Gotowi na RODO?


Ogólne rozporządzenie o ochronie danych (RODO) jest rozporządzeniem wprowadzonym w ramach prawa Unii Europejskiej i chroni dane każdego obywatela UE. Każda organizacja prowadząca działalność w UE i przetwarzająca dane należące do obywateli UE jest prawnie zobowiązana do przestrzegania tych przepisów, bez względu na lokalizację swojej siedziby.
 
Rozporządzenie RODO to rozszerzenie Ustawy o ochronie danych osobowych, która aktualnie jest w mocy. Stworzono je w celu zapewnienia bardziej restrykcyjnego nadzoru nad zarządzaniem i przetwarzaniem danych osobowych. 
 
Rozporządzenie RODO wejdzie w życie 25 maja 2018 r., a wszelkie organizacje, co do których okaże się, że nie działają zgodnie z tym rozporządzeniem, po tej dacie będą podlegać ogromnym sankcjom finansowym. W związku z tym przetwarzanie danych osobowych musi być traktowane bardzo poważnie. 

Definicje danych osobowych w rozporządzeniu RODO

Rozporządzenie RODO dotyczy wszelkich danych osobowych, które mogłyby posłużyć do identyfikacji któregokolwiek obywatela UE. Mogą one obejmować adres pocztowy, numer telefonu, adres e-mail, adresy MAC i IP oraz wszelkie inne dane, które ujawniają dane osobowe. 
 
Celem rozporządzenia RODO jest ochrona danych osobowych każdego obywatela UE. Oznacza to, że organizacje, które przetwarzają dane osobowe, będą miały ograniczone możliwości ich użytkowania. Zgodnie z rozporządzeniem RODO dane powinny być anonimowe. Zgodnie z tym niemożliwe będzie ujawnianie narodowości, płci ani wieku osoby.

Jak zapewnić zgodność z rozporządzeniem RODO

W przeszłości wytyczne do przetwarzania danych nie były szczególnie restrykcyjne. Rozporządzenie RODO spowoduje zmianę w tym zakresie. Organizacje obsługujące dane będą musiały dostosować się do bardzo restrykcyjnych wytycznych. 
 
• Zgodnie z RODO jedynie upoważnione osoby posiadające poświadczenie bezpieczeństwa będą mogły obsługiwać i przetwarzać dane. Organizacje będą musiały upewnić się, że dane są regularnie czyszczone i sprawdzane. 
 
• Należy również wprowadzić środki zabezpieczające przed ewentualnymi cyber-atakami i niedozwolonym przetwarzaniem danych i przygotowujące do nich.
 
• Organizacje, które dopuszczą się naruszenia bezpieczeństwa danych, będą podlegać dotkliwym karom pieniężnym w związku z niedopełnieniem obowiązku ochrony danych.
 
• Zgodnie z rozporządzeniem RODO dane nie mogą być przetwarzane bez zgody właściciela danych. Co więcej każdorazowo przed zmianą zamierzonego sposobu wykorzystania danych należy wystąpić o nową zgodę właściciela danych. 
 
• Po użyciu danych zgodnie z przeznaczeniem, na które uzyskano zgodę, dane muszą zostać usunięte i nie mogą być ponownie użyte bez dodatkowej zgody.
 
• Przed przystąpieniem do przetwarzania jakichkolwiek danych należy ocenić stopień zagrożenia oraz potencjalne konsekwencje, a także wdrożyć środki kontroli ryzyka.
• Każdy obywatel UE ma prawo do uzyskania informacji o sposobie, w jaki jego dane będą przetwarzane.
 
• Obywatele UE mają również prawo do usunięcia danych. Zgodnie z nim mogą w dowolnym momencie złożyć wniosek o usunięcie swoich danych z jakichkolwiek usług lub o przeniesienie ich do innej usługi.
 
• Organizacje nie będą już mogły przechowywać danych przez długi czas. Dane będą musiały być usuwane w rozliczeniu rocznym.
 
• Wrażliwe dane osobowe, w tym informacje na temat stanu zdrowia, przekonań religijnych, poglądów politycznych i pochodzenia etnicznego podlegają specjalnym wymogom w zakresie przetwarzania danych.
 
• W przypadku naruszenia bezpieczeństwa danych lub naruszenia przepisów organizacja powinna poinformować podmioty danych i odpowiednie władze, a wszystkie przyszłe operacje na danych powinny być podejmowane przez odrębną osobę posiadającą odpowiednie poświadczenie bezpieczeństwa.
 
• Sankcje finansowe są naliczane na podstawie wagi danego incydentu.

W jaki sposób rozporządzenie RODO wpłynie na branżę drukarkową?

Rozporządzenie RODO odnosi się do każdego aspektu danych osobowych, obejmuje więc również wszelkie wydruki zawierające dane osobowe. Działania takie jak drukowanie umów, odcinków wypłaty, etykiet pocztowych, informacji finansowych lub innych form danych osobowych muszą być zgodne z wytycznymi rozporządzenia RODO.
 
Osoba odpowiedzialna za obsługę danych w obrębie organizacji musi upewnić się, że każdy wydrukowany materiał zawierający dane osobowe jest drukowany zgodnie z przepisami i środkami, które służą ochronie danych. Mogą one obejmować bezpieczne drukowanie z użyciem kodu PIN, bezpieczne logowanie do urządzenia wielofunkcyjnego, szyfrowane dyski twarde i zaszyfrowane sieci.
 
Wybór drukarek, które oferują następujące funkcje, zapewni Twojej firmie dodatkową ochronę przed niezgodnym z prawem użyciem danych. 
 

Zapewnij zgodność z rozporządzeniem RODO

Kontakt z firmą OKI Europe

linkedin twitter youtube