sentelogo 120RODO (GDPR) to unijne rozporządzenie o ochronie danych osobowych, które wejdzie w życie 25 maja 2018 r. w krajach wspólnoty. Do tego czasu wszystkie podmioty przetwarzające dane będą musiały dostosować się do nowych wytycznych. W przeciwnym razie, spodziewać mogą się poważnych kar. Informacji na temat nowych przepisów nie brakuje. My postanowiliśmy skupić się na aspektach najistotniejszych z perspektywy naszych Klientów. W poniższym tekście przeczytacie o tym, co wchodzące w życie zmiany oznaczają dla firm korzystających z rozwiązań informatycznych oraz jakie działania podejmujemy jako dostawca oprogramowania, aby zapewnić naszym Klientom zgodność z RODO.

 
 REKLAMA 
 ERP-VIEW.PL- STREAMSOFT 

Czym jest RODO?

Rozporządzenie RODO opiera się na idei risk based approach. Administrator danych najpierw powinien stwierdzić, jakie ryzyka związane z ochroną danych występują w jego przypadku. Kolejnym krokiem powinno być wdrożenie środków ochrony, adekwatnych do zidentyfikowanych zagrożeń. RODO wskazuje, że dane osobowe mają być gromadzone i przetwarzane zgodnie z najwyższym standardem bezpieczeństwa.

Wytyczne RODO przewidują m.in.:

  • zapewnienie obywatelom większej kontroli nad ich danymi osobowymi, 
  • zagwarantowanie przejrzystości procesów wykorzystywania danych,
  • określenie obowiązków w zakresie zabezpieczeń i środków kontrolnych używanych w celu ochrony danych,
  • obowiązkowe zgłaszanie naruszeń do 72 godzin od ich wystąpienia.

Dane osobowe są definiowane przez rozporządzenie RODO, jako dane zidentyfikowanej i możliwej do identyfikacji osoby (art.4. pkt 1 RODO). Dane osobowe mogą znajdować się m.in. w:

  • wiadomościach e-mail, 
  • bazie klientów/ w systemie CRM,
  • systemie zarządzającym kadrami i płacami,
  • rejestrach programów rabatowych i lojalnościowych, 
  • różnych modułach systemu ERP.
  • Rozporządzenie RODO definiuje podstawowe zadania, które mają zapewnić bezpieczeństwo w zakresie gromadzenia i zarządzania danymi osobowymi. Są to m.in.: inwentaryzacja i identyfikacja danych; zarządzanie sposobem wykorzystywania i uzyskania dostępu do danych osobowych; ochrona danych i wprowadzenie kontroli bezpieczeństwa oraz zgłaszanie ewentualnych naruszeń.

RODO reguluje również kwestię tzw. prawa do bycia zapomnianym. Osoba, której dane są przechowywane, będzie mogła żądać ich usunięcia, jeśli dane nie będą niezbędne do celów, w jakich zostały zebrane. Każdy będzie mógł również cofnąć zgodę na przetwarzanie danych.

Jak osiągnąć zgodność z RODO?

W pierwszym etapie każde z przedsiębiorstw powinno przeprowadzić inwentaryzację danych, które przetwarza. Ustalić, jakie kategorie danych osobowych występują w firmie oraz w jakich celach są one wykorzystywane. Dzięki takiej analizie możliwe będzie przygotowanie wykazu luk w sposobie, w którym obecnie chronione są dane. Kolejną czynnością powinno być zniwelowanie zidentyfikowanych luk.

Następnie, każda z firm powinna opracować plan działań naprawczych i określić to, w jaki sposób w przyszłości będzie odbywał się proces ciągłej weryfikacji i ochrony danych. Wszystkie przedsiębiorstwa będą zobowiązane do przygotowania we własnym zakresie nowej polityki ochrony danych osobowych, która będzie zgodna z wytycznymi RODO. Rozporządzenie nie precyzuje jednak tego, jak należy to zrobić i przy użyciu jakich technologii.

ERP, a RODO

Przetwarzanie danych odbywa się w dużej mierze za pomocą systemów informatycznych. Firmy wykorzystujące rozwiązania IT w swojej działalności będą musiały zadbać o to, aby systemy te były odpowiednio zabezpieczone i stanowiły ochronę danych osobowych przed działaniami osób nieupoważnionych.

Systemy, które aktualnie funkcjonują w przedsiębiorstwach, będą musiały być zgodne z RODO. Jeśli na ten moment nie są, to będą musiały przejść odpowiednie konfiguracje.

Prace trwają

Zgodność z RODO Sente i pomoc w zapewnieniu zgodności naszym Klientom to dla nas priorytet. Dlatego podjęliśmy współpracę z zewnętrzną firmą audytującą. Celem, jaki sobie postawiliśmy, jest identyfikacja wszelkich zagrożeń i implementacja zmian zapewniających realizację wymagań nowych przepisów. System Sente S4 w aktualnej wersji wspiera użytkowników w realizacji wymogów wynikających z RODO. Jednocześnie jesteśmy w trakcie prac nad nowym modułem, dzięki któremu zapewnienie zgodności z nowym rozporządzeniem będzie dla naszych klientów jeszcze prostsze.

 

Źródło: www.sente.pl

PRZECZYTAJ RÓWNIEŻ:


Back to top