`A powinien? – zapytasz. Tak, powinien. Komunikator, którego używasz w swojej organizacji powinien być zgodny z RODO. Dlaczego? Jest to narzędzie, które służy w firmie do komunikacji – z zespołem, z klientami (np. w celach marketingowych), co więcej – może dochodzić do przetwarzania z jego wykorzystaniem danych osobowych.
Korzystanie z komunikatorów w firmie jest możliwe zgodnie z RODO, pod warunkiem przestrzegania zasad ochrony danych osobowych i wyboru odpowiednich narzędzi.
Ważne jest wdrożenie odpowiednich procedur i zapewnienie, że dane przesyłane z ich wykorzystaniem są odpowiednio chronione. Firma powinna korzystać z komunikatorów, które oferują odpowiedni poziom bezpieczeństwa danych.
Ważne aspekty warte uwzględnienia to:
- korzystanie z wersji komunikatora dedykowanej dla biznesu,
- możliwość spełnienia (przez firmę jako administratora danych) obowiązku informacyjnego zgodnie z art. 13 RODO względem osób, z którymi ma miejsce komunikacja,
- zapewnienie bezpieczeństwa przetwarzanych danych osobowych, poprzez np. możliwość konfiguracji dostępu (zarządzanie dostępem i uprawnieniami do konta w aplikacji) i autoryzacji (np. wprowadzenie uwierzytelniania dwuskładnikowego), szyfrowanie kopii zapasowych, szyfrowanie end-to-end, regularne aktualizacje, przeprowadzenie analizy ryzyka,
- spełnianie wymogów RODO przez dostawcę komunikatora (np. odpowiednie certyfikaty, zgodność z lokalnymi regulacjami, oferowanie zawarcia umowy powierzenia przetwarzania danych osobowych, w tym np. zawartej w treści regulaminu przy zakładaniu konta biznesowego albo jako osobny dokument, transfer danych poza EOG i mechanizmy używane w związku z takim transferem).
Umożliwiając w organizacji korzystanie z komunikatorów, warto zapoznać zespół z zasadami korzystania z nich w kontekście ochrony danych, w tym wskazać narzędzia, z których można korzystać, do jakich celów można ich używać itd.
Zasady, jakie chcemy przyjąć w firmie można np. ująć w ramy klarownie napisanego dokumentu, z którego będzie wynikać, które informacje można wstawiać do komunikatora, a których nie powinno się tam wklejać (np. nie ujawniamy danych sensytywnych ani niezaszyfrowanych poufnych dokumentów).
W przypadku potrzeby weryfikacji / aktualizacji weryfikacji używanego komunikatora w firmie z RODO, zapraszamy do kontaktu. Z chęcią wesprzemy w tym obszarze Państwa firmę i zespół.
