25 maja 2018 r. w życie zostało wprowadzone rozporządzenie dotyczące ochrony danych osobowych, czyli tak zwane RODO. Rozporządzenie to wprowadziło wiele zmian, jak również nowych przepisów, które dotyczą przetwarzania, przechowywania, ale również właściwego niszczenia dokumentów zawierających wrażliwe dane obywateli mieszkających na terenie Unii Europejskiej. Jakie zmiany zostały wprowadzone i w jaki sposób trzeba przeprowadzać niszczenie dokumentacji, aby nie narazić własnego przedsiębiorstwa na dotkliwe straty?
Zmiany dotyczące przetwarzania, przechowywania i niszczenia wrażliwych danych osobowych
Zgodnie z nowymi przepisami każde przedsiębiorstwo na terenie UE, które przechowuje dane obywateli, ma obowiązek przestrzegania przepisów zawartych w RODO. Informacje na temat rozporządzenia pojawiły się na pierwszych stronach najbardziej popularnych gazet dzięki sporej ilości wiadomości e-mail, które zaadresowane były przez różne firmy do prywatnych osób, celem pozyskania zgody na przetwarzanie danych zgodnie z nową ustawą. Prościej mówiąc, przedsiębiorstwa chciały dotrzeć do kontrahentów po to, aby uzyskać całkowicie nową zgodę na przetwarzanie danych zgodne ze zmianami, które zostały dokonane w polityce prywatności na wszystkich stronach internetowych. W razie braku pozyskania zgody pojawiały się duże problemy z ewentualnym niszczeniem dokumentacji.
Rygorystyczność RODO a bezpieczeństwo przetwarzania i zarządzania danymi
Warto podkreślić, iż rozporządzenie RODO wprowadzono celem ułatwienia przechowywania, jak i zarządzania wrażliwymi danymi osobowymi. Do najważniejszych aspektów w przepisach RODO zaliczyć należy wzmiankę na temat tego, aby przedsiębiorstwa stosowały dużo bardziej rygorystyczne podejście do naruszenia danych i poprawiły kwestię odpowiedniego przechowywania danych dotyczących kontrahentów.
Niedostosowanie się do przepisów albo wszelakie zaniedbania tych aspektów mogą zakończyć się nałożeniem grzywny w kwocie nawet do 20 milionów euro. Prawo przewiduje także możliwość zamiany tej kwoty na wysokość 4% globalnych obrotów wybranej firmy. Wybierana jest ta grzywna, która będzie wyższa. Jednym spośród sposobów na to, aby uchronić się przed wspomnianą karą, jest niszczenie dokumentów we właściwy sposób. Można skorzystać w tym celu z usług profesjonalnych firm, które świadczą usługi z zakresu:
- bezpiecznego przewozu informacji,
- utylizowania sprzętów cyfrowych,
- osuszania akt i dokumentów,
- niszczenia informacji,
- BPM/BPO Software robotów,
- kancelarii cyfrowej,
- przechowywania i archiwizowania.
Niszczenie dokumentów- 4 bardzo istotne aspekty
- Rewidowanie alokacji gromadzenia danych osobowych (z uwzględnieniem papierowych dokumentów)
Na początku konieczne będzie opracowanie planu, który pozwoli na właściwe przetwarzanie, przechowywanie, jak również niszczenie dokumentów. Najpierw powinno się dokonać przeglądu wszystkich sposobów przetwarzania danych, celem lepszego zrozumienia tejże kwestii. Może wydawać się to łatwe, niemniej jednak jest to dosyć skomplikowana czynność. W pierwszej kolejności trzeba założyć, iż wszelkie dane, które zawierają wybrane pliki w firmie, usytuowane są na jej serwerze zewnętrznym. Dane mogą być przechowywane także w formie papierowej, co powinno być uwzględnione podczas bezpiecznego procesu ich zniszczenia, zgodnego z zasadami RODO.
- Określenie reguł dotyczących niszczenia dokumentów w bezpieczny sposób
Kolejnym krokiem powinno być stworzenie właściwej polityki niszczenia wszelakich dokumentów papierowych po upewnieniu się, że zatrudniona kadra zrozumiała wszystkie te procedury. Zanim dopuścimy pracownika do jego stanowiska pracy, warto wyjaśnić mu nie tylko zasady, ale również to, dlaczego lepiej będzie ich sumiennie przestrzegać. Celem lepszego wyjaśnienia sytuacji można stworzyć billboard, który przedstawiać będzie bezpieczne sposoby niszczenia istotnych dokumentów w firmie. Polityka niszczenia winna uwzględniać sytuację, w których zatrudnieni pracownicy mający kontakt ze zbędną dokumentacją, mogą je zniszczyć w bezpieczny sposób, uniemożliwiając przy tym składowanie dokumentacji, jak i dostęp osobom niepowołanym.
- Czy zastosowanie niszczarki będzie zgodne z rozporządzeniem RODO?
Rozporządzenie RODO nie określa dokładnie rozmiarów ścinków, aby zniszczenie dokumentacji mogło być zgodne z prawem. Skorzystanie z usług profesjonalnego przedsiębiorstwa sprawi jednakże, iż zniszczenie dokumentacji będzie zgodne ze wszelkimi procedurami, a ścinki nie będą mogły być odczytane i wykorzystane w żaden sposób. Wszystko zależy jednakże w dużej mierze od wielkości firmy. W dużych firmach warto korzystać z usług przedsiębiorstw zewnętrznych zajmujących się niszczeniem dokumentacji, zaś w małych wystarczy zastosowanie niszczarki biurowej.
- Wybranie przedsiębiorstwa niszczącego dokumenty
Właściciele dużych firm w kwestii niszczenia dokumentów powinni mieć na uwadze możliwość skorzystania z usług właściwie przeszkolonych osób. Zanim zostanie wybrana konkretna firma w rodzaju Rhenus Data Office Polska, warto poznać zasady bezpiecznego niszczenia, co pozwoli nam na wybranie najlepszej opcji.