RODO – zmiany, wymagania, kary. Czy diabeł rzeczywiście taki zły jak go piszą?

Wraz z nadejściem Rozporządzenia o ochronie danych osobowych, pojawiło się wiele pytań.
Jednym z nich jest w jaki sposób przeprowadzić proces niszczenia dokumentów za pomocą zewnętrznej firmy.
W tym artykule przybliżymy Państwu jak powinien wyglądać proces od zamówienia, po zniszczenie nośników na których znajdują się dane osobowe.

 

W dniu 25.05.2018 czyli w momencie kiedy zaczęło obowiązywać RODO wiele zmieniło się w kwestii ochrony danych osobowych. Niszczenie dokumentów przez outsorcing nie będzie już takie proste jak kiedyś.

Przed RODO wystarczyło zamówić usługę, przekazać nośniki, po zniszczeniu otrzymać Certyfikat Zniszczenia, a w przypadku kontroli okazać go.  Aktualnie taki „Certyfikat” nie jest wystarczający.

Przeprowadziliśmy małe badanie dzwoniąc pod numery warszawskich firm zajmujących się profesjonalnym niszczeniem nośników danych, jak się okazało tylko garstka spełniła wymogi Rozporządzenia.
Zapytaliśmy o umowy przekazania danych osobowych, które są teraz wymagane.
Jak się okazało, rzeczywistość była brutalna, firmy które reklamują się jako profesjonalne nie miały pojęcia o tym, że takie umowy są teraz wymagane dla Administratorów danych (firm przekazujących) oraz Procesorów danych (firm niszczących).

Jak więc powinien proces takiej usługi wyglądać?

Niszczenie dokumentów zgodnie z RODO to już nie taka prosta sprawa.
Przy zamawianiu musimy upewnić się, że firma ma nieposzlakowaną opinię. Niszczenie dokumentacji w szalenie niskiej cenie, bądź bezpłatnie, nie może być profesjonalne.
Przy rosnących cenach zachowanie wysokich standardów, przeszkolonej kadry, wiele kosztuje. Następnym krokiem będzie podpisanie właściwej umowy powierzenia przetwarzania danych osobowych, koniecznie przed lub w chwili przekazania nośników!

W momencie kiedy mamy już pewność co do profesjonalizmu firmy niszczącej dokumenty, oraz podpisaną umowę, przekazujemy nośniki do utylizacji. Należy się również upewnić że dokumenty są właściwie zabezpieczone na czas transportu za pomocą bezpiecznych, zamykanych lub plombowanych pojemników.

Warto skorzystać z opcji nagrania procesu niszczenia dokumentów na płytę, lub umieszczenia go w chmurze internetowej do pobrania.

Jeżeli dojdzie do  audytu z UODO, jesteśmy w 100% zabezpieczeni. Przede wszystkim posiadamy właściwą umowę, przedstawiamy Certyfikat Zniszczenia, który w tym przypadku jest wiążący, oraz nagranie z całego procesu. Można spać spokojnie.

Co jeżeli posiadamy wyłącznie Certyfikat od firmy która zniszczyła dokumenty?

W świetle wymagań RODO, jest on niewystarczający. Firma która zapewnia, że taki dokument potwierdza zniszczenie zgodnie z wymogami Rozporządzenia, wprowadza w błąd oraz naraża na kary związane z niewłaściwym postępowaniem z danymi osobowymi.

Kary te są niemałe, sięgają one kwot rzędu 10 milionów €, lub 2 do 4% obrotów przedsiębiorstwa.
Zatem warto się zastanowić czy tania firma niszcząca to dobry wybór, takie decyzje mogą doprowadzić do katastrofy.

Wnioski.

Podsumowując, nie każda profesjonalna firma jest taka jaką się określa. Ekstremalnie niskie ceny nie gwarantują właściwej jakości wykonania usługi niszczenia. Certyfikat zniszczenia, bez właściwej umowy jest tylko świstkiem, który niczego nie zaświadcza.

Nasza firma jest gotowa na RODO, jeszcze zanim zaczęło ono obowiązywać, podpisywaliśmy z klientami właściwe umowy, nasze usługi staramy się wykonywać na najwyższym poziomie, nasza kadra jako jedyna na rynku przechodzi szkolenie w Ministerstwie Sprawiedliwości w zakresie ochrony danych osobowych.

Niszczenie dokumentów wprowadzamy na nowy poziom, proponujemy korzystanie z bezpiecznych szafek (Eko-Szafka), które na pewno spełnią Państwa wymagania. Zamykane na kluczyk, eleganckie szafki ułatwią pracę w każdym przedsiębiorstwie.

Eko-Sfera proponuje profesjonalne niszczenie dokumentów, wraz z podpisaniem właściwych dokumentów. Korzystając z naszych usług, nie będziecie Państwo narażeni na żadne z kar wymierzanych przez UODO, natomiast nasz Certyfikat i nagranie z procesu niszczenia rozwieją wszystkie wątpliwości audytora.

 

 

Praktyki postępowania z dokumentami cz. II

Część II

Do niedawna najprostszym sposobem pozbycia się nadmiaru dokumentacji było wyrzucenie jej do śmieci. Aktualnie to jednak złe rozwiązanie, na co są dowodem różne historie, o których słyszy się w mediach. Wiedza na temat prawidłowego utylizowania dokumentów w naszym kraju jest jeszcze na niskim poziomie, niestety źle to wróży dla określonych branż, w których dokumenty są bardzo ważne i powinny być poufne. Za przykład można podać banki, urzędy czy firmy, tam prawidłowe utylizowanie dokumentów księgowych powinno być na najwyższym poziomie, jeżeli jednak nie będzie dla nas to sprawa priorytetowa możemy mieć spore. Dane tego typu staną się pożywką dla różnych oszustów.  Natomiast, gdy okaże się, z jakiego przedsiębiorstwa pochodzą dokumenty – firmę taką czekają duże kłopoty prawne.

Jest wiele czynników, które mogę spowodować, że dokumentacja zamiast trafić do niszczarki trafia do kosza na śmieci ( najczęściej przedarta na pół). Możemy do nich zaliczyć: brak czasu, pośpiech i w szczególności zwykłe ludzkie lenistwo. Dla pracowników perspektywa wyprawy na drugi koniec biura może skutecznie zniechęcać ich do prawidłowego zniszczenia dokumentacji. Dla departamentów gromadzących w dużych ilościach najbardziej poufne i tajne informacje, wymagające zwiększonej lub bardzo wysokiej ochrony, takich jak dział kadr czy biuro zarządu, powinna zostać udostępniona niszczarka o najwyższym poziomie bezpieczeństwa.

Obecnie ochrona danych osobowych jest bardziej ważna, niż kiedyś, więc należy jak najbardziej ją chronić.
Nie można szukać oszczędności w procesie niszczenia stwierdzając, iż jest to bezsensowna procedura, bez której można się obejść.
Jeśli będziemy mieli takie podejście, to prędzej czy później to się na nas zemści.
Zamiast liczyć na szczęście i myśleć, że jakoś to będzie, najlepiej już rozglądać się za fachową firmą, która przeprowadzi za nas niszczenie dokumentów.

Aktualnie na rynku działa wiele firm oferujących niszczenie danych. Cały proces przy wyborze profesjonalnej firmy wygląda następująco: dokumenty zbierane są w firmie w jednym pojemniku i następnie transportowane do miejsca, w którym są niszczone. Warto wiedzieć, że zleceniodawca może uczestniczyć w niszczeniu dokumentów lub zażądać dowodów, że dane zostały zniszczone.
Można być pewnym, że taka utylizacja dokumentów zapewni nam spokój i brak procesów sądowych w przyszłych latach. Jedną z takich firm jest Firma Eko-Sfera, która ma mocną pozycję na rynku dzięki pozytywnym opiniom swoich klientów.

niszczenie dokumentów

Praktyki postępowania z dokumentami cz. I

W każdym przedsiębiorstwie tworzona jest dokumentacja o różnym poziomie poufności zawartych w nich informacji. Są to na przykład szczególnie chronione dane osobowe, plany sprzedażowe, dane finansowe oraz plany marketingowe.

Większość niewielkich firm zakłada, że sprawy związane z ochroną danych osobowych nie dotyczą prowadzonych przez nich działalności. Jednak przepisy zawarte w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r Nr 101, poz. 926 z późn. zmianami) odnoszą się zarówno do instytucji publicznych (takich jak urzędy centralne, szkoły, szpitale, urzędy samorządowe, ZUS, itp.), a także podmiotów sektora prywatnego – nie dotyczy to tylko dużych korporacji i spółek prawa handlowego, ale również osób fizycznych prowadzących działalność gospodarczą.

Badania przeprowadzone przez firmę HSM, stwierdzają, że aż 23 proc. doradców finansowych nie dysponowało żadnymi wewnętrznymi procedurami z zakresu ochrony danych, a aż 11 proc.  pracowników banków wyrzuca dokumenty związane z transakcjami finansowymi bezpośrednio do kosza!

Niestosowanie się do zasad dotyczących ochrony danych osobowych jest bardzo dotkliwe. Kary, jakie przewidział ustawodawca dotyczą pozbawienia wolności do 2 lat oraz do kary finansowej nawet do 10 tys. zł dla osób fizycznych prowadzących działalność gospodarczą i do 50 tys. zł dla osób prawnych oraz jednostek organizacyjnych nieposiadających osobowości prawnej (w przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie może przekraczać odpowiednio 50 tys. zł oraz 200 tys. zł)

Jeżeli decydujemy się na niszczenie dokumentów, powinniśmy w pierwszej kolejności dysponować wiedzą, jakiego rodzaju są w firmie wytwarzane dokumenty, ma to wpływ na zakwalifikowanie ich do odpowiedniej klasy ochrony.

Każdy dokument ma swój poziom tajności, a ich klasyfikacją zajmuje się reguła DIN 66399.
Klasy tajności przedstawiają się w następujący sposób:
Klasa osłony 1 – typowa obrona informacji. Dokumenty dostępne dla wielu ludzi.
Klasa obrony 2 – zwiększona osłona informacji poufnych. Dokumenty dostępne są dla wybranych osób.
Klasa ochrony 3 – bardzo wysoka ochrona poufnych i tajemnych informacji, których wyjawienie mogłoby zaszkodzić działalności.

Im wyższy stopień tajności, tym większe poczucie bezpieczeństwa.