Ochrona danych osobowych – ważna rzecz!

Firma, niezależnie czy jest ogromną korporacją, firmą średniej wielkości, czy małą, rodziną, zwykle nie dostrzega zagrożeń i niebezpieczeństw, jakie mogą wyniknąć ze złej gospodarki danymi czy wręcz całkowitym brakiem zabezpieczeń, które ochronią ją przed szpiegostwem przemysłowym.

Biuro Tłumaczeń ANGOS już wdraża procedury, które składają się na kompleksową politykę ochrony danych osobowych - dzięki temu nasze dane oraz dane naszych Klientów są odpowiednio zabezpieczone. Zachęcamy Państwa do podjęcia podobnych działań, aby być przygotowanym na sytuacje kryzysowe i nie być zaskoczonym przez nadchodzące wielkimi krokami zmiany w przepisach.

Ochrona danych osobowych to już nie tylko obowiązek narzucony ustawą,
ale także możliwość promowania usług firmy jako bezpiecznych dla klienta.

Zabezpieczenie danych osobowych przetwarzanych przez firmę podlega kontroli Generalnego Inspektora Danych Osobowych – Inspektor podczas kontroli sprawdza także bezpieczeństwo fizyczne, czyli zabezpieczenie obszaru, w którym dane osobowe są przetwarzane.

Ochronie przewidzianej w ustawie podlegają obecnie dane osób fizycznych bez względu na to czy osoby te prowadzą działalność gospodarczą, czy też nie- w związku z nowelizacją ustawy Prawo działalności gospodarczej z dnia 19 listopada 1999 r. (uchylenie z dniem 1 stycznia 2012 r. art. 7a ust. 2)

Wiosną 2018 r. zaczną obowiązywać nowe przepisy wynikające z unijnego rozporządzenia o ochronie danych osobowych - GDPR (General Data Protection Regulation). Wprowadzają one istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi, nakładając na przedsiębiorców nowe obowiązki.

Firmy są coraz bardziej narażone na utratę lub wyciek cennych danych firmowych. Dlatego należy wprowadzać procedury, które ograniczą ryzyko utraty kontroli nad danymi.  Dane osobowe swoim zakresem obejmują m.in. zbiory:

• pracowników
• klientów
• usługodawców/zleceniobiorców
• rekrutacyjne
• marketingowe
• klientów sklepu internetowego
• abonentów newslettera

Jeśli przetwarzamy te dane w celach zarobkowych, w związku z naszą działalnością zawodową lub do realizacji celów statutowych – uzyskujemy status administratora danych osobowych i mamy do spełnienia szereg obowiązków wynikających z ustawy o ochronie danych osobowych.

Wdrożenie systemu bezpieczeństwa danych przebiega etapowo:

I ETAP:
weryfikacja istniejących procedur i regulacji oraz inwentaryzacja zbiorów danych osobowych, sprzętu informatycznego i jego zabezpieczeń. Zakres działań obejmuje wszystkie obszary fizyczne oraz systemy informatyczne, gdzie przetwarzane są dane osobowe w formie zbiorów i dokumentów w wersji papierowej i elektronicznej.

II ETAP:
opracowywanie wymaganej prawem dokumentacji POLITYKI BEZPIECZEŃSTWA, a następnie  INSTRUKCJI ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM.

Są przygotowywane wzory umów powierzenia przetwarzania danych osobowych, regulaminów, instrukcji i innych dodatkowych dokumentów typu rejestry, ewidencje, protokoły. 

III ETAP:
Rejestracja zbiorów danych osobowych w GIODO.

IV ETAP:
Ostatnim krokiem jest szkolenie wszystkich pracowników firmy.

Jeśli firma posiada już wdrożony system ochrony danych osobowych proponujemy przeprowadzenie profesjonalnego audytu, który umożliwi ocenę poziomu zgodności działania firmy z aktualnie obowiązującymi przepisami, normami i standardami. Zyskują Państwo wiedzę o  stanie faktycznym wraz ze wskazaniem słabych punktów w dotychczas funkcjonującym systemie ochrony danych osobowych. Dodatkowo audyt zapewnia lepszy poziom kontroli przed wyciekiem danych i przygotuje na ewentualną kontrolę GIODO.

Więcej na ten temat dowiedzą się Państwo na portalu  http://zadbajobezpieczenstwo.pl

Eksperci przeprowadzą Państwa firmę przez cały proces wdrożenia całego systemu ochrony danych osobowych. Dla naszej firmy przygotowano indywidualnie dopasowane procedury i dostarczono gotowe rozwiązania z zakresu zabezpieczenia i kontroli - zgodne z wymogami ustawy o ochronie danych osobowych, aktów wykonawczych, GDPR oraz przepisów branżowych. POLECAMY!