IT zgodne z RODO

Zgodnie z obowiązującymi od maja 2018 roku przepisami firmy, które przetwarzają dane osobowe zobowiązane są do podjęcia odpowiednich kroków w celu zapewnienia właściwego poziomu bezpieczeństwa. Dotyczy to różnych płaszczyzn działania firmy, tak tej personalnej, prawnej, jak i technologicznej, co w przypadku tej ostatniej wymaga dostosowania systemów IT stosowanych w firmie do wymogów nowych przepisów.

RODO w IT

W przypadku obszaru IT przede wszystkim wymagane jest zastosowanie odpowiednich rozwiązań z zakresu uwierzytelniania i szyfrowania danych, należy jednak zaznaczyć, że konieczności zastosowania konkretnych rozwiązań w tym obszarze jest indywidualna dla każdej firmy - co oznacza, że dobór prawidłowych metod zabezpieczenia powinien odbywać się na podstawie przeprowadzonej wcześniej analizy ryzyka, która ma na celu wskazanie tego jakie prawdopodobnie mogą być skutki i jak duże jest prawdopodobieństwo naruszenia danych. I tak dla systemów krytycznych czy takich, które posiadają dużą ilość danych szczególnie wrażliwych konieczne będzie wdrożenie wyższego poziomu zabezpieczeń niż w przypadku systemów o niższym poziomie wrażliwości. Rozporządzenie nie podaje bowiem jakie powinny być zastosowane mechanizmy ochronne, mówi tylko o tym, że powinny być one adekwatne do skali w jakiej przetwarzane są dane osobowe. Dlatego tak ważne jest to, by systemy bezpieczeństwa dobierać na podstawie zidentyfikowanego ryzyka.

Pomoc w dostosowaniu systemów IT do wymagań RODO

Prawidłowe określenie poziomu ryzyka jednak jest procedurą bardzo złożoną, wymagającą przeprowadzenia analizy na kilku poziomach, a co za tym idzie by otrzymać rzetelne wyniku, które pomogą nam w prawidłowym zabezpieczeniu danych, konieczne jest zlecenie tego typu działań profesjonalnej firmie. Nie tylko przygotuje ona analizę ryzyka i przedstawi wyniki, ale także przedstawi proponowane rozwiązania, wraz z budżetem wymaganym do ich wdrożenia - tym sposobem uzyskamy IT zgodne z RODO oraz pewność, że dane osobowe przetwarzane przez przedsiębiorstwo będą właściwie zabezpieczone. Niewłaściwe dostosowanie procedur w firmie, i tym samym naruszenie przechowywanych informacji skutkować będzie nałożeniem na przedsiębiorstwo kar finansowych – o czym należy pamiętać.

Nowe rozporządzenie ma na celu podniesienie poziomu bezpieczeństwa przechowywanych i przetwarzanych danych, jednocześnie narzuca konieczność dostosowania IT oraz innych płaszczyzn działania przedsiębiorstwa do wymagań RODO. Dla wielu przedsiębiorców jest dość kłopotliwe, dlatego w większości przypadków konieczne jest skorzystanie z pomocy wyspecjalizowanej w tym zakresie firmy.

Wszelkie prawa zastrzeżone © 2018
Zakaz kopiowania zdjęć i elementów zawartych na stronie własność creativecomp