Rok z RODO

25 maja minie pierwsza rocznica wprowadzenia RODO. Rok temu panował ogromny szum spowodowany wejściem w życie nowych przepisów o bezpieczeństwie danych osobowych. Jedna z firm słono zapłaciła za zaniedbania.

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, obowiązuje już prawie od roku. Dla przedsiębiorców oznacza to - w dużym skrócie - że muszą zadbać o to, by dane osobowe były przechowywane i przetwarzane w bezpieczny sposób. Przepisy nie wprowadziły precyzyjnych wytycznych na temat tego, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich programów użyć), a jedynie wskazują, co warto mieć na uwadze.

Bez żartów

Na początku 2019 r. francuski odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych, Commission Nationale de l'Informatique et des Libertés, nałożył na jednego z największych światowych potentatów internetowych karę pieniężną w niebagatelnej wysokości 50 mln euro. Powodem było wiele nieprawidłowości w zakresie informowania przez firmę swoich użytkowników m.in. o celach przetwarzania czy czasie przechowywania ich danych osobowych.

W Polsce aż tak dotkliwych kar nie ma. Nie oznacza to, że polski Urząd Ochrony Danych Osobowych (UODO) nie przypatruje się naszym rodzimym firmom. Do sądów spływają już pozwy związane z naruszeniem ochrony danych osobowych. W marcu br. poinformowano, że jedna ze spółek za niespełnienie obowiązku informacyjnego dotyczącego przetwarzania danych musi zapłacić ponad 943 tys. zł. To była pierwsza kara UODO po wejściu w życie RODO. Nazwy ukaranej firmy nie podano. Wiadomo tylko, że wyrok dotyczył warszawskiej spółki pozyskującej dane ze źródeł publicznie dostępnych m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG).

W rozporządzeniu o RODO wyszczególniono dwa stopnie kar. Pierwszy – zakłada przyznanie grzywny w wysokości do 10 milionów euro lub 2% rocznego obrotu przedsiębiorstwa. Drugi - do 20 milionów euro lub 4% rocznego obrotu firmy. Uzależnione jest to od specyfikacji uchybień.

Bezpieczeństwo priorytetem

Co robić, aby uniknąć takich kłopotów? Na pewno nie ignorować regulacji prawnych. Pomóc mogą w tym specjalne programy, dzięki którym można bezpiecznie i zgodnie z prawem przechowywać tzw. wrażliwe dane osobowe. Jednym z nich jest system EBI 24, którego twórcą jest spółka EBI Systems. Ta platforma do elektronicznego obiegu dokumentów gwarantuje, że dostępu do zgromadzonych danych nie będą miały osoby niepowołane. W skatalogowanym archiwum można przechowywać dane osobowe, umowy i wszelką dokumentację w sposób bezpieczny i zgodny z przepisami RODO. Dostęp do nich mają tylko osoby upoważnione przez administratora. Zgromadzone dane są objęte gwarancją najwyższego wymiaru zabezpieczenia, podobnego do tych stosowanych przez elektroniczne systemy bankowe.

System wykorzystuje certyfikat SSL z pomocą 256-bitowego klucza, który szyfruje dane przesyłane drogą elektroniczną pomiędzy serwerem a użytkownikiem i uniemożliwia przechwycenie poufnych informacji. Ponadto dane w archiwum są szyfrowane, co dodatkowo zabezpiecza informacje. Takie rozwiązanie skutkuje też tym, że nawet administratorzy systemu nie mają dostępu do zgromadzonych treści. Tym samym nie ma fizycznej możliwości udostępnienia dokumentów organom uprawnionym, nawet w przypadku nakazu sądowego czy decyzji urzędu skarbowego bez wiedzy i zgody właściciela danych.

 

Komentarze

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk. Komentując akceptujesz regulamin publikowania komentarzy.

} }