Rozwiązania dla RODO w systemach FX

Rozwiązania dla RODO w systemach FX

Już za kilka dni zacznie obowiązywać ustawa o RODO. Nie będziemy się tu jednak rozpisywać o samej ustawie, czy wymaganiach GDPR, lecz o przystosowaniu aplikacji, systemów i rozwiązań technologicznych firmy FX Systems w kierunku zapewnienia wysokiego bezpieczeństwa danych osobowych. Położyliśmy bardzo duży nacisk na zapewnienie zgodności naszych systemów z zapisami GDPR.

Przez ostatnie miesiące korzystaliśmy z licznych konsultacji eksperckich i prawnych, by zebrać odpowiednie informacje na temat tego jak powinny działać i być konstruowane systemy informatyczne w świetle nowych wymogów. Przeprowadziliśmy szeroko zakrojony audyt naszych rozwiązań, który wskazał liczne obszary wymagające poprawy i gruntownej przebudowy. Podjęte zostały działania mające na celu wycofanie z użytkowania tych wersji naszych programów i systemów, które nie spełniają obecnych wymogów.

Przygotowujemy i udostępniamy dla naszych Klientów nowe wersje rozwiązań, które wspierają zapewnienie wysokiego poziomu bezpieczeństwa danych i uwzględniają potrzebę zapewnienia prywatności w sposób domyślny. Jednocześnie wprowadziliśmy nowe procedury wewnętrzne, przy tworzeniu witryn, aplikacja i systemów, które prywatność stawiają na pierwszym miejscu w trakcie projektowania nowych rozwiązań.

Skupiliśmy się w dużej mierze na zapewnienie rozliczalności informacji. Wszelkie dane osobowe i dane powiązane, które mogą być interpretowane jako osobowe będą oznaczane by określić kiedy i kto je wprowadził, oraz w jakim celu. Minimalizujemy ilość zbieranych danych, oraz udostępniamy mechanizmy ich szyfrowania i pseudonimizacji.

Jednocześnie w ramach wdrożeń i prac nad rozwiązaniami dla naszych Klientów zapewniamy wsparcie merytoryczne, oraz usługi przeprowadzania audytów bezpieczeństwa. Zaczęliśmy prowadzić własne prace i badania nad zapewnieniem dostępu do informacji o obecnym stanie wiedzy na temat stosowanych metod kryptografii, łamania zabezpieczeń i naruszania ochrony danych.

Dzięki nowemu podejściu i gromadzonej bazie wiedzy zapewniamy zgodność z GDPR.