Jak uniknąć kar związanych z RODO?

Dzięki RODO wiele osób indywidualnych oraz firm z większą dbałością zaczęło podchodzić do kwestii ochrony danych osobowych. W efekcie m.in. wzmocniono procedury bezpieczeństwa w przedsiębiorstwach. Dziś sprawdzamy, co czeka przedsiębiorców za niedopatrzenia na tym polu.

Jakie kary grożą nam za nieprzestrzeganie RODO?

Kary za nieprzestrzeganie RODO są bardzo dotkliwe. Ich wysokość często osiąga monstrualne kwoty, chociaż wiele zależy oczywiście od indywidualnych warunków. Te najwyższe określane są przez dwa pułapy. Pierwszy sięga 10 mln euro lub 2% całkowitego obrotu z poprzedniego roku obrotowego. Taka grzywna mogą zostać ukarane firmy, które nie zadbały o to, żeby podczas planowania przechowywania dokumentów (lub innego działania związanego z przetwarzaniem danych) nie wzięły pod uwagę aktualnej wiedzy technicznej, celu oraz kontekstu przetwarzania. Drugi pułap to kary sięgające do 20 mln euro lub 4% całkowitego obrotu z roku poprzedniego. Tutaj mowa jest o szczególnych danych. Przedsiębiorca może zostać obciążony taką karą, jeśli ujawnione zostały informacje dotyczące stanu zdrowia lub orientacji seksualnej.

Kary za nieprzestrzeganie RODO nie muszą mieć tylko wymiaru pieniężnego. Czasem wiążą się też ze stratami wizerunkowymi. Od kiedy w życie weszło europejskie rozporządzenie, zdecydowanie wzrosła świadomość społeczeństwa w zakresie zagrożeń związanych z wyciekiem informacji. Jeśli na jak wyjdzie informacja, że firma zaniedbała swoje obowiązki na tym polu, będzie jej bardzo trudno odzyskać zaufanie klientów oraz potencjalnych klientów.

Jak zmniejszyć ryzyko wycieku informacji

Aby zadbać o przechowywane dokumenty, możemy iść jedną z dwóch dróg:

  1. działać samodzielnie

W tym wariancie musimy samodzielnie przeprowadzić analizę ryzyka i oszacować, które elementy naszych zabezpieczeń są najsłabsze. Niestety osobom z firmy czasem może być trudno w taki obiektywny sposób podejść do tego tematu. Na podstawie przeprowadzonej analizy należy dobrać odpowiednie meble, zabezpieczenia fizyczne, logiczne oraz przyznać odpowiednim pracownikom dostępu do danych (np. klucze, kody, hasła itp.). Trzeba też określić konkretne procedury postępowania na każdym etapie przetwarzania informacji.

  1. działać ze specjalistami

Tacy specjaliści to firmy, które zawodowo zajmują się przechowywaniem dokumentów. Plusem tego rozwiązania jest to, że nie musimy spędzać czasu na analizowaniu ryzyka, sprawdzaniu naszych zabezpieczeń, inwestowaniu w nowe oraz weryfikowanie starych rozwiązań. To nie tylko oszczędność czasu i pieniędzy; to również komfort psychiczny, bo nie musimy martwić się naruszeniami RODO na polu przechowywania dokumentów.

Jak przechowywaniem dokumentów zajmują się specjaliści?

W takich obiektach dokumentację umieszcza się w specjalnych pomieszczeniach. Panują tam warunki, dopasowane do charakteru konkretnego nośnika. W zależności od tego, czy nośnikiem jest papier, czy dysk elektroniczny, określa się optymalną temperaturę i wilgotność. Takie podejście znacznie wydłuża żywotność dokumentów.

Oprócz tego współpraca z profesjonalistami, takimi jak Rhenus, to możliwość skorzystania z najnowocześniejszej infrastruktury. Firmy, które nie działają w tej branży, często nie są w stanie przeznaczyć aż tylu środków na nowoczesną ochronę. Podmioty oferujące przechowywanie dokumentów dzięki specjalizacji i wykorzystaniu efektów skali mogą zakupić rozwiązania zaawansowane technologicznie, co oczywiście pozytywnie wpływa na poziom ochrony.

Istotną zaletą przechowywania akt poza biurem, jest możliwość bezproblemowego skorzystania z dodatkowej pomocy, którą proponuje usługodawca. Gdy dokumentacja się przedawni, firma przechowująca po prostu je zutylizuje. Taka kompleksowość wynika z faktu, że przedsiębiorstwa działające w tej branży przeważnie konstruują swoją ofertę w taki sposób, żeby zadbać o cały “cykl życia” dokument; obejmuje więc ona m.in. archiwizację, niszczenie, skanowanie i digitalizację.

Źródło: Rhenus-data.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *