Jak zarządzać danymi i bezpieczeństwem zgodnie z RODO?

Jak zarządzać danymi i bezpieczeństwem zgodnie z RODO?

25 maja 2018 to dzień, który rozpoczyna obowiązywanie nowej ustawy o ochronie danych osobowych, zgodnej z rozporządzeniem RODO. By uzyskać pewność, że nie łamie się jej przepisów, należy przeprowadzić audyt aktualnego stanu, a następnie doprowadzić do zgodności z ustawą stosowanych procedur i wprowadzić system nadzoru wykrywający sytuacje łamania jej postanowień. 

W artykule opiszemy procedurę doprowadzenia do zgodności z RODO i wskażemy w jaki sposób można zarządzać danymi by mieć pewność, że nie łamiemy obowiązujących przepisów.

Uporządkowanie danych

Stan aktualny to najczęściej sytuacja, gdzie firma używa różnych systemów, których stan prawny jest nieznany lub wątpliwy. Dane znajdują się w kilku bazach na kilku dyskach i dodatkowo w mailach.

W związku z tym przygotowaliśmy zestaw zaleceń:

  • Zebrać dane do jednej bazy danych,
  • Uporządkować klientów według kryteriów ze zgodami i bez zgody na przetwarzanie,
  • Zainstalować jedną bazę danych skorelowaną z mailami,
  • Ustalić stan i zasady przepływu danych pomiędzy systemami,
  • Ustalić zasady dostępu do danych i zasada korzystania z nich,
  • Ustalić wewnętrzne procedury dotyczące ochrony danych,
  • Wprowadzić procedury kontaktu klienta z firmą i zasady wydawania przez niego odpowiedniej zgody,
  • Wprowadzić procedurę umożliwiającą klientowi “bycie zapomnianym”.

Pełną procedurę uporządkowania przeprowadzi dla Ciebie firma Thtg (kliknij by się skontaktować)

Zarządzanie pracą i bezpieczeństwem (po uporządkowaniu – praca codzienna)

W tym etapie firma ma już wprowadzone zasady przechowywania danych i ich pobierania wraz z odpowiednimi zgodami klienta. W firmie istnieje już procedura bezpieczeństwa oraz nadzoru i raportowania uchybień i ewentualnych prób ataku z zewnątrz lub wewnątrz. Dodatkową trudnością jest fakt, że dane eksploatowane są na różnych urządzeniach: telefon komórkowy, tablet i komputer.

Zaleceniami dla tego etapu są:

  • Wprowadzić centralny panel zarządzania danymi,
  • Wprowadzić nadzór nad pocztą email z wprowadzeniem panelu zarządzania i obserwowania zawartości wysyłanej pocztą pod kontem danych osobowych klientów,
  • Wprowadzić infrastrukturę wykrywającą ataki z zewnątrz lub wewnątrz z systemem ich alertowania,
  • Prowadzić w czasie rzeczywistym obserwację całego systemu informatycznego w firmie.

Zarządzanie przepływem danych i nadzór nad bezpieczeństwem codziennej pracy poprowadzi dla Ciebie firma Thtg (kliknij by się skontaktować)

Zapraszamy do współpracy.

Podziel się z innymi!