7 błędów, jakie popełniają małe firmy bagatelizując RODO

1. RODO mnie nie dotyczy

Niestety RODO dotyczy każdej firmy, niezależnie od ilości gromadzonych danych osobowych. Zadaniem rozporządzenia jest ochrona wszystkich osób. Chciałbyś, aby Twoje dane osobowe ktoś umieścił bez Twojej wiedzy w internecie lub zgubił na ulicy? Tak samo Twoi klienci i pracownicy też oczekują zachowania poufności. Zabezpieczyłeś firmę w zakresie wymagań stawianych przez Urząd Skarbowy, ZUS, BHP? Zrób jeszcze jedne krok i zabezpiecz również dane osobowe!

2. Nie mam żadnych danych osobowych

Niestety masz. Masz przecież klientów lub ewentualnie pracowników. Będą to np. dane kontaktowe (numer telefonu, adres e-mail), adres zamieszkania, nagranie z monitoringu, zdjęcia. To są dane osobowe, które zgodnie z definicją RODO przetwarzasz.

3. Nie mam czasu na jakieś RODO

To prawda. W pierwszej kolejności musisz utrzymać firmę. Niestety mam też złą wiadomość – niedostosowanie firmy do obowiązujących przepisów może ją również pogrążyć. Obecnie jest dużo dostępnych materiałów dotyczących RODO. Możesz poświęcić kilka dni na stworzenie dokumentacji oraz zabezpieczenie danych. Tak, jak zleciłeś prowadzenie księgowości przez biuro rachunkowe, możesz również skorzystać z firmy, która specjalizuje się we wdrażaniu RODO. Gwarantuję Ci, że niewielkim kosztem zaoszczędzisz dużo czasu i niepotrzebnego stresu.

4. Po co komuś moje dane osobowe?

Zdobywanie danych osobowych jest realnym zyskiem dla osób, które np. zajmują się rozsyłaniem spamu, czy też zaciąganiem kredytów na fałszywe dane. Są osoby które specjalizują się we włamywaniu do systemów informatycznych w celu zdobycia określonych danych. Najczęściej jednak dane osobowe są ujawniane zupełnie przypadkowo, poprzez wyrzucenie do kosza, wysłanie na niewłaściwy adres e-mail lub w zgubionym pendrive.

5. Ściągnąłem już jakieś dokumenty RODO z internetu

W internecie można znaleźć obecnie dużo informacji, jak zabezpieczyć dane osobowe przetwarzane w firmie. Są również dostępne gotowe wzory dokumentów, takich jak polityka bezpieczeństwa, rejestry, oświadczenia. Często są one przygotowane przez specjalistów. Musisz jednak pamiętać, że nie każdy dokument będzie pasował do Twojej firmy. Każda firma ma odrębny sposób obiegu dokumentów, przechowywania danych oraz sposób przekazywania danych na zewnątrz. Warto przeczytać, co wdrażasz, bo później będziesz z tego rozliczany. W przypadku kontroli lub sprawy sądowej, to właśnie te dokumenty mają obronić Twoją firmę.

6. Moje dokumenty są bezpieczne

Jak wynika z przeprowadzanych audytów przeprowadzonych przez nas, wiele firm nie zdaje sobie sprawyz zagrożeń oraz nieprawidłowościach dotyczących przetwarzania danych osobowych. Błędy dotyczą najczęściej pozostawiania dokumentów bez zabezpieczenia, nieprawidłowej konfiguracji komputera. Popatrz teraz na swoje miejsce pracy – czy na pewno osoba z zewnątrz nie może odczytać danych lub je zabrać ze sobą? Co się dzieje z danymi, jak odchodzisz od swojego stanowiska? Najlepszym testem jest wcielenie się w osobę, która chce koniecznie zabrać jakieś dane. Zobacz, jak łatwo to zrobić.

7. UODO interesuje się tylko dużymi firmami

Analizując dotychczasowe wyniki kontroli i nałożone w związku z tym kary, mona tak sądzić. Niestety do Urzędu może się poskarżyć na Twoją firmę każda osoba, która uzna, że jej dane są zagrożone. Jeżeli UODO uzna, że wystąpiło naruszenie, a Ty o tego sam nie zgłosiłeś (masz na to 72 godziny), to podejmie działania wyjaśniające.

Z drugiej strony każda osoba pokrzywdzona może żądać odszkodowania na drodze postępowania cywilnego. Jeżeli nie udowodnisz, że dane były odpowiednio zabezpieczone, to niestety narazisz swoją firmę na niepotrzebne koszty.