RODO - jakie zmiany przyniesie?
RODO (GDPR) to unijne rozporządzenie o ochronie danych osobowych, które wejdzie w życie 25 maja 2018 r. w krajach wspólnoty. Do tego czasu wszystkie podmioty przetwarzające dane będą musiały dostosować się do nowych wytycznych. W przeciwnym razie, spodziewać mogą się poważnych kar. Informacji na temat nowych przepisów nie brakuje. My postanowiliśmy skupić się na aspektach najistotniejszych z perspektywy naszych Klientów. W poniższym tekście przeczytacie o tym, co wchodzące w życie zmiany oznaczają dla firm korzystających z rozwiązań informatycznych oraz jakie działania podejmujemy jako dostawca oprogramowania, aby zapewnić naszym Klientom zgodność z RODO.| REKLAMA | ||
 |
Czym jest RODO?
Rozporządzenie RODO opiera się na idei risk based approach. Administrator danych najpierw powinien stwierdzić, jakie ryzyka związane z ochroną danych występują w jego przypadku. Kolejnym krokiem powinno być wdrożenie środków ochrony, adekwatnych do zidentyfikowanych zagrożeń. RODO wskazuje, że dane osobowe mają być gromadzone i przetwarzane zgodnie z najwyższym standardem bezpieczeństwa.
Wytyczne RODO przewidują m.in.:
- zapewnienie obywatelom większej kontroli nad ich danymi osobowymi,
- zagwarantowanie przejrzystości procesów wykorzystywania danych,
- określenie obowiązków w zakresie zabezpieczeń i środków kontrolnych używanych w celu ochrony danych,
- obowiązkowe zgłaszanie naruszeń do 72 godzin od ich wystąpienia.
Dane osobowe są definiowane przez rozporządzenie RODO, jako dane zidentyfikowanej i możliwej do identyfikacji osoby (art.4. pkt 1 RODO). Dane osobowe mogą znajdować się m.in. w:
- wiadomościach e-mail,
- bazie klientów/ w systemie CRM,
- systemie zarządzającym kadrami i płacami,
- rejestrach programów rabatowych i lojalnościowych,
- różnych modułach systemu ERP.
RODO reguluje również kwestię tzw. prawa do bycia zapomnianym. Osoba, której dane są przechowywane, będzie mogła żądać ich usunięcia, jeśli dane nie będą niezbędne do celów, w jakich zostały zebrane. Każdy będzie mógł również cofnąć zgodę na przetwarzanie danych.
Jak osiągnąć zgodność z RODO?
W pierwszym etapie każde z przedsiębiorstw powinno przeprowadzić inwentaryzację danych, które przetwarza. Ustalić, jakie kategorie danych osobowych występują w firmie oraz w jakich celach są one wykorzystywane. Dzięki takiej analizie możliwe będzie przygotowanie wykazu luk w sposobie, w którym obecnie chronione są dane. Kolejną czynnością powinno być zniwelowanie zidentyfikowanych luk.
Następnie, każda z firm powinna opracować plan działań naprawczych i określić to, w jaki sposób w przyszłości będzie odbywał się proces ciągłej weryfikacji i ochrony danych. Wszystkie przedsiębiorstwa będą zobowiązane do przygotowania we własnym zakresie nowej polityki ochrony danych osobowych, która będzie zgodna z wytycznymi RODO. Rozporządzenie nie precyzuje jednak tego, jak należy to zrobić i przy użyciu jakich technologii.
ERP, a RODO
Przetwarzanie danych odbywa się w dużej mierze za pomocą systemów informatycznych. Firmy wykorzystujące rozwiązania IT w swojej działalności będą musiały zadbać o to, aby systemy te były odpowiednio zabezpieczone i stanowiły ochronę danych osobowych przed działaniami osób nieupoważnionych.
Systemy, które aktualnie funkcjonują w przedsiębiorstwach, będą musiały być zgodne z RODO. Jeśli na ten moment nie są, to będą musiały przejść odpowiednie konfiguracje.
Prace trwają
Zgodność z RODO Sente i pomoc w zapewnieniu zgodności naszym Klientom to dla nas priorytet. Dlatego podjęliśmy współpracę z zewnętrzną firmą audytującą. Celem, jaki sobie postawiliśmy, jest identyfikacja wszelkich zagrożeń i implementacja zmian zapewniających realizację wymagań nowych przepisów. System Sente S4 w aktualnej wersji wspiera użytkowników w realizacji wymogów wynikających z RODO. Jednocześnie jesteśmy w trakcie prac nad nowym modułem, dzięki któremu zapewnienie zgodności z nowym rozporządzeniem będzie dla naszych klientów jeszcze prostsze.
Źródło: www.sente.pl
Firma ALVO Medical przeniosła do chmury Oracle Cloud Infrastructure swój główny 
