Rozporządzenie o Ochronie Danych Osobowych to system przepisów europejskich w zakresie przetwarzania, wykorzystywania, zabezpieczania oraz przechowywania danych osobowych. Ustawa obowiązuje w Polsce od dnia 25 maja 2018 roku. W związku z powyższą ustawą powstały specjalnie zaprojektowane szafy metalowe, aby spełniać wymagania obowiązujące w Europie. Ponieważ RODO nakłada obowiązek ochrony danych osobowych, a to także obejmuje fizyczne zabezpieczenie dokumentów papierowych konstrukcje zostały odpowiednio dopasowane i zaprojektowane.
Bezpieczeństwo i zgodność z RODO szaf metalowych
Szafy metalowe RODO zostały wykonane z wysokiej jakości stali i zapewniają odporność na włamania i uszkodzenia mechaniczne. Mają solidne zamki, takie jak: zamki mechaniczne wielopunktowe, elektroniczne lub biometryczne,
Wiele z tych sza ma certyfikaty potwierdzające ich odporność na włamania, a wszystkie są tak przemyślane, że tylko uprawnieni pracownicy mają dostęp do dokumentów zawierających dane osobowe poprzez kontrolę dostępu. W przypadku szaf elektronicznych, możliwe jest prowadzenie rejestru dostępu, co pozwala na monitorowanie, kto i kiedy otwierał szafę. Dodatkowo zapewniają bezpieczne przechowywanie dokumentów, ponieważ są zamykane na klucz lub kod, a dostęp do nich jest ograniczony.
Z reguły przeznaczone są do przechowywania dokumentów w segregatorach, mają regulowane półki, co ułatwia organizację dokumentów. Specjalne szafy z szufladami stosowane są do przechowywania kartotek, akt personalnych i innych dokumentów. Szafy ognioodporne zapewniają ochronę przed ogniem, co jest istotne dla dokumentów zawierających dane osobowe, które muszą być chronione przed różnymi zagrożeniami.
RODO dotyczy wszystkich danych osobowych, niezależnie od sposobu ich przechowywania. Oznacza to, że firmy przechowujące dane osobowe w formie papierowej muszą upewnić się, że są one zgodne z RODO. Jednak RODO nie określa żadnych terminów przechowywania danych. Należy przy tym pamiętać, że na administratorze danych spoczywa obowiązek wykazania, że dane są potrzebne. Muszą także mieć świadomość, że potrzeba ta może zostać zakwestionowana w dowolnym momencie. Istnieje wiele uwarunkowań prawnych, które nadają potrzebę długoterminowego przechowywania danych w firmie.
Bezpieczne przechowywanie danych w formie papierowej – zgodność z RODO
Bezpieczne przechowywanie dokumentów różni się od bezpiecznego przechowywania danych elektronicznych. Główna różnica polega na tym, że dane elektroniczne można łatwo zaszyfrować a danych na papierze zaszyfrować się nie da. Owszem, można je zabezpieczać na różne sposoby, jednak nie jest to dokument cyfrowy, więc wymaga innego podejścia do tematu zabezpieczenia.
W przypadku papieru „bezpieczne przechowywanie” oznacza faktycznie ochronę danych przed zagrożeniami płynącym ze środowiska. Zagrożenia będą się różnić w zależności od lokalizacji, ale w każdym miejscu należy wziąć pod uwagę szkody spowodowane przez ogień i wodę, nieuprawniony dostęp pracownika, czy po prostu włamanie.
Zagrożeniami bezpieczeństwa zarządzają solidne mechanizmy kontroli dostępu. Oznacza to coś więcej niż tylko przechowywanie dokumentów pod kluczem. Za każdym razem, gdy z jakiegokolwiek powodu uzyskuje się dostęp do dokumentu, należy ten fakt odnotować, nawet jeśli dokument nie uległ zmianie.
Co należy wziąć pod uwagę dokonując zakupu szafy metalowej zgodnej z RODO?
Szafy te powinny być dopasowane do archiwum jakim dysponujemy i powinny zapewniać bezpieczeństwo przechowywanych dokumentów, a więc powinny:
- mieć odpowiedni rozmiar, pozwalający na usystematyzowanie i przechowywanie wszelkich dokumentów związanych z RODO
- zamek obojętne, czy na klucz mechaniczny, czy elektroniczny, powinien zapewniać dostęp określonej grupie osób
- posiadać budowę korpusu i drzwi, która na wypadek próby siłowego otwarcia będzie stanowiła solidną barierę
- ognioodporność, która ochroni zawartość szafy w przypadku wystąpienia pożaru
- zabezpieczenia przed zalaniem, powodziom
Oprócz zastosowania szaf zgodnych z RODO pamiętaj, że pracownicy mogą też być przyczyną problemów, mogą złamać przepisy ustawy. Aby mieć pewność, że Twoja firma nie spowoduje żadnych problemów, należy rozważyć szkolenia i wsparcie dla pracowników w firmie, a dodatkowo dobrze jest wyselekcjonować osoby uprawnione do wglądu dokumentów chronionych.
Ogólne wymagania dotyczące przechowywania danych RODO
Jeśli chcesz przechowywać dane i zachować zgodność z RODO, musisz spełnić kilka konkretnych wymagań. Po pierwsze, przechowywanie danych musi być zgodne z głównymi zasadami RODO , w tym:
- należy zebrać minimalną ilość danych niezbędną do tego celu
- dbaj o bezpieczeństwo danych swoich użytkowników, chroniąc je przed niezgodnym z prawem przetwarzaniem lub przypadkową utratą, zniszczeniem lub uszkodzeniem;
- ustaw limit czasu w jakim dane muszą być przechowywane, ogranicz okres przechowywania oraz domyślnie usuwaj lub anonimizuj dane, gdy nie są już potrzebne. Pamiętaj, że długość okresu przechowywania zależy od celu przetwarzania;
- zebrane dane osobowe nie powinny być przechowywane, jeśli nie jest to niezbędne do celu przetwarzania