Od 25 maja 2018 r. będą obowiązywać przepisy RODO, czyli unijnego rozporządzenia ogólnego o ochronie danych osobowych. Skala zmian w porównaniu z obecnym stanem prawnym jest ogromna. Na dostosowanie się do nich pozostało zaledwie kilka miesięcy.
Zgodnie z RODO pracownicy mają przetwarzać dane osobowe na polecenie pracodawcy - administratora danych. – Pracownicy będą musieli przestrzegać wewnętrznych polityk ochrony danych, ponieważ ich pracodawca może ponieść poważne konsekwencje finansowe w związku z incydentem i utratą danych – podkreśla adwokat Marcin Zadrożny, ekspert ds. ochrony danych z ODO 24.
Człowiek najsłabszym ogniwem systemu
Jak się okazuje, obecnie w większości przypadków pracownicy nie znają wewnętrznych procedur z zakresu ochrony danych osobowych zawartych w polityce bezpieczeństwa i instrukcji zarządzania systemem informatycznym. – To człowiek jest najsłabszym ogniwem każdego systemu zabezpieczeń, więc pracodawca powinien przeprowadzać systematyczne szkolenia i egzekwować od pracowników stosowanie nowych procedur określonych w politykach ochrony danych dostosowanych do RODO, które będą uwzględniać również kontekst organizacji i ryzyka w niej występującego – wylicza mec. Zadrożny.
Pracodawcy powinni pamiętać, nie tylko o szkoleniu osób, które bezpośrednio odpowiadają za bezpieczeństwo danych osobowych w firmie, ale też zwykłych pracowników, bowiem przepisy RODO mogą mieć zastosowanie także np. do firmowych wizytówek czy korespondencji uzyskanej za pośrednictwem poczty elektronicznej.
Adwokat Marcin Zadrożny zwraca uwagę, że na wizytówkach znajdują się dane osobowe. Ich administrator powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić ich bezpieczeństwo odpowiadające ryzyku – wyjaśnia ekspert. - Niestety dotychczas przedsiębiorcy nie przywiązywali dostatecznej uwagi do bezpieczeństwa danych służbowych klientów, kontrahentów czy dostawców lub ich przedstawicieli – dodaje.