in ,

Jak przygotować się do RODO?

Już niedługo, bo 25 maja 2018 roku wejdzie w życie RODO. Rozporządzenie o Ochronie Danych Osobowych – to pełna wersja nazwy nowej regulacji Unii Europejskiej – zacznie wtedy obowiązywać na terenie wszystkich państw członkowskich. Zmienia się wiele, a za nieprzestrzeganie nowych przepisów przedsiębiorcom będą groziły wysokie kary, nawet do 20 mln euro. Jak zatem przygotować się do RODO?

Zmiany, które wprowadza RODO dotyczą przede wszystkim zasad bezpiecznego przechowywania oraz przetwarzania danych osobowych. Dotyczą zatem każdej firmy, która dysponuje jakąkolwiek bazą danych – zarówno ogromnych korporacji, jak i niewielkich biznesów rodzinnych czy tych działających w branży e-commerce.

Jak zmieni się zarządzanie danymi po 25 maja 2018 r.?

Polityka zarządzania danymi po wprowadzeniu RODO zmieni się dość mocno. Ma być nakierowana m.in. na bardziej precyzyjne informowanie użytkowników o tym, jakie dane są o nich zbierane, w jaki sposób są przetwarzane i jak długo będą przechowywane. Da również użytkownikom więcej możliwości w kwestii usuwania swoich danych z baz oraz dysponowania nimi – tak, aby były przekazywane między instytucjami. Istotna jest jednak również strona techniczna zmian. Zalecenia RODO obejmują bowiem również stworzenie odpowiedniego systemu zabezpieczenia danych. Tak, aby były one w mniejszym stopniu narażone na atak hakerski.

Bezpieczeństwo danych przede wszystkim

O wyciekach danych z dużych baz słyszymy od czasu do czasu. W rzeczywistości zdarzają się znacznie częściej niż jesteśmy o tym informowani. Gdy do takiego ataku dojdzie, w myśl nowych przepisów firma będzie musiała poinformować o nim zarówno GIODO (będzie na to miała tylko 72 godziny), jak i użytkownika, którego dane zostały wykradzione. Patrząc na tę kwestię z perspektywy praktycznej – taka sytuacja może mocno nadszarpnąć wizerunek biznesowy. Dlatego lepiej zapobiegać niż leczyć.

Jeśli prowadzisz firmę i chcesz się skutecznie przygotować do RODO?

  • Wybierz odpowiednie serwery do hostowania Twoich baz danych – powinny posiadać zaawansowane zabezpieczenia i być administrowane pod stałym nadzorem. Znajdziesz je np. w ofercie Sprint Data Center.
  • Zatroszcz się o wysoki poziom szyfrowania danych na podstronach swoich serwisów, na których dochodzi do wymiany danych z użytkownikami końcowymi. Chodzi przede wszystkim o te, na których wprowadzają oni informacje. Powinny je zabezpieczać skuteczne i dość tanie certyfikaty SSL. Szyfrowane połączenie zapobiegnie przechwyceniu informacji przez nieupoważnione podmioty.
  • Jeśli Twoja strona czy sklep internetowy są oparte na popularnych platformach, upewnij się, że regularnie aktualizujesz oprogramowanie. Luki w nim są prawdziwą pożywką dla hakerów.

Tanie certyfikaty SSL, dobry serwer, stałe aktualizacje, nadzór administracyjny i profesjonalne serwery – to wszystko pomoże Ci ograniczyć do minimum ryzyko, że dane Twoich klientów dostaną się w niepowołane ręce. Jeżeli zaś połączysz takie zabezpieczenia z wdrożeniem transparentnej i zgodnej z nowymi zasadami polityki zarządzania danymi (i informowania o czynnościach z nimi związanymi) – nie musisz się obawiać RODO. Wówczas nowe rozporządzenie zadziała tylko i wyłącznie na Twoją korzyść.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
bankowość mobilna

Jak zaplanować ważne przelewy przed Świętami?

kalendarz

Czy IT zaskoczy nas w 2018 roku?