Każdy administrator danych osobowych zobowiązany jest do zabezpieczenia poufności danych, które przetwarza. RODO zobowiązuje go do wdrożenia środków technicznych i organizacyjnych które będą zapewniały gromadzonym danym bezpieczeństwo adekwatne do ich wagi oraz skali zagrożeń, na które mogą być one narażone. Temu celowi służyć może m.in. zobowiązanie do zachowania poufności (klauzula poufności).

Codziennie na portalach rekrutacyjnych pojawiają się nowe ogłoszenia pracodawców dotyczące objęcia stanowiska IOD. Skąd ta nagła fala poszukiwań osób na stanowisko, o którym jeszcze do niedawna nikt nie słyszał?

Rozporządzenie ogólne o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) kładzie nacisk na to, aby zapewnianie bezpieczeństwa danych osobowych stanowiło proces, który trwa w organizacji przez cały czas jej funkcjonowania. Administratorzy danych i podmioty przetwarzające dane w ich imieniu powinni nieustannie dążyć do zwiększania poziomu bezpieczeństwa danych.

Korzystanie z Internetu łączy się ze zbieraniem różnego rodzaju danych o użytkownikach. Część z nich stanowi dane osobowe. RODO nakłada na administratorów stron obowiązek związany z informowaniem użytkowników o danych jakie pozyskuje i przetwarza. Polityka prywatności staje się naturalną formą spełnienia tego obowiązku.

Niełatwo wyobrazić sobie firmę, która nie posługuje się żadnymi narzędziami marketingu. Dla promocji swoich towarów i usług, przedsiębiorcy wysyłają e-maile, smsy, listy i katalogi. Nie byłoby to możliwe bez danych osobowych klientów, czyli ich imion, nazwisk czy adresów, czy to zamieszkania, czy też poczty elektronicznej. Na jakiej podstawie można przetwarzać te dane, by było to zgodne z RODO?

Wraz z rozwojem technologii, stosowanie w firmach nowoczesnych rozwiązań, bazujących na danych biometrycznych, stało się rzeczywistością. Choć wykorzystywane są do zabezpieczenia najważniejszych informacji, same stanowią szczególną kategorię danych osobowych - dane wrażliwe, wymagającą najwyższego stopnia ochrony.