Do czasu, kiedy pojawił się ogólnie dostępny internet, wszystko, co firmy wiedziały o swoich klientach, to ich imiona i nazwiska, adresy, historia zakupów i niewiele więcej. Obecnie firmy posiadają dostęp do wszystkich aspektów zainteresowań klientów (tych potencjalnych również), danych bankowych, adresów e-mail, hobby, pasji, pragnień i celów – a także do niektórych bardzo osobistych informacji, często nieświadomie udostępnianych przez potencjalnych klientów.
Chociaż te informacje umożliwiły zarówno firmom lepszą obsługę i sprzedaż, a klientom lepsze dopasowanie produktu i satysfakcję, to istnieje ryzyko, że jeśli ta skarbnica danych (nie tylko osobowych) dostanie się w niepowołane ręce, to może spowodować poważne problemy zarówno dla firm jak i ich klientów.
Celem niniejszego artykułu jest zwrócenie uwagi na najważniejsze aspekty ochrony danych klientów i zapobiegania naruszeniom RODO. Najpierw jednak określmy czym jest naruszenie danych i co oznacza RODO.
Co to jest naruszenie danych?
Naruszenie danych to incydent, który umożliwia osobom postronnym lub nieautoryzowanym pracownikom dostęp lub uzyskanie poufnych informacji z systemu bez zgody właściciela. Chociaż cyberprzestępcy stanowią najczęstsze zagrożenie dla ochrony danych, nie są jedynym potencjalnym zagrożeniem. Pracownicy i współpracownicy mogą przypadkowo lub celowo udostępnić dane osobom nieupoważnionym, co może również skutkować naruszeniem bezpieczeństwa danych.
Więcej o naruszeniach danych możesz dowiedzieć się tutaj.
Co to jest RODO?
RODO oznacza ogólne rozporządzenie o ochronie danych i jak sama nazwa wskazuje, jest to rozporządzenie dotyczące ochrony danych i prywatności. Chociaż RODO ma zastosowanie do krajów i firm działających w UE, to kraje na całym świecie posiadają polityki podobne do RODO.
Przepisy dotyczące RODO zostały przyjęte w maju 2018 r., aby zapewnić obywatelom UE i regionu EOG większą kontrolę nad tym, do jakich danych osobowych zezwalają na dostęp, w jaki sposób te informacje są wykorzystywane i jakie mają gwarancje dotyczące ochrony tych informacji przez podmioty przetwarzaące te dane. Dyrektywa RODO stanowi, że dane osobowe obejmują imię i nazwisko, adres IP, dane bankowe, adres e-mail, zdjęcie, lokalizację lub informacje medyczne. Regulacja ta dotyczy każdej firmy, której klienci są obywatelami UE i EOG.
