RODO – jaki ma wpływ na małe firmy?

0
Ewa Szpytko-Waszczyszyn, ekspert wFirma.pl i MojeBiuro24.pl
Ewa Szpytko-Waszczyszyn, ekspert wFirma.pl i MojeBiuro24.pl

25 maja to dzień wejścia w życie rozporządzenia w sprawie ochrony danych osobowych – RODO. Unijne przepisy dotyczące zapewnienia bezpieczeństwa danych osobowych od tej daty dotyczą wszystkich firm. Nie ma zatem znaczenia, czy jest to jednoosobowa działalność gospodarcza, spółka cywilna czy spółka z o.o. – każde z tych podmiotów obowiązuje ochrona danych osobowych. Bez znaczenia jest również liczba  zatrudnianych pracowników.

RODO w małej firmie – jak się odnaleźć?

Nie każdy jest świadomy tego, że ochrona danych osobowych na gruncie krajowym działała już od 1997 roku i również nakładała na firmy określone wytyczne dotyczące zabezpieczeń danych osobowych. RODO w porównaniu do tych przepisów jest mniej konkretne, bowiem mówi o tym, co trzeba chronić, ale nie wskazuje wprost, jak to robić. Zatem koncepcja ochrony danych osobowych ma być przede wszystkim dostosowana do zakresu przetwarzanych danych w firmie, uwzględniając ryzyko utraty i skutków, jakie będzie to niosło dla osób, których dane dotyczą.

Dane osobowe w małej firmie

Zawsze wdrażanie ochrony i dostosowywanie środków bezpieczeństwa zaczyna się od udzielenia odpowiedzi na dwa podstawowe pytania:

  1. Jakie dane osobowe w firmie przetwarzam?
  2. W jakich codziennych sytuacjach, czynnościach ich używam?

Odpowiedź na te pytania jest niczym innym jak tzw. identyfikacją zbiorów danych i procesów ich przetwarzania. Najczęstszą odpowiedzią małych firm będzie wskazanie obszarów takich jak:

  • dane kontrahentów – w procesie zamówienia, fakturowania, prowadzenia ewidencji księgowych (czy to samodzielnej księgowości, czy też poprzez powierzanie danych fachowcom – biurom rachunkowym), czat, mail
  • dane kontaktowe – wizytówki, kalendarze, zeszyty planowania spotkań, systemy CRM, formularz kontaktowy na stronie internetowej, czat, mail
  • dane pracowników – w procesie zatrudnienia, rozliczania podczas przebiegu pracy z tytułu podatków i ZUS, ale także czasem i przy szkoleniach, udzielaniu benefitów jak prywatna opieka medyczna.
Czytaj również:  Hybrydowe sale operacyjne przełomem w leczeniu pacjentów. Kolejna została otwarta w szpitalu w Olsztynie

W przypadku firm na co dzień działających w internecie dochodzą czynności zapisów i wysyłki newsletterów czy wpinanie na własnej stronie internetowej narzędzi typu Pixel Facebooka, które powodują tzw. profilowanie dla celów wyświetlania odpowiednio dobranych komunikatów marketingowych w postaci reklam na Facebooku, na podstawie zaczytanych z poruszania się po stronach internetowych zachowań.

Dostosowanie zabezpieczeń i środków ochrony danych w małej firmie

Jeśli już wiemy, jakie dane przetwarzamy w firmie oraz w jakich codziennych czynnościach, kolejną rzeczą jest określenie zabezpieczeń i środków ochrony danych. Brzmi groźnie, natomiast jest to nic innego, jak podjęcie pewnych działań w celu zabezpieczenia przetwarzanych w firmie danych przed ich utratą, wykradnięciem czy przetwarzaniem niezgodnym z prawem.

Przykładowe formy zabezpieczeń danych w małej firmie to: