W swojej codziennej pracy Jan Pozorny, dyrektor Perfect Data Protection, obraca danymi osobowymi. Są to głównie informacje, które pojawiają się w aplikacjach przesyłanych przez kandydatów do pracy, podczas wymiany mailowej z partnerami biznesowymi, a także drukowania analiz, raportów czy agend spotkań. Dokumenty te zalegają czasami w segregatorach schowanych w archiwum nawet kilka lat pomimo tego, że ich czas przechowywania dawno upłynął. Pewnego dnia w firmie Pana Jana Pozornego pojawia się kontrola z Urzędu Ochrony Danych Osobowych – nowego organu ochrony danych osobowych. Niestety Jan Pozorny nie może wykazać, że systematycznie niszczył zbędne dokumenty zawierające dane osobowe. Co mu grozi?
Od 25 maja br. obowiązuje RODO – europejskie rozporządzenie o ochronie danych osobowych. Naruszenie go wiąże się z wysokimi karami administracyjnymi sięgającymi nawet do 4 proc. obrotów rocznych firmy lub 20 mln euro. Co więcej, niestosowanie nowego prawa może prowadzić również do utraty dobrego imienia oraz żądań poszkodowanych o wypłatę odszkodowań.
Wdrożenie unijnych regulacji stanowi ogromne wyzwanie organizacyjne dla przedsiębiorców. Przede wszystkim zwiększy się ich zakres odpowiedzialności – jako Administratorzy Danych Osobowych (ADO), będą musieli samodzielnie oszacować ryzyka i dopasować odpowiednie rozwiązania, które zapewnią bezpieczeństwo danym osobowym przetwarzanym w firmie. RODO wskazuje, że przy ich przetwarzaniu należy uwzględnić m.in. zasadę, która dotychczas często była opisywana jako ograniczenie ilościowe oraz czasowe. Dlatego też przedsiębiorcy powinni zbierać tylko tyle danych, ile jest im rzeczywiście konieczne (minimalizm) oraz usuwać je, gdy tylko przestaną być potrzebne. Jest to tym bardziej istotne, gdyż dotychczasowe doświadczenie firm wskazuje, że inspektorzy GIODO w trakcie kontroli zwracają szczególną uwagę właśnie na to zagadnienie. Co więcej, na wniosek właściciela danych osobowych, administratorzy zobowiązani są do niezwłocznego usunięcia wszelkich informacji o nim zarówno tych fizycznych zawartych np. w wygasłych umowach, jak i elektronicznych zbieranych w systemach informatycznych.
Niszczenie wcale nie takie łatwe
Po wejściu w życie RODO firmy powinny zadbać o odpowiednie usuwanie zbędnej dokumentacji. Jak obrazuje przykład Pana Jana Pozornego pomimo ery cyfrowej papier nadal pozostaje w obiegu firmowym. Kiedy uświadomimy sobie skalę korzystania z niego w przedsiębiorstwie szybko zauważymy, że jest to poważny problem. Mając na uwadze ogrom zmian wynikających z wejścia w życie RODO, warto zastanowić się nad nowym systemem obiegu dokumentów w firmie.
Ze względu na dużą złożoność procesu niszczenia dokumentów oraz cyfrowych nośników danych, warto skorzystać z gotowych i sprawdzonych rozwiązań firmy Rhenus Office Systems Poland, które pozwolą na efektywne dostosowanie się do nowych wymogów bez specjalnego przygotowania się przedsiębiorcy. Rhenus Office Systems Poland oferuje rozbudowany wachlarz w pełni bezpiecznych usług związanych z niszczeniem dokumentów oraz innych nośników danych. Są one zgodne z obowiązującymi w branży normami i procedurami, a także z przepisami wynikającymi z europejskiego rozporządzenia. Przedsiębiorca zostaje zaopatrzony w specjalistyczne wymienne pojemniki do zbiórki i transportu dokumentów w celu ich bezpiecznego zniszczenia. Wszystkie działania są każdorazowo potwierdzane protokółem i certyfikatem zniszczenia dokumentów.
Rhenus Office Systems Poland spełnia wymagania unijnych przepisów, od lat pracując w oparciu o międzynarodową normę ISO 27001 standaryzującą zarządzanie bezpieczeństwem informacji, które idealnie wpisują się w nowe wymagania, które przynosi RODO. Należy do nich m.in.:
- polityka bezpieczeństwa,
- kontrola dostępu,
- zarządzanie ciągłością działania,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji.
Warto zapamiętać
Na rynku istnieje wiele metod usuwania dokumentów, niestety nie wszystkie z nich są wystarczająco skuteczne i gwarantują spokój przedsiębiorcy w obliczu RODO. Unijne prawo daje Administratorowi Danych Osobowych możliwość powierzenia przetwarzania danych innemu podmiotowi jedynie na podstawie umowy powierzenia przetwarzania.
Odpowiednio dobrane rozwiązanie gwarantuje bycie READY FOR RODO. Skorzystaj z naszych usług i bądź spokojny o przyszłość swojej firmy.