Czy jesteś gotów na oficjalny dokument RODO?
Co RODO oznacza dla CHRO

5 kroków do zapewnienia zgodności z RODO i dlaczego nie jest za późno, żeby się do tego przygotować.


Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) czyha za rogiem, ale nie jest jeszcze zbyt późno, aby przejąć kontrolę nad danymi i przygotować organizację. Jako dyrektor HR zadajesz sobie zapewne pytanie, w jaki sposób to nadchodzące europejskie prawodawstwo wpłynie na dane personelu w firmie, niezależnie od jego lokalizacji. Oto pięć prostych kroków, które pozwolą obrać kurs ku stałej zgodności.

Ale najpierw odrobina ogólnych informacji.

Co to jest RODO?

RODO wchodzi w życie z dniem 25 maja 2018 r. Dotyczy wszystkich organizacji w obrębie UE i spoza niej, które obsługują i przetwarzają dane dotyczące mieszkańców Unii Europejskiej. Jego celem jest wzmocnienie poziomu ochrony danych i zapewnienie ludziom większej kontroli nad używaniem, przechowywaniem i udostępnianiem informacji osobistych przez organizacje, które mają do nich dostęp, od pracowników po firmy, których produkty i usługi kupują lub używają. RODO wymaga również, aby organizacje stosowały środki ochrony technicznej i organizacyjnej mające na celu zapobieganie utratom danych, wyciekom informacji lub nieupoważnionemu używaniu danych.

Dlaczego wprowadza się RODO?

Unia Europejska stosuje prawo o ochronie danych od ponad 20 lat. Jednak w tym czasie poziom informacji osobistych w obiegu znacząco wzrósł, podobnie jak w przypadku różnych kanałów, w których informacje osobiste są gromadzone, udostępniane i obsługiwane. Wraz ze wzrostem objętości i potencjalnej wartości danych rośnie ryzyko ich wpadnięcia w niepowołane ręce lub wykorzystania w sposób, na który użytkownik nie udzielił zgody. RODO ma na celu wprowadzenie nowego rygoru do sposobu ochrony danych obywateli UE przez organizacje, przy jednoczesnym zapewnieniu obywatelom większej kontroli nad sposobem używania ich danych przez firmy.

Co zatem powinny teraz robić organizacje?

Krok 1: Nie panikować!

Wraz ze zbliżaniem się terminu wprowadzenia RODO kuszące może być jak najszybsze wdrożenie jak największej liczby środków ochrony danych. Choć takie wrażenie może być uzasadnione, jak zwykle najlepsze jest przemyślane i strategiczne podejście. Firmy muszą najpierw zrozumieć koncepcję RODO, dowiedzieć się, w jaki sposób ich ona dotyczy i jakie dokładnie nakłada na nie obowiązki. To zapewni im wyraźny obraz środków do zarządzania danymi i ich ochrony, do których powinny odnieść swoje potrzeby w zakresie zgodności.

Krok 2: Scentralizować dane

Aby lepiej monitorować swoje dane, organizacje muszą najpierw zapewnić łatwy dostęp do ważnych informacji dla odpowiednich osób w ich obrębie. Lata rozwoju i dywersyfikacji mogły doprowadzić do powstania rozłączonych systemów i metod pracy, co utrudnia poszczególnym zespołom zrozumienie, w jaki sposób ich dane wpasowują się w dane pochodzące z całej organizacji. Uniemożliwia to praktycznie śledzenie informacji o klientach w spójny sposób, dlatego istotne jest scentralizowanie danych i zapewnienie ich ciągłej aktualizacji.

Krok 3: Zapewnić przejrzystość danych w organizacji

Następnym krokiem dla organizacji jest upraszczanie wymiany informacji między zespołami. Pozwala to lepiej wykorzystać dane klientów pochodzące z różnych źródeł, pomaga spersonalizować produkty lub usługi, ale oznacza również, że gromadzone informacje rozprzestrzeniają się równomiernie w organizacji. Aby uzyskać dokładniejszy widok danych, organizacje muszą zintegrować swoje systemy i procesy, aby każdy zespół miał dostęp do niezbędnych danych.

Krok 4: Wybrać spójność i prostotę zamiast rozpiętości

Podczas gdy firmy gromadzą tak duże objętości danych w tak szybkim czasie, złożoność szybko staje się wrogiem ładu. Zamiast optować za wielością technologii umożliwiających zarządzanie tymi informacjami, mogą one rozważyć zastosowanie jednego systemu w całej organizacji, który upraszcza zarządzanie danymi. Aplikacje oparte na chmurze są dobrze do tego przystosowane, co pomaga firmom w centralizowaniu danych i procesów opartych na danych, upraszczając śledzenie miejsc i sposobów korzystania z danych przez cały czas.

Krok 5: Zapewnić priorytet ochrony danych dla pracowników

Nowe technologie mogą umożliwić organizacji uzyskanie zgodności z RODO. Jak zwykle zmiany sprowadzają się do pracowników, kultury i procesów. Ochrona danych musi stanowić część DNA organizacji, począwszy od decyzji podejmowanych w sali konferencyjnej po sposób komunikowania się zespołów z klientami.

Większa część zainteresowania RODO dotyczy kosztów, które organizacje poniosą, jeśli ich dane znajdą się w niewłaściwych rękach. Warto jednak pamiętać, że prawo przede wszystkim wymaga udowodnienia, że dysponuje się ludźmi, procesami i technologiami umożliwiającymi ochronę informacji. Wykonując te proste kroki, organizacje mogą postawić się w lepszym położeniu w celu przejęcia kontroli nad danymi.

Uzyskaj więcej informacji, w jaki sposób rozwiązania Oracle związane z bezpieczeństwem pomagają reagować na problemy związane z RODO.


Więcej informacji:

Jesteśmy tu, by Ci pomóc

Porozmawiaj z ekspertem Oracle

  • +48 22 690 89 38

Porozmawiaj z pracownikiem działu asysty technicznej firmy Oracle

Zarejestruj się według tematu