Sprawdź, gdzie przechowywane są przetwarzane informacje, przeprowadź inwentaryzację danych. 

Systemy, których używasz do tworzenia, przechowywania czy zarządzania danymi mogą znajdować się w różnych środowiskach IT – na personalnych urządzeniach, serwerach czy w chmurze. A to oznacza, że większość zasobów IT organizacji może podlegać pod RODO (GDPR). Mnogość źródeł przechowywania danych to także większe prawdopodobieństwo znalezienia nieścisłości – warto jak najszybciej temu zapobiegać. Inwentaryzacja danych to nic innego jak sprawdzenie, do jakich danych osobowych mamy dostęp. To także ich zlokalizowanie – sprawdzenie, które systemy pobierają i przechowują dane. Zgromadzenie tych informacji pozwala nam zrozumieć dlaczego właściwie pobieramy takie informacje, jak są przetwarzane, komu są udostępniane i jak długo je przechowujemy.

Jeśli chcesz mieć widok 360° na posiadane dane oraz kompleksowo przeanalizować ich dostępność – jak najszybciej przeprowadź inwentaryzację danych.  Dopiero mając kompletny obraz sytuacji i znając wszystkie lokalizacje informacji, można wprowadzać w życie strategię business intelligence.

Aby przechowywać dane osobowe zgodnie z RODO, warto wypracować plan zarządzania danymi, dopasowany do warunków organizacji. Może on zawierać zasady dysponowania danymi, opis ról i dostępów do nich a także odpowiedzialności z tym związanej. Więcej o planie zarządzania danymi opowiemy w następnym tygodniu. Konieczne jest też kompleksowe spojrzenie na aplikacje, które wykorzystujesz do zarządzania danymi. Odpowiednio przygotowany plan, a także wyznaczenie oficjalnego inspektora ochrony danych osobowych, to podstawowe kroki na drodze do zgodności z RODO.

Jakie wyzwania stawia przed firmami nowe prawo?

O odpowiedź na to pytanie poprosiliśmy eksperta Netwise:

Klient, który jest głównym beneficjentem zmiany przepisów o ochronie danych osobowych, ma większą pewność, że dane o nim, często przechowywane w różnych źródłach czy systemach w ramach jednej organizacji, są lepiej zabezpieczone. Z kolei dla firm nowe rozporządzenie to duże wyzwanie, przede wszystkim projektowe. Firmy zmuszone są do transformacji i jak najszybszego dopasowania swoich procedur do szczegółowych wymagań prawnych. Rygorystyczne przepisy zakładają bowiem, że organizacje muszą nie tylko dokonać inwentaryzacji danych, ale też wdrożyć rozwiązania systemowe, które pozwolą na gromadzenie w jednym miejscu informacji o historii zmian danych osobowych, czy miejscach w procesie  wykorzystania posiadanych informacji.

Co w takim razie powinny zrobić firmy, aby przygotować się na wejście w życie RODO?

Firmy powinny zastanowić się nad technologią, która realnie wesprze i zapewni funkcjonalności umożliwiające zarządzanie danymi w różnych często rozproszonych bazach. Szczególnie w ramach klientów obsługiwanych multikanałowo, konieczne jest wykorzystanie rozwiązania, które spoi dane przekazywane do firmy z różnych punktów kontaktu i zgromadzi je w jednym miejscu.  Dokładna wiedza o lokalizacji oraz historii wykorzystania informacji personalnych to podstawa RODO, które każdemu obywatelowi UE gwarantuje możliwość wniesienia o zapomnienie jego danych. W takim przypadku, nie wystarczy sama dezaktywacja użytkownika, ale konieczne jest usunięcie wszystkich informacji. W przypadku nierespektowania tego prawa na organizację nałożone zostaną ogromne kary. – Krystian Hatała, Director, Delivery

Ominął Cię zeszłotygodniowy artykuł? Możesz go znaleźć tutaj:
śRODO – Przeanalizuj bezpieczeństwo danych 

——

śRODO – nowy cykl wpisów na Blogu Netwise  w każdą środę przybliżymy Wam inny aspekt ochrony danych osobowych w kontekście wejścia w życie RODO (GDPR). RODO zaostrzy przepisy dotyczące przechowywania i zarządzania danymi osobowymi obywateli Unii Europejskiej. Nowe prawo wejdzie w życie w maju 2018 roku. Przygotuj się do wejścia w życie RODO razem z Netwise!