Co RODO mówi o procesie przechowywania dokumentacji firmowej

Nierzadko przedsiębiorcy, którzy decydują się na samodzielne przechowywanie dokumentów, nie zdają sobie sprawy z tego, że do takiego procesu należy podejść kompleksowo. Aby zapewnić aktom zaawansowaną ochronę, nierzadko konieczne jest zainwestowanie w nowoczesne rozwiązania antywłamaniowe, przeciwpożarowe i przeciwpowodziowe. Czy wszystkie te zabezpieczenia są rzeczywiście wymagane przez RODO?

RODO a przechowywanie akt

Zgodnie z rozporządzeniem administrator danych, a więc w tym przypadku przedsiębiorca, powinien podczas planowania procesu przechowywania wziąć pod uwagę aktualny stan wiedzy dotyczący technologii, cel oraz kontekst przetwarzania. Musi też podjąć wszystkie konieczne kroki, żeby nie dopuścić do sytuacji, w której dostęp do danych zyskuje nieupoważniony podmiot. Takie postanowienia dotyczą nie tylko przechowywania, ale też niszczenia, łączenia, utrwalania, modyfikowania, porządkowania, przeglądania (wszystkie te czynności są bowiem uznawane za przetwarzanie danych osobowych). Jak widać, w przepisach nie znajdziemy konkretnej informacji dotyczące preferowanych przez prawo zabezpieczeń czy mebli. Tutaj wybór należy do nas. Niestety wcale nie oznacza to, że przedsiębiorca ma ułatwione zadanie. Na rynku znaleźć można bowiem mnóstwo różnorodnych barier fizycznych (szafy, regały, szafki) oraz logicznych (kody, alarmy), które polecane są do ochrony cennej dokumentacji.

Jak więc zająć się tymi działaniami, jeśli nie dysponujemy konkretnymi wskazówkami? Rozwiązaniem jest analiza ryzyka. Polega ona na dogłębnej analizie sytuacji naszego przedsiębiorstwa pod kątem posiadanych zabezpieczeń. Każde przedsiębiorstwo działa nieco inaczej, a charakter działalności często wpływa na to, jak postępuje się z dokumentacją. Analiza ryzyka zakłada, że bierzemy pod uwagę tę specyfikę i to w oparciu o nią konstruujemy sposoby ochrony przed ewentualnymi wyciekami informacji.

Co, jeśli nie będziemy przestrzegać RODO?

W skrajnych przypadkach, czekają nas bardzo wysokiej kary pieniężne. Przepisy mówią o co najmniej dwóch wariantach:

• do 10 mln euro lub 2% całkowitego obrotu z poprzedniego roku obrotowego
  Karą tej wielkości może zostać obarczony przedsiębiorca, który nie wziął pod uwagę wcześniej wspomnianych stanu wiedzy, kontekstu oraz celu i w rezultacie doszło do wycieku informacji.
• do 20 mln euro lub 4% całkowitego obrotu z roku poprzedniego
  Dotyczy ona incydentów, na skutek których ujawniono dane dotyczące orientacji seksualnej i stanu zdrowia; takie informacje określa się mianem danych szczególnych.

Warto wspomnieć o jeszcze jednym wymiarze konsekwencji – wizerunkowym. Jeśli klienci oraz osoby, które potencjalnie mogłyby zostać klientami, dowiedzą się o tego typu zaniedbaniach, prawdopodobnie nie będą chciały mieć nic wspólnego z takim przedsiębiorstwem.

Jak zapobiec problemom z RODO

Nieustanne weryfikowanie poziomu zabezpieczeń albo rozterki, dotyczące tego, na jakie kompromisy się na tym polu decydować – to wszystko może być dla przedsiębiorcy bardzo wyczerpujące. Niektóre firmy wolą po prostu skupić się na swojej codziennej działalności, rozwijaniu usług/produktów i podejmowaniu strategicznie opłacalnych decyzji. Aby móc sobie na to pozwolić, korzystają z pomocy specjalistycznych firm, oferujących pomoc w przechowywaniu dokumentów.

Współpraca z takim usługodawcą to pewny sposób na to, żeby wykluczyć ryzyko wycieku danych. Firmy takie jak np. Rhenus, mają bogate doświadczenie w przechowywaniu akt. Widzą, jakie procedury sprawdzają się tutaj najlepiej, oraz jak skutecznie wykorzystać zdobycze technologii, żeby realizować usługę na najwyższym poziomie. Przede wszystkim jednak posiadają bardziej zaawansowaną infrastrukturę niż ta, na którą mogą pozwolić sobie ich klienci. Warunki w takich pomieszczeniach są dopasowane do nośników informacji (dokumenty papierowe lub zapisane na nośnikach elektronicznych). Dodatkowo firmy korzystające z takiej opcji mają nieprzerwany dostęp do akt dzięki za pośrednictwem specjalnej platformy.