25 maja 2018 roku w życie weszły zapisy z Rozporządzenia o Ochronie Danych Osobowych, zwanych w skrócie RODO. Każdy podmiot przetwarzający takie dane musi zastosować się do nowych wytycznych i dostosować do nich swoje systemy informatyczne.
Kary, które mogą być naliczone za nieprawidłowości, są spore i sięgają nawet milionów euro. Sprawdź, jak dostosować obieg dokumentów w Twojej firmie do nowych zapisów.
Dokumentuj wszystko
Prowadzenie firmy bez zbierania danych osobowych jest niemożliwe. Konieczne jest ich przetwarzanie chociażby po to, by wystawić faktury, paragony imienne czy wystosować oferty. Teraz będzie także konieczne dokumentowanie tego, jakie dokładnie dane się posiada, na jakie potrzeby są przetwarzane i komu są udostępniane.
Może to być szczególnie problematyczne w przypadku spółek spokrewnionych, które, choć stanowią oddzielne podmioty, ściśle razem współpracują. Dobrze przygotowany system obiegu dokumentów powinien poradzić sobie z tym wyzwaniem. Konieczne jest wprowadzenie procedur, w których osoba pobierająca dane osobowe od osoby trzeciej może rozliczyć się z powodu ich zgromadzenia. Dotyczy to zarówno konsultanta telefonicznego, jak i recepcjonistki przyjmującej korespondencję. Każde przesłanie dokumentu do kolejnej osoby powinno być odnotowane w systemie za pomocą kont imiennych przypisanych tylko do jednego pracownika. Prawidłowy opis dokumentu tez jest wymagany. Nie może zabraknąć daty przyjęcia czy powodu dostarczenia.
Zwróć uwagę na naruszenia
Każde naruszenie danych osobowych powinno być zgłaszane do Biura Komisarza ds. Informacji ICO, jeśli może stanowić zagrożenie dla osoby trzeciej. W związku z nowymi przepisami nie będzie to tylko kradzież przez osoby zewnętrzne, ale nawet dostęp przez osoby niepowołane wewnątrz firmy – nawet przypadkiem.
Obieg dokumentów powinien zostać należycie zabezpieczony. Najlepszym rozwiązaniem jest stworzenie grup dostępowych dla pracowników i grup dokumentów. Nie może się zdarzyć, żeby osoba niepowołana miała dostęp do danych osobowych. System nie tylko musi zostać zabezpieczony poprzez szyfrowanie, ale każda czynność polegająca na przekazaniu dokumentu dalej powinna zostać wykonana do ściśle wskazanej osoby, a nie do kogokolwiek, co ma często teraz miejsce.
Zachowaj ostrożność na końcu ścieżki obiegu dokumentów
Ostatecznie każdy dokument musi trafić albo do archiwizacji, albo do zniszczenia. W pierwszym przypadku uwagę trzeba zwrócić na bezpieczeństwo przechowywania danych. Zapisy komputerowe nie mogą być powszechnie używane przez każdego, a wersje papierowe muszą być dobrze zabezpieczone w pokojach z ograniczonym dostępem.
Niszczenie najlepiej powierzyć wykwalifikowanym firmom z certyfikatami, choć zakup nowej niszczarki do papieru także będzie dobrym pomysłem.
Zapisy RODO cześć obecnie panujących procedur w wielu firmach komplikują, ale jednak znaczną część z nich prostują i ujednolicają. Wskazane ustawą rozwiązania dawno już powinny obowiązywać w każdej firmie dbającej o swoich klientów.
(materiał partnera)
