Wejście w życie przepisów RODO nakłada na nas obowiązek traktowania zapisu danych osobowych w osobliwy sposób. Otóż wszystkie dane cyfrowe z zapisem danych osobowych podlegają ochronie, przed wyciekiem w stronę osób trzecich. (możliwość podejrzenia lub wykradzenia z komputera i dotyczy to zarówno wykradzenia przez gościa lub petenta jak i hackera przy włamaniu hakerskim). I obowiązek tej ochrony przede wszystkim dotyczy nas. Przepisy RODO tłumaczą to, że jeśli gromadzimy tego typu dane niezbędne do prowadzenia działalności to musimy mieć świadomość o wrażliwości tych danych i wprowadzić politykę niezbędną w ochronie tych danych.

Musimy więc wedle sugestii zaostrzyć politykę zmiany haseł, ich złożoności i częstotliwości zmian. Ale to logiczne i nie trudne do wprowadzenia.

Zapisy też sugerują stworzenie Rejestru Obiegu Danych Osobowych, w którym rejestrujemy datę pozyskania i zgody na ich przetwarzanie, celu ich pozyskania i najważniejsze daty obowiązku ich usunięcia!!! Do tego najlepiej wykorzystać oprogramowanie które zadba o odpowiednie merytoryczne zakwalifikowanie tych danych oraz przypomni nam o obowiązku ich usunięcia lub przedłużenia ich przetwarzania odpowiednią klauzulą.

Rozszerzyć klauzulę zgody na przetwarzanie danych osobowych o wyraźne określenie czasu, w którym możemy korzystać z tych danych z zaznaczeniem daty lub okresy do ich usunięcia z rejestru.

RODO sugeruje również zabezpieczenie urządzeń przed kradzieżą, a więc potencjalnie przed przejęciem danych w trakcie ich utraty. Na tą chwilę jedynym zabezpieczeniem jest mechanizm szyfrowania danych zapisywanych w magazynach danych firmowych ( serwerach lub pamięciach masowych) i dotyczy to zarówno danych bieżących jak i tworzonych kopiach zapasowych (becup’ach)

Ale to wszystko możecie zlecić naszej firmie. Zadbamy o odpowiednie metody i sprawdzone narzędzia, o odpowiednim standardzie.