i monitorowanie wszystkich repozytoriów w czasie rzeczywistym, co pomaga szybko wykryć dane, które znajdują się w nieodpowiednim miejscu. Przykład: numery kart kredytowych nie mogą być przechowywane w systemach poczty elektronicznej. W przypadku wykrycia takiego zdarzenia użytkownik jest powiadamiany, dzięki czemu może szybko podjąć działania naprawcze. M-Files, można zautomatyzować do tego stopnia, by mógł samodzielnie usuwać informacje, które utraciły ważność. Systemy do zarządzania treścią zmniejszają koszty i ilość pracy związaną z przetwarzaniem danych osobowych, co pomaga uprościć procesy związane z zachowaniem zgodności z RODO. Dzięki temu Twoi pracownicy nie będą już musieli odrywać się od innych zadań ani dłużej pracować.

M-Files, ECM od Konica Minolta, umożliwi także przeszukiwanie wielu źródeł i formatów plików oraz automatycznie rozpozna dane osobowe we wszystkich magazynach (zarówno ustrukturyzowanych, jak i nieustrukturyzowanych). Następnie je wyodrębni i na ich podstawie wygeneruje raporty. Wszystko to za pomocą zaledwie kilku kliknięć. W porównaniu z procesami ręcznymi, automatyczne rozwiązania są obarczone mniejszym ryzykiem przetwarzania błędnych danych lub nieumyślnego ich usunięcia z systemu.

Jeśli w Twojej organizacji doszło do naruszenia danych osobowych, rozwiązanie Konica Minolta pomoże Ci szybko utworzyć raporty dotyczące wszystkich naruszeń, które można następnie przekazać odpowiednim organom. To pozwoli sprostać obowiązkowi powiadamiania o nieuprawnionym ujawnieniu danych (72 godziny). Możliwość generowania raportów można także wykorzystać do szybkiego tworzenia zestawień danych na wniosek i potrzebę osób, których one dotyczą. Odpowiednie rozwiązania i narzędzia pomocnicze takie jak ECM pomogą Ci w łatwy sposób spełniać obowiązki wynikające z przepisów RODO w zakresie przechowywania i przetwarzania danych osobowych. Ponadto pozwolą Ci one szybciej reagować na sytuacje kryzysowe oraz, bez zbędnej zwłoki, powiadamiać o potencjalnych naruszeniach.
Dzięki temu Twoja firma wyróżni się jako ta, która dba o prywatność swoich pracowników oraz klientów, a w sytuacjach kryzysowych potrafi sobie szybko poradzić z problemem. To z kolei może przyczynić się do budowania pozytywnego wizerunku marki oraz zwiększania zaufania wśród klientów.

 
¹ https://www.complianceweek.com/regulatory-enforcement/report-gdpr-fines-surpass-1b-in-2021-breach-notifications-also-rise/31259.article#:~:text=In%202021%2C%20there%20was%20an,28%2C%20the%20report%20noted.
 
² https://www.techtarget.com/searchsecurity/feature/GDPR-as-we-enter-2022-Challenges-enforcement-and-fines

Udostępnij ten artykuł:

Oceń ten artykuł:

Powiązane tematy:

Dla Ciebie od nas: