3… 2… 1… No to RODO!
Już za miesiąc – 25 maja – zacznie obowiązywać RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Czas na informację na temat stanu naszych przygotowań na nadchodzące zmiany. Jakie operacje Was czekają?
Już w ub. roku uchwałą Zarządu Multiagencji Superpolisa zostały wprowadzone dokumenty dotyczące ochrony danych osobowych, na które składają się:
- Polityka Bezpieczeństwa
- Zarządzanie Systemem Informatycznym
- Regulamin Ochrony Danych Osobowych
Polityka Bezpieczeństwa oraz Zarządzanie Systemem Informatycznym znajdują się w siedzibie spółki, gdzie można otrzymać je do wglądu. Regulamin Ochrony Danych Osobowych wraz z dekalogiem ochrony danych zostanie udostępniony w extranecie w zakładce „Zmiany prawne – IDD, RODO”. Mamy prośbę o dokładne zapoznanie się z tymi dokumentami.
Funkcję Administratora Bezpieczeństwa Informacji zastąpi Inspektor Ochrony Danych osobowych, z którym można się skontaktować, kierując korespondencję na adres siedziby spółki lub pod adresem mailowym: iod@mak-investments.pl Trwają obowiązkowe szkolenia e-learningowe z zakresu ochrony danych osobowych. Szczegóły dotyczące szkolenia zostaną wysłane na służbowy adres e-mail.
Trwają przygotowania poszczególnych agencji do wdrożenia norm ochrony danych osobowych. Przypomnijmy, że do podstawowych i najważniejszych zasad należą:
- polityka czystego biurka – nie zostawiamy na biurku bez opieki dokumentów zawierających dane osobowe,
- polityka czystego ekranu wraz z blokadą ekranu przy każdorazowym odejściu od stanowiska,
- polityka czystej drukarki – nie zostawiamy żadnych dokumentów na drukarce,
- wszelkie dokumenty zawierające dane osobowe przechowujemy w szafach lub pomieszczeniach zamykanych na klucz,
- nie wyrzucamy danych klienta do kosza – nieużyteczne dokumenty z danymi niezwłocznie niszczymy,
- pliki zawierające dane osobowe przesyłamy w formie archiwów chronionych hasłem,
- hasło do pliku musi zostać przekazane innym kanałem dystrybucji.
Pamiętajmy, że mamy tylko 72 godziny na zgłoszenie do UODO incydentów związanych z naruszeniem ochrony danych osobowych. Aktualnie trwają prace nad opracowaniem i wdrożeniem procedury zgłaszania naruszeń.
JN