Publicystyka - ngo.pl

RODO to tak naprawdę unijne rozporządzenie dotyczące ochrony danych osobowych. Ujednolica przepisy dla wszystkich krajów Unii Europejskiej. I zmienia myślenie o danych osobowych. Wszystkie informacje o kliencie, które pozwalają go zidentyfikować, to dane osobowe. Na przykład – podanie danych na fakturze nie wiąże się z formalnym wyrażeniem zgody na ich wykorzystywanie (tak, jak ma to miejsce np. w przypadku zgody na otrzymywanie newslettera), ale i tak wymaga już ochrony. RODO zakłada również, że administratorzy mogą zbierać tylko te dane, który są im rzeczywiście potrzebne, w jasno określonym celu i tylko przez taki czas, który jest potrzebny do realizacji tego celu.

W prawniczym żargonie stosowane jest jedno słowo „przetwarzanie“ na określenie wszystkich czynności związanych z danymi m.in.: zbieranie ich, porządkowanie, przechowywanie, pobieranie, przeglądanie, ujawnianie przez przesłanie, a nawet usuwanie. RODO wprowadza kilka reguł dotyczących przetwarzania danych osobowych.

Zasady RODO system EBI24 stosuje od dawna i są to takie zasady, jak: przejrzystości, rzetelności i zgodności z prawem, celowości (cel musi być precyzyjnie określony), minimalizacji (tylko tyle danych, ile potrzeba do realizacji celu), prawidłowości (tylko w okresie, który jest potrzebny do realizacji celu), czy bezpieczeństwa. System EBI24, który ułatwia obieg faktur i innych dokumentów między użytkownikiem, a jej szeroko rozumianymi kontrahentami dlatego ułatwia wdrożenie RODO, zwłaszcza w podmiotach, w których obieg dokumentów był przede wszystkim papierowy lub które korzystały z publicznych chmur. Umożliwia m.in.: elastyczne definiowanie uprawnień do bazy danych (różni pracownicy mogą mieć dostęp do różnych danych), czasowe określanie tych uprawnień (automatycznie wygasają w oznaczonym terminie), szyfrowane przesyłanie dokumentów (co jest kluczowe dla bezpieczeństwa danych), potwierdzanie odbioru (kto i jaki dokument odebrał), stosowanie podpisów cyfrowych, przygotowywanie raportów opisujących kto i kiedy miał dostęp do dokumentów.

Dokumenty, które są wprowadzane do systemu EBI24, np. faktury, umowy, zamówienia, a one wszystkie zawierają dane osobowe, są przechowywane na bezpiecznym, profesjonalnym serwerze. Dokumenty nie są wysyłane bezpośrednio jako pliki tylko w postaci linków do dokumentów i są przesyłane zaszyfrowanym kanałem. Nasze rozwiązania technologiczne pozwalają określić do jakich danych ma mieć dostęp konkretny pracownik i przez jaki czas. I co kluczowe możemy to monitorować – sprawdzać kto, kiedy i z jakimi danymi się zetknął – wyjaśnia Jacek Bartnik z EBI24.

W związku z wejściem w życia nowych przepisów o ochronie danych osobowych, EBI24 przygotowało także wzory dokumentów we współpracy z wyspecjalizowanym biurem prawnym, które mogą być pomocne we wdrożeniu RODO. Są to: szczegółowa „check lista” czynności do wykonania, aby wdrożyć RODO; polityka ochrony danych (zawierająca techniczne i organizacyjne środki ochrony danych osobowych wraz z praktycznymi rozwiązaniami wykorzystania systemu przetwarzania danych EBI24), wzór rejestru czynności przetwarzania danych i rejestr kategorii czynności przetwarzania, a także wzór zgody o powierzenie przetwarzania danych osobowych. Każdy podmiot ma trochę inne potrzeby, ale możemy wskazać pewne kluczowe elementy, które zawsze muszą się znaleźć, jeśli chcemy mówić, że poprawnie wdrożyliśmy RODO – wskazuje Jacek Bartnik.

RODO to tak naprawdę unijne rozporządzenie dotyczące ochrony danych osobowych. Ujednolica przepisy dla wszystkich krajów Unii Europejskiej. I zmienia myślenie o danych osobowych. Wszystkie informacje o kliencie, które pozwalają go zidentyfikować, to dane osobowe. Na przykład – podanie danych na fakturze nie wiąże się z formalnym wyrażeniem zgody na ich wykorzystywanie (tak, jak ma to miejsce np. w przypadku zgody na otrzymywanie newslettera), ale i tak wymaga już ochrony. RODO zakłada również, że administratorzy mogą zbierać tylko te dane, który są im rzeczywiście potrzebne, w jasno określonym celu i tylko przez taki czas, który jest potrzebny do realizacji tego celu.

W prawniczym żargonie stosowane jest jedno słowo „przetwarzanie“ na określenie wszystkich czynności związanych z danymi m.in.: zbieranie ich, porządkowanie, przechowywanie, pobieranie, przeglądanie, ujawnianie przez przesłanie, a nawet usuwanie. RODO wprowadza kilka reguł dotyczących przetwarzania danych osobowych.

Zasady RODO system EBI24 stosuje od dawna i są to takie zasady, jak: przejrzystości, rzetelności i zgodności z prawem, celowości (cel musi być precyzyjnie określony), minimalizacji (tylko tyle danych, ile potrzeba do realizacji celu), prawidłowości (tylko w okresie, który jest potrzebny do realizacji celu), czy bezpieczeństwa. System EBI24, który ułatwia obieg faktur i innych dokumentów między użytkownikiem, a jej szeroko rozumianymi kontrahentami dlatego ułatwia wdrożenie RODO, zwłaszcza w podmiotach, w których obieg dokumentów był przede wszystkim papierowy lub które korzystały z publicznych chmur. Umożliwia m.in.: elastyczne definiowanie uprawnień do bazy danych (różni pracownicy mogą mieć dostęp do różnych danych), czasowe określanie tych uprawnień (automatycznie wygasają w oznaczonym terminie), szyfrowane przesyłanie dokumentów (co jest kluczowe dla bezpieczeństwa danych), potwierdzanie odbioru (kto i jaki dokument odebrał), stosowanie podpisów cyfrowych, przygotowywanie raportów opisujących kto i kiedy miał dostęp do dokumentów.

Dokumenty, które są wprowadzane do systemu EBI24, np. faktury, umowy, zamówienia, a one wszystkie zawierają dane osobowe, są przechowywane na bezpiecznym, profesjonalnym serwerze. Dokumenty nie są wysyłane bezpośrednio jako pliki tylko w postaci linków do dokumentów i są przesyłane zaszyfrowanym kanałem. Nasze rozwiązania technologiczne pozwalają określić do jakich danych ma mieć dostęp konkretny pracownik i przez jaki czas. I co kluczowe możemy to monitorować – sprawdzać kto, kiedy i z jakimi danymi się zetknął – wyjaśnia Jacek Bartnik z EBI24.