Dostosowanie do RODO – ważne będą rzeczywiste możliwości organizacji

Dostosowanie organizacji do RODO

Podczas rozmów z wieloma Klientami spotkałem się z różnym podejściem do ochrony danych osobowych. Niektórzy wydają się przerażeni koniecznością wprowadzania nowych regulacji. Inni podchodzą do sprawy zupełnie „na luzie” i zdają się nie przywiązywać do niej zbytniej wagi.

Jeszcze inni wydają się zupełnie nie rozumieć idei ochrony danych osobowych. Na szczęście jednak znaczna większość podchodzi do tematu zdroworozsądkowo.

Rozporządzenie o Ochronie Danych Osobowych będzie dotyczyło każdego przedsiębiorcy przetwarzającego (czyli również przechowującego) dane osobowe. Do takich danych należą m.in.: imię i nazwisko, adres, numer pesel itd. Te same zapisy obowiązują międzynarodową korporację, bank, agencję marketingową i jednoosobową działalność gospodarczą prowadzącą sklep wysyłkowy.

W zapisach RODO funkcjonuje zapis o „odpowiednich” zabezpieczeniach. W praktyce oznacza to, że nawet w przypadku wystąpienia incydentu bezpieczeństwa związanego z danymi osobowymi (takiego jak kradzież danych, zniszczenie czy modyfikacja), ewentualna kontrola z ramienia Regulatora weźmie pod uwagę rzeczywiste możliwości organizacji.

Dostosowanie do RODO

Nie łudźmy się – wypadki się zdarzają i czasem nie można przewidzieć każdej ewentualności. Nawet w środowisku bankowym – gdzie bezpieczeństwo informacji jest na naprawdę wysokim poziomie – nie można założyć 100% bezpieczeństwa. A regulator sprawdzi, czy organizacja podjęła możliwe, logiczne i adekwatne środki w celu minimalizacji ryzyka w swoim indywidualnym przypadku.

Dlatego tych, którym litery RODO spędzają sen z powiek, pragnę uspokoić – dostosowanie się do regulacji może przebiec nawet bezkosztowo. Jednak w każdym wypadku należy pochylić się nad tematem i być przygotowanym na pytanie: „Dlaczego tak, a nie inaczej, chronią Państwo dane osobowe?”

 

Autor: Marcin Baranowski, IT Security Expert w firmie Onwelo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *