IT, a wymogi RODO

Od 25 maja 2018 roku nowe przepisy związane z przetwarzaniem i przechowywaniem danych osobowych są egzekwowane na terenie całej Unii Europejskiej. RODO, czyli Rozporządzenie o ochronie danych osobowych (lub równie popularny skrót GDPR – General Data Protection Regulation), zmienia obecne zasady ochrony danych osobowych i musi dostosować się do niego niemal każdy przedsiębiorca. Każdy powinien mieć kontrolę nad ich przetwarzaniem, i to na każdym etapie działalności. System IT jest jednym z kluczowych narzędzi do osiągnięcia zgodności działania firmy z RODO.

Z perspektywy problematyki IT na odpowiednie bezpieczeństwo danych osobowych w firmie składa się wiele czynników. Jako jeden z najważniejszych należy wskazać odpowiednie serwery do hostowania baz danych. Powinny one posiadać zaawansowane zabezpieczenia i być pod stałym nadzorem. Trzeba również zadbać o prawidłowe zabezpieczenie strony www, np. poprzez:

• Certyfikat SSL – szyfrowane połączenie zapobiegnie przechwyceniu informacji przez nieupoważnione podmioty;

• Regularna aktualizacja oprogramowania – szczególnie istotne jeśli Twoja strona czy sklep internetowy są oparte na popularnych platformach. Luki w software są prawdziwą pożywką dla hakerów.

Dobry serwer, aktualizacje, nadzór administracyjny – to wszystko pomoże Ci ograniczyć do minimum ryzyko, że dane osobowe Twoich Klientów nie dostaną się w niepowołane ręce. Nie można przy tym oczywiście zapomnieć o pozostałych aspektach (innych aniżeli IT), które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych. Zabezpieczenia w obszarze IT należy połączyć z wdrożeniem transparentnej i zgodnej z nowymi zasadami polityki ochrony danych osobowych. Takie rozwiązanie jest kompleksowym i optymalnym dla spełnienia obowiązków wynikających z RODO.