Przepisy RODO tak samo, jak w stacjonarne przedsiębiorstwa uderzą również w branże
e-commerce. Sektor sklepów internetowych musi szczególnie zwrócić uwagę na system ochrony swoich klientów z racji przetwarzania dużej ilości informacji.
Ważnym elementem poza powołaniem inspektora danych osobowych oraz przeobrażeniem procedur związanych z przetwarzaniem i gromadzeniem danych jest określenie przepływu informacji pomiędzy systemami. Dla e-commerce wyróżnia się: przepływ ze strony sklepu do dostawcy płatności, ze sklepu do firmy dostawczej, z programu księgowego do programu kasowego oraz przepływ z programów księgowych do banku. We wszystkich wymienionych wyżej sytuacjach zachodzi obowiązek przesyłania zgodnej z przepisami ochrony danych. Jest to bardzo istotne na każdym etapie transakcji.
Zasadniczym działaniem wymaganym w trakcie wdrażania RODO jest przeprowadzanie rzetelnej oceny ryzyka przetwarzania danych. Według regulacji administrator ma obowiązek zastosowania zabezpieczeń adekwatnych do potrzeb.
Dotychczas na mocy Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku wymagane są dwa dokumenty mające związek z ochroną danych. Są to: Polityka Bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym. Po wdrożeniu unijnej dyrektywy te dokumenty nie będą już obowiązkowe, jednak będą stanowiły potwierdzenie działań administratora w zakresie prowadzonych działań mających na celu wdrażanie odpowiednich procedur chroniących dane.
Ważną częścią wprowadzenia RODO do e-sklepu jest również miejsce, w którym dane będą przechowywane. Przepisy nie narzucają konkretnych rozwiązań, ale rozsądnym będzie mieć dowody, które udowodnią określone starania w razie kontroli.
Niezbędnym działaniem po wdrożeniu przepisów są również szkolenia pracowników, które należy powtarzać cyklicznie.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018