Security

1000 dni RODO: czego nauczył się biznes?

Tworzenie umów, przepisów i regulaminów zgodnych z RODO stanowi wyzwanie dla niejednego przedsiębiorstwa. Dlatego warto już teraz usprawnić działania i zmniejszyć ryzyko niezgodności z przepisami dzięki inteligentnemu rozwiązaniu do zarządzania treścią.

11.08.2022
4 minut 4 minut
Spis treści
W chwili wejścia w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) wiele firm nie rozumiało nowo powstałych przepisów lub nie radziło sobie z dodatkowymi wymogami. Dochodziło przez to do naruszeń, czego konsekwencją były wysokie grzywny dla przedsiębiorców. Skutecznym wsparciem w rozwiązaniu tego problemu są inteligentne systemy do zarządzania treścią (Enterprise Content Management - ECM), które pozwalają na lepszą kontrolę nad danymi, ułatwiając tym samym spełnianie wymogów rozporządzenia i unikanie błędów.

W 2021 r. zgłoszono ponad 130 tys. naruszeń danych osobowych i nałożono grzywny o łącznej wysokości prawie 1,1 mld euro za niestosowanie się do przepisów RODO¹. Wśród  obciążonych organizacji znalazł się Amazon, który w lipcu 2021 r. został ukarany największą jak dotąd grzywną - 887 mln USD - za nieuzyskanie od klientów odpowiedniej zgody na przetwarzanie ich danych osobowych². Jak podaje powyższy przykład, duże przedsiębiorstwa mogą być narażone na spektakularne kary, jednak i te małe oraz średnie nie uciekną przed konsekwencjami nieprzestrzegania postanowień rozporządzenia. Strona GDPR Enforcement Tracker zawiera przegląd grzywien i kar, które organy UE nałożyły na takie firmy: https://www.enforcementtracker.com/.



 

Dlaczego przestrzeganie RODO stanowi tak duże wyzwanie dla firm?

Aby spełnić wymogi RODO, organizacje muszą terminowo reagować na różne zdarzenia związane z przechowywaniem danych, np. na prośby użytkowników o usunięcie ich z bazy. Istnieje także szereg innych obowiązków, które należy wypełnić:
  • informowanie o posiadaniu i celu przetwarzania danych osobowych,
  • zabezpieczenie danych osobowych przed takimi zdarzeniami, jak: nieuprawniony dostęp, utrata, nieumyślne zniszczenie,
  • powiadamianie instytucji i osób, których dane dotyczą, o wszelkich naruszeniach.
 

Kliknij w wybrane pole, aby uzyskać więcej informacji:

Prawo do informacji

Osoba, której dotyczą dane, ma prawo uzyskania od administratora informacji, czy są przetwarzane i w jakim zakresie.

Prawo do dostępu do danych

Osoba, której dotyczą dane, może żądać od administratora uzyskania dostępu do nich oraz – jeśli zajdzie taka potrzeba – uzyskania ich kopii.

Prawo do bycia zapomnianym

Osoba, której dotyczą dane, może żądać od administratora usunięcia części z nich, bądź całego ich zbioru.

Prawo do ograniczenia przetwarzania danych

Osoba, której dotyczą dane, ma prawo ograniczyć lub cofnąć zgodę na ich przetwarzanie w dowolnym momencie.

Prawo do przenoszenia danych

Osoba, której dotyczą dane, ma prawo uzyskać je od administratora w formie, która będzie możliwa do odczytania.

Powiadomienia o naruszeniach

Administrator, w przypadku nieuprawnionego ujawnienia danych, ma obowiązek poinformować o tym odpowiednie organy w ciągu 72 godzin.

Ustanowienie Inspektora ochrony danych

Administrator ma obowiązek wyznaczyć inspektora ochrony danych, który zna prawo, obowiązki i rozumie prowadzone procesy istotne z punktu widzenia RODO.

Wpływ zasad RODO na prywatność

Przedsiębiorstwa już na etapie wprowadzania lub zmiany procesów związanych z przetwarzaniem danych osobowych muszą ocenić potencjalne ryzyko ich ujawienia. Wiele z nich w takich momentach wprowadza szczególne środki ostrożności, w tym zasadę privacy-by-design. Oznacza to implementację zasad ochrony prywatności w dany projekt już od samego początku.
W większości organizacji przechowywanie i przetwarzanie danych osobowych pracowników i klientów jest częścią codziennej pracy. Często oznacza to dużą ilość informacji, co przekłada się na większą odpowiedzialność administratora danych lub podmiotu przetwarzającego te dane, zwłaszcza w takich sytuacjach, jak:

  • wnioski o dostęp do danych od (zazwyczaj byłych) pracowników lub klientów,
  • nieuprawnione ujawnienia lub naruszenia w przypadku, gdy dane osobowe są przechowywane w niezabezpieczonym miejscu,
  • powiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych,
  • przechowywanie danych osobowych przez pracowników na skrzynkach mailowych lub w dokumentach służbowych. Wtedy to oni są odpowiedzialni za wszystkie dane, które przechowują.

W organizacji, w której brakuje narzędzi wspierających odpowiedni przepływ informacji i dokumentów, przestrzeganie RODO może wiązać się z wysokimi kosztami. Jeśli dojdzie do naruszenia przepisów, taka organizacja nie będzie w stanie określić, jakie dane zostały ujawnione. Tym samym nie będzie w stanie spełnić obowiązków dotyczących przestrzegania zasad RODO.

RODO: największe wyzwanie biznesowe

28% organizacji twierdzi, że ochrona danych jest dla nich największym wyzwaniem biznesowym, a zmiany spowodowane pandemią mają wpływ na ich podejście do zarządzania treścią i danymi klientów:

  • 18% twierdzi, że musi ponownie przemyśleć kwestię przetwarzania danych klientów
  • 34% twierdzi, że planuje wzmocnienie bezpieczeństwa w tym zakresie
 

Źródło: Konica Minolta i Keypoint Intelligence Survey 2022.

Jak inteligentne rozwiązania do zarządzania treścią mogą wspierać zgodność z RODO?

Postępująca cyfryzacja wymaga zarządzania coraz większą ilością danych. Dlatego coraz więcej firm decyduje się na wprowadzenie dopasowanego do potrzeb systemu zarządzania treścią, który przyspieszy pracę nad danymi, pomoże je uporządkować, a dzięki temu ułatwi również zachowanie zgodności z RODO.

Przykładem takiego rozwiązania jest M-Files od Konica Minolta, który pomaga kontrolować dane oraz ich przepływ w organizacji. Umożliwia zarządzanie dostępem do informacji i monitorowanie wszystkich repozytoriów w czasie rzeczywistym, co pomaga szybko wykryć dane, które znajdują się w nieodpowiednim miejscu. Przykład: numery kart kredytowych nie mogą być przechowywane w systemach poczty elektronicznej. W przypadku wykrycia takiego zdarzenia użytkownik jest powiadamiany, dzięki czemu może szybko podjąć działania naprawcze. M-Files, można zautomatyzować do tego stopnia, by mógł samodzielnie usuwać informacje, które utraciły ważność.

Jakie narzędzia są niezbędne do zachowania zgodności z RODO?

Systemy do zarządzania treścią zmniejszają koszty i ilość pracy związaną z przetwarzaniem danych osobowych, co pomaga uprościć procesy związane z zachowaniem zgodności z RODO. Dzięki temu Twoi pracownicy nie będą już musieli odrywać się od innych zadań ani dłużej pracować.

M-Files, ECM od Konica Minolta, umożliwi także przeszukiwanie wielu źródeł i formatów plików oraz automatycznie rozpozna dane osobowe we wszystkich magazynach (zarówno ustrukturyzowanych, jak i nieustrukturyzowanych). Następnie je wyodrębni i na ich podstawie wygeneruje raporty. Wszystko to za pomocą zaledwie kilku kliknięć. W porównaniu z procesami ręcznymi, automatyczne rozwiązania są obarczone mniejszym ryzykiem przetwarzania błędnych danych lub nieumyślnego ich usunięcia z systemu.

Jeśli w Twojej organizacji doszło do naruszenia danych osobowych, rozwiązanie Konica Minolta pomoże Ci szybko utworzyć raporty dotyczące wszystkich naruszeń, które można następnie przekazać odpowiednim organom. To pozwoli sprostać obowiązkowi powiadamiania o nieuprawnionym ujawnieniu danych (72 godziny). Możliwość generowania raportów można także wykorzystać do szybkiego tworzenia zestawień danych na wniosek i potrzebę osób, których one dotyczą.

Wykorzystaj RODO, by osiągnąć przewagę konkurencyjną

Odpowiednie rozwiązania i narzędzia pomocnicze takie jak ECM pomogą Ci w łatwy sposób spełniać obowiązki wynikające z przepisów RODO w zakresie przechowywania i przetwarzania danych osobowych. Ponadto pozwolą Ci one szybciej reagować na sytuacje kryzysowe oraz, bez zbędnej zwłoki, powiadamiać o potencjalnych naruszeniach.
Dzięki temu Twoja firma wyróżni się jako ta, która dba o prywatność swoich pracowników oraz klientów, a w sytuacjach kryzysowych potrafi sobie szybko poradzić z problemem. To z kolei może przyczynić się do budowania pozytywnego wizerunku marki oraz zwiększania zaufania wśród klientów.

 
¹ https://www.complianceweek.com/regulatory-enforcement/report-gdpr-fines-surpass-1b-in-2021-breach-notifications-also-rise/31259.article#:~:text=In%202021%2C%20there%20was%20an,28%2C%20the%20report%20noted.
 
² https://www.techtarget.com/searchsecurity/feature/GDPR-as-we-enter-2022-Challenges-enforcement-and-fines
Dla Ciebie od nas: