Rozporządzenie o Ochronie Danych Osobowych (tzw. RODO) nakłada na firmy szereg nowych obowiązków, których wypełnienie wymaga zdefiniowania nowych procesów i procedur oraz wykorzystania technologii informatycznych. netPR.pl, wychodząc naprzeciw tym zmianom, przystosowuje swoje narzędzia i funkcjonalności, aby wspierać biznes w komunikacji z mediami, inwestorami i klientami w nowych realiach.
RODO uporządkuje i ujednolici na terenie Unii Europejskiej sposób przetwarzania i ochrony danych osobowych. Dotyczy to również branży public relations i komunikacji, która musi zacząć od inwentaryzacji swoich zbiorów danych i weryfikacji ich zgodności z nowym ustawodawstwem. Ważnym zadaniem będzie przygotowanie procedur zapewniających realizację praw osób, których dane są przetwarzane, ale też obowiązków względem organu nadzorczego.
Aby wypełnić wymogi rozporządzenia, firmy będą musiały stworzyć od nowa lub zaktualizować wiele procesów. Jednak nie będą tego w stanie zrobić bez odpowiedniego oprogramowania, które zagwarantuje między innymi rozliczalność danych i wspomoże w realizacji zadań określonych w RODO.
– Prowadzimy konsultacje z naszymi klientami – specjalistami z branży komunikacji – po to, aby nasze narzędzia nie tylko były w pełni zgodne z nowym prawem, ale nadal gwarantowały komfort i efektywność pracy użytkownikom. Nowe regulacje to tylko okazja do tego, aby nasze oprogramowanie stało się jeszcze lepsze – mówi Marek Woźniak, CEO netPR.pl.
Konsultacje mają edukować w zakresie nowego ustawodawstwa specjalistów zajmujących się komunikacją, sygnalizować zmiany, które już pojawiają się w interfejsie oprogramowania netPR.pl i pomóc przygotować do pracy w warunkach nowego prawa od maja 2018 roku. W szczególności mają uświadomić potrzebę zaprojektowania dobrych procesów, pozwalających na sprawne wywiązywanie się z obowiązków narzuconych przez rozporządzenie, czyli bycia zgodnym „…w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych.”
Szczególnie uciążliwe będzie sprawne realizowanie „prawa do bycia zapomnianym”, „prawa do dostępu” czy „prawa do przenoszenia danych”. Należy pamiętać również o wypełnieniu wymogów związanych z ujawnieniem, raportowaniem i badaniem naruszeń. Zgłoszenie naruszenia do organu nadzorczego powinno nastąpić w terminie do 72 godzin od ujawnienia naruszenia, zawierać określone informacje, a administrator danych będzie zobowiązany do prowadzenia dokumentacji naruszeń.
– Jeszcze do końca roku w interfejsie usługi będzie można zobaczyć pierwsze zmiany związane z nowym prawem. Oczywiście aktualizacje naszych narzędzi obejmą także aktualnych klientów. Nie pozostawimy ich samym sobie w obliczu tak istotnych zmian w prawie – uspokaja Mirosław Hankus, członek zarządu odpowiedzialny za rozwój i bezpieczeństwo.
Rozporządzenie o Ochronie Danych Osobowych jest nowoczesnym aktem prawnym, skonstruowanym w taki sposób, aby postęp techniczny nie powodował jego szybkiej dezaktualizacji. Stąd zawarte w rozporządzeniu ogólne określenia, wymóg oceny ryzyk związanych z przetwarzaniem i obowiązek wykazania przetwarzania zgodnie z rozporządzeniem.