Rozporządzenie o ochronie danych osobowych, w skrócie RODO, to bardzo ważny przepis, który dotyczy większości firm. Jego wprowadzenie i stosowanie zapewnia klientom pewność, że ich dane są bezpieczne. Podpowiadamy, jak wdrożyć RODO w małej firmie, która liczy jedynie kilku pracowników.
Każda firma inaczej
Niestety nie ma jednej, uniwersalnej instrukcji dotyczącej wdrażania RODO w małej firmie. Akt prawny jest tak skonstruowany, że zostawia bardzo duże pole do interpretacji każdego z przedsiębiorców. Mimo to, najczęściej wystarczy kompleksowo zadbać o bezpieczeństwo przechowywania danych, w dowolnej formie, żeby wypełnić założenia przepisów. Pomogą w tym zasady, o których trzeba pamiętać lub wypełniać.
Przyjrzyj się, jak obecnie funkcjonuje firma
Łatwiej jest stosować zapisy RODO w przedsiębiorstwie, które dopiero powstaje. Jeśli tak nie jest, warto najpierw przeprowadzić wewnętrzny audyt, przyjrzeć się funkcjonowaniu firmy i obrotowi dokumentów. Analiza powinna dotyczyć tego, jakie, w jakiej formie i ile danych posiada firma: czy są one zwykłe, czy też szczegółowe, jak dane są chronione przed niepożądanym dostępem, kto w firmie ma do nich dostęp. Należy także sprawdzić formy zabezpieczania oraz to, w jaki sposób klienci są informowani o swoich prawach dotyczących danych osobowych. Wszystkie te elementy audytu, które wymagają poprawy, należy przedyskutować i znaleźć najlepsze rozwiązanie.
Porządek w dokumentach i określenie obowiązków pracowników
Zabezpieczenie dokumentów przez określony czas najczęściej wymaga zaopatrzenia się w wytrzymałe, wysokiej jakości metalowe szafy dostosowane do wymogów RODO. Dopasowane do przechowywania akt, kartotek, map oraz pozostałej dokumentacji. Szafy tego typu muszą być zamykane, na przykład na klucz, aby chronić zawartość pod każdym względem. Mimo tych zabezpieczeń, użytkowanie tego typu szaf metalowych może być całkowicie bezproblemowe. Pracownicy pracujący z danymi powinni mieć określone zadania, a także uzyskać upoważnienia na piśmie. O ile to możliwe, warto zadbać o zminimalizowanie liczby tego typu kadry, ale i o szczegółowe przeszkolenie jej.
Inspektor danych osobowych w małej firmie: tak czy nie?
W przypadku gdy przedsiębiorstwo nie przetwarza danych osobowych w dużych ilościach, nie na konieczności tworzenia stanowiska Inspektora danych osobowych. Może się on przydać w sytuacji gdy obsługiwany newsletter lub ilość klientów, np. sklepu jest bardzo duża, albo gdy chodzi o dane szczególne.