zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

19 lutego 2018

Co dział IT musi wiedzieć o RODO?


Regulacje unijnego rozporządzenia dotyczącego ochrony danych osobowych mają szeroki wpływ na wiele obszarów działalności przedsiębiorstw. Jednym z najbardziej wrażliwych na zmiany w przepisach jest obszar IT, przed którym RODO stawia wiele nowych wyzwań. Najważniejsze z nich omawiamy poniżej.



Sage

Spełniasz
wymogi
RODO?

Sprawdź



Kierownictwo firm, jak też osoby odpowiedzialne za funkcjonowanie działów IT muszą zdefiniować, czy zbierane w przedsiębiorstwie dane są danymi osobowymi. Jeżeli tak – wówczas podlegają szczególnej ochronie na podstawie przepisów krajowych oraz regulacji RODO. Jednym z kluczowych zagadnień jest rozpoznanie, czy posiadane w bazie kontaktów adresy poczty e-mail należy uznać za dane osobowe czy też nie. Wiele zależy tutaj od tego, jaki jest to adres, bowiem regulacje RODO wskazują, że w niektórych przypadkach adres poczty e-mail podlega definicji danych osobowych, a w innym przypadku nie.

Przede wszystkim należy ustalić, czy dany, konkretny adres e-mail pozwala na identyfikację jego właściciela. Jeżeli zawiera takie dane jak: imię, nazwisko lub inne informacje pozwalające w sposób pośredni lub bezpośredni zidentyfikować właściciela tego adresu – wówczas podlega on ochronie. Jednak jeżeli dany adres nie pozwala na taką identyfikacje – wówczas nie jest uznany za dane osobowe.

Przykładowo: adres e-mail typu „[email protected]” lub „[email protected]” zostaną uznane za dane osobowe. Jednak już np. adres „[email protected]” lub „[email protected]” nie są danymi osobowymi, ponieważ nie ma do nich (najczęściej) przypisanej jednej, konkretnej osoby.

Czy adres IP podlega ochronie?

Internet Protocol Address (czyli adres IP komputera) zgodnie z regulacjami RODO podlega ochronie danych osobowych. Co prawda za pomocą samego numeru IP nie da się zidentyfikować konkretnej osoby używającej danego komputera. Wielokrotnie też może przecież z jednego urządzenia korzystać więcej osób. W takiej sytuacji adres IP nie będzie podlegał ochronie przepisami RODO.

Jeżeli jednak adres IP jest przypisany do konkretnego urządzenia, a z kolei urządzenie to jest użytkowane wyłącznie przez jedną, konkretną osobę, wówczas numer ten będzie stanowił część danych osobowych. Dzieje się tak dlatego, że za pomocą adresu IP można zidentyfikować tę konkretną osobę.

Szkolenie dla działu Kadr i działu Księgowości o tematyce RODO


Dane na pendrive – potencjalny wyciek danych

Według firmy Apricorn aż 90% specjalistów z działów IT zapisuje, przechowuje lub kopiuje dane (także dane osobowe) na zewnętrzne nośniki danych typu pendrive. Jednak tylko nieliczni stosują różnego rodzaju metody szyfrowania dysków. W ogromnej większości zarówno zewnętrzne dyski, jak i przenośne pamięci USB nie są chronione hasłami. RODO nakłada na firmy opracowanie i wdrożenie procedur korzystania przez pracowników z tego rodzaju nośników. Trzeba też pamiętać, że wszelkiego typu incydenty (np. zgubienia lub kradzież nośnika) muszą być niezwłocznie zgłaszane organowi nadzorującemu.

Jest to szczególnie istotne, ponieważ, jak pokazują badania, aż 87% pracowników firm przyznaje, że zdarzyło im się przynajmniej raz zgubić pamięć flash z firmowymi danymi.

RODO zacznie obowiązywać już 25 maja 2018 r. To już ostatni moment, aby rozpocząć niezbędne przygotowania.




/*gatedcontent/